Ciberataques en niveles históricos: la IA acelera las amenazas

· Las organizaciones enfrentan casi 2,000 ciberataques por semana a medida que los atacantes combinan automatización, IA e ingeniería social a través de múltiples canales.

Check Point, pionero y líder mundial en soluciones de ciberseguridad, publicó hoy su Reporte de Ciberseguridad 2026, el 14.º análisis anual de la compañía sobre las tendencias globales de ciberataques.

El reporte revela que las organizaciones experimentaron un promedio de 1,968 ciberataques por semana en 2025, lo que representa un aumento del 70% desde 2023, ya que los atacantes aprovechan cada vez más la automatización y la inteligencia artificial (IA) para moverse más rápido, escalar con mayor facilidad y operar simultáneamente en múltiples superficies de ataque.

La IA está impulsando uno de los cambios de seguridad más rápidos que la industria ha experimentado, obligando a las organizaciones a reevaluar suposiciones de larga data sobre cómo se originan, propagan y detienen los ataques. Capacidades que antes se limitaban a actores de amenazas con grandes recursos ahora son ampliamente accesibles, permitiendo ataques más personalizados, coordinados y escalables contra organizaciones de todos los tamaños.

«La IA está cambiando la mecánica de los ciberataques, no solo su volumen», dijo Lotem Finkelstein, VP de Investigación en Check Point Software. «Estamos viendo a los atacantes pasar de operaciones puramente manuales a niveles cada vez más altos de automatización, con señales tempranas de técnicas autónomas emergentes. Defenderse contra este cambio requiere revalidar los cimientos de la seguridad para la era de la IA y detener las amenazas antes de que puedan propagarse».

En este panorama, el número promedio de ataques cibernéticos se distribuyó de manera uniforme, pero no hubo un aumento interanual del 20% en Europa y del 23% en América del Norte en 2025. En las regiones, la mayoría permaneció en África. El crecimiento fue moderado (10% (APAC) y 13% (América Latina).Aún así, el volumen de ataques por semana por organización superó el promedio de 3000, lo que afectó gravemente el volumen de términos en la región. El aumento fue del 5% en 2025, con un cambio interanual menor. La mayoría mostró un crecimiento moderado.

Respecto a México, se revela un cambio de paradigma que va más allá de la tecnología: es un riesgo crítico para la continuidad de negocio y el Nearshoring. Mientras la digitalización avanza, la superficie de exposición en las empresas mexicanas se ha vuelto inmanejable. Según el reporte, México no solo es el blanco principal de la región, sino que la sofisticación de los ataques impulsados por IA está dejando obsoletas las defensas tradicionales.

Aquí te comparto los datos duros clave para el mercado nacional:

Hallazgos Clave del Reporte de Ciberseguridad 2026

El reporte destaca un cambio claro hacia campañas de ataque integradas y multicanal que combinan el engaño humano con la automatización a velocidad de máquina:

• Los ataques impulsados por IA se vuelven más autónomos: La IA está cada vez más integrada en los flujos de trabajo de los ataques, acelerando el reconocimiento, la ingeniería social y la toma de decisiones operativas. Durante un periodo de tres meses, el 89% de las organizaciones se enfrentaron a prompts (indicaciones) de IA riesgosos, con aproximadamente uno de cada 41 clasificado como de alto riesgo, exponiendo nuevos peligros a medida que la IA se integra en los flujos de trabajo empresariales cotidianos.
• Las operaciones de Ransomware continúan fragmentándose y escalando: El ecosistema de ransomware se ha descentralizado en grupos más pequeños y especializados, contribuyendo a un aumento interanual del 53% en víctimas extorsionadas y un alza del 50% en nuevos grupos de ransomware-as-a-service (Ransomware como Servicio). La IA se utiliza ahora para acelerar la selección de objetivos, la negociación y la eficiencia operativa.
• La ingeniería social se expande más allá del correo electrónico: Los atacantes coordinan cada vez más campañas a través de correo electrónico, web, teléfono y plataformas de colaboración. Las técnicas «ClickFix» aumentaron un 500%, utilizando prompts técnicos fraudulentos para manipular a los usuarios, mientras que la suplantación telefónica evolucionó hacia intentos de intrusión empresarial más estructurados. A medida que la IA se integra en navegadores, plataformas SaaS y herramientas de colaboración, el espacio de trabajo digital emerge como una capa de confianza crítica que los atacantes buscan explotar.
• Las debilidades en el borde (edge) y la infraestructura aumentan la exposición: Los dispositivos de borde no monitoreados, dispositivos VPN y sistemas IoT se utilizan cada vez más como puntos de retransmisión operativos para mezclarse con el tráfico de red legítimo.
• Surgen nuevos riesgos en la infraestructura de IA: Un análisis realizado por Lakera, una compañía de Check Point, identificó debilidades de seguridad en el 40% de los 10,000 servidores de Protocolo de Contexto de Modelo (MCP) revisados, destacando una creciente exposición a medida que los sistemas, modelos y agentes de IA se integran en los entornos empresariales.

Recomendaciones para Líderes de Seguridad

El Reporte de Ciberseguridad 2026 muestra que defenderse contra amenazas impulsadas por IA requiere repensar cómo se diseña y aplica la seguridad, no simplemente reaccionar más rápido. Basado en las tendencias observadas, Check Point recomienda que las organizaciones:

• Revaliden los cimientos de seguridad para la era de la IA: Los ataques impulsados por IA explotan la velocidad, la automatización y la confianza en entornos no construidos para amenazas a ritmo de máquina. Las organizaciones deben reevaluar los controles en redes, endpoints, nube, correo electrónico y SASE para detener ataques autónomos y coordinados desde una etapa temprana.
• Habiliten la adopción de IA de forma segura: A medida que la IA se integra en los flujos de trabajo diarios, bloquear su uso puede aumentar el riesgo. Los equipos de seguridad deben aplicar gobernanza y visibilidad al uso sancionado y no sancionado de la IA para reducir la exposición a prompts de alto riesgo, fugas de datos y mal uso.
• Protejan el espacio de trabajo digital: La ingeniería social ahora abarca correo electrónico, navegadores, herramientas de colaboración, aplicaciones SaaS y canales de voz. Las estrategias de seguridad deben proteger el espacio de trabajo donde la confianza humana y la automatización impulsada por IA convergen.
• Refuercen el borde y la infraestructura: Los dispositivos de borde no monitoreados, los aparatos VPN y los sistemas IoT son cada vez más explotados como puntos de entrada sigilosos. Inventariar y asegurar activamente estos activos ayuda a reducir la exposición oculta y la persistencia de los atacantes.
• Adopten un enfoque de «Prevención Primero»: Con ataques operando a velocidad de máquina, la seguridad guiada por la prevención es esencial para detener las amenazas antes de que pueda ocurrir movimiento lateral, pérdida de datos o extorsión.
• Unifiquen la visibilidad en entornos híbridos: Una visibilidad y aplicación consistentes en entornos locales (on-premise), en la nube y en el borde reducen los puntos ciegos, disminuyen la complejidad y fortalecen la resiliencia.

Copy URL
URL Copied