Redacción Digital Inside España
Check Point Software Technologies ha emitido un aviso sobre el impacto de la nueva generación de modelos de inteligencia artificial integrados directamente en los entornos de productividad empresarial, entre ellos Gemini 3 Pro en Google Workspace. Para la compañía, esta IA integrada deja de ser una herramienta aislada y pasa a actuar como una capa operativa con acceso a correos, documentos, APIs, flujos de trabajo y sistemas críticos, lo que multiplica los vectores de riesgo.
La llegada de Gemini 3 Pro se enmarca en una tendencia que ya se observaba en plataformas como Microsoft 365 con Copilot, donde la IA deja de operar desde fuera para hacerlo desde el interior de la infraestructura corporativa. Desde esa posición, estos modelos pueden resumir conversaciones, manipular documentos, interpretar archivos PDF, automatizar tareas o invocar servicios internos, ampliando la superficie de ataque y generando riesgos que, en buena medida, no son visibles para los controles tradicionales.
En este contexto, el director técnico de Check Point Software para España y Portugal, Eusebio Nieva, considera que: “Las empresas están incorporando IA a gran velocidad, pero sin dotarla del nivel de supervisión y seguridad que exige su nuevo papel operativo. Gemini 3 Pro demuestra que la IA ya no es un asistente, sino un agente integrado en el tejido digital de la empresa. El reto ahora es controlar qué puede hacer y cómo lo hace. La integración de la IA en la infraestructura operativa exige un enfoque diferente. La prevención, la gobernanza y la supervisión continua serán esenciales para mantener el control en este nuevo escenario”.
Nuevos vectores de riesgo en torno a contenidos y agentes de IA
Check Point Software advierte de que la inyección indirecta de prompts se ha consolidado como uno de los vectores de riesgo con mayor crecimiento. A diferencia de las instrucciones introducidas de forma explícita por la persona usuaria, estas manipulaciones se ocultan en el propio contenido que analiza la IA. Documentos PDF alterados, firmas de correo, enlaces con código oculto o imágenes modificadas pueden modificar el comportamiento del modelo sin interacción directa. Según la compañía, este tipo de ataques permite que contenidos manipulados activen automatizaciones o provoquen respuestas inesperadas en herramientas como Gemini 3 Pro, sin que los controles de seguridad clásicos lleguen a detectarlos.
Las aportaciones de Lakera, empresa perteneciente a Check Point Software, apuntan a que este enfoque desplaza el objetivo del ataque desde los prompts a los datos que consume el modelo, incrementando el riesgo en entornos corporativos. Lakera ha documentado también ciberataques multimodales en los que audios o imágenes manipuladas influyen en el modelo sin dejar un rastro evidente, añadiendo vectores de amenaza que no quedan cubiertos por muchas soluciones de seguridad tradicionales.
A estos elementos se suman las capacidades agentivas de Gemini 3 Pro, que permiten a la IA ejecutar acciones, activar automatizaciones y acceder a APIs internas. Según el análisis de Lakera, una configuración con permisos demasiado amplios o sin supervisión continua puede derivar en comportamientos imprevisibles o en accesos no autorizados dentro de la organización.
Brecha entre adopción de IA y controles de seguridad
La rápida adopción de herramientas de IA en las organizaciones está generando un desfase entre el uso operativo y las capacidades de protección disponibles. Según Check Point Software, muchas empresas aún no disponen de políticas de gobernanza de IA, procesos de validación adversaria, controles multimodales ni sistemas capaces de monitorizar el comportamiento de agentes autónomos, lo que incrementa el riesgo a medida que la IA asume tareas de mayor relevancia.
En este marco, la compañía considera que Gemini 3 Pro contribuye a acelerar este desequilibrio. La herramienta impulsa la productividad, pero también amplía el perímetro de riesgo al integrarse de forma nativa en el ecosistema de Google Workspace y operar sobre información crítica. Los primeros análisis internos reflejan una buena resistencia frente a intentos de manipulación directa, pero la seguridad global del modelo depende de la forma en que se configure, de los guardrails que se apliquen y de la validación constante de sus acciones. Se remarca que el modelo no constituye por sí solo una estrategia de seguridad y que la protección efectiva exige controlar estrictamente entradas, salidas y permisos.
En este escenario, la compañía entiende que la llegada de Gemini 3 Pro transforma la responsabilidad de los equipos directivos en materia de IA. La prioridad ya no reside en el grado de avance técnico del modelo, sino en definir con claridad qué está autorizado a hacer dentro de la organización, con qué información puede trabajar, cuáles son sus límites y quién supervisa sus acciones.
Desde la perspectiva de Check Point Software, la integración de la IA en la infraestructura operativa exige un enfoque de seguridad distinto, en el que la prevención, la gobernanza y la supervisión continua se convierten en elementos centrales para mantener el control de este nuevo perímetro digital.
Para ordenar este enfoque, la compañía enmarca su propuesta en cuatro principios generales. En primer lugar, sitúa la prevención como prioridad para bloquear riesgos antes de que impacten en los sistemas; en segundo lugar, plantea una seguridad impulsada por IA que proteja tanto a los propios modelos como al resto de la infraestructura empleando la IA como capa defensiva adicional; en tercer lugar, aboga por proteger el tejido conectivo tratando cada flujo de datos como parte de un mismo ecosistema; y, finalmente, propone una plataforma abierta que proporcione visibilidad y control unificados en toda la organización.
