GettyImagenCheck Point Software Technologies lanza su Security Report 2026 con una conclusión que ya no sorprende, pero sí preocupa: la inteligencia artificial no solo está transformando la tecnología, también está reescribiendo las reglas del cibercrimen.
El informe sitúa a España en una posición especialmente expuesta. El país concentra el 2% de los ataques globales de ransomware, con un récord de 2.473 víctimas publicadas en un solo trimestre, el nivel más alto registrado hasta la fecha. En paralelo, las organizaciones españolas y portuguesas han sufrido una media de 1.968 ciberataques semanales en 2025, lo que supone un incremento del 70% respecto a 2023.
Los atacantes integran la IA
Más allá de las cifras, el cambio relevante es cualitativo. Según Check Point, los atacantes ya no operan de forma manual, sino que integran la IA en sus flujos de trabajo para automatizar reconocimiento, escalar ataques y mejorar la ingeniería social. En otras palabras: la velocidad de los ciberataques empieza a acercarse a la velocidad de máquina.
El ransomware sigue siendo la punta del iceberg, pero el ecosistema es cada vez más fragmentado y profesionalizado. Grupos como Qilin o Akira lideran las filtraciones en la región, mientras sectores como servicios empresariales, consumo e industria concentran la mayor presión.
El informe también apunta a un cambio de paradigma en la defensa: los modelos basados únicamente en detección y respuesta empiezan a quedarse cortos frente a amenazas que operan de forma autónoma o semi-autónoma. La nueva consigna es clara: prevención, no reacción.
En este contexto, la compañía insiste en reforzar la seguridad de infraestructuras críticas —desde VPN hasta dispositivos IoT— y en unificar la visibilidad en entornos híbridos donde la complejidad es, en sí misma, un riesgo.