Mario García, director general de Check Point Software para España y PortugalPara Mario García, director general de Check Point Software para España y Portugal, el diagnóstico es claro: la inteligencia artificial está transformando los ciberataques. Ahora son más rápidos, sofisticados y automatizados, y las empresas españolas se ven obligadas a perseguirlos casi en tiempo real. Esta aceleración no solo exige defensas ágiles e integradas, sino también una regulación que se adapte con la misma velocidad, cerrando brechas legales y protocolos de privacidad antes de que la innovación genere nuevos riesgos.
En enero de 2026, se registraron 1.988 ataques semanales contra empresas españolas, un 12 % más interanual. ¿Cómo interpreta esta evolución? ¿Está España a la altura de los estándares europeos de ciberseguridad?
Esta escalada responde a una mayor sofisticación de las amenazas, especialmente por la aceleración de las campañas de ransomware y la exposición de datos derivada del uso corporativo de la IA generativa. Estar a la altura de los estándares europeos es un proceso de adaptación continua frente a un adversario que usa la IA para mejorar sus ataques.
La IA ya está integrada en toda la cadena de ataque. ¿Qué tipos de ataques emergentes ve más preocupantes para las empresas y administraciones?
La integración de la IA en la cadena de ataque ha transformado riesgos que eran teóricos en amenazas tangibles. Preocupa la exposición de datos sensibles a través de solicitudes de IA generativa. En enero de 2026, 1 de cada 30 solicitudes a herramientas de GenAI supuso un riesgo alto de filtración de información corporativa o código fuente.
¿Cuáles son los sectores más vulnerables del mercado nacional?
En España, los sectores con mayor vulnerabilidad y volumen de incidentes son el Gubernamental, el de Bienes y Servicios de Consumo y las Telecomunicaciones. En España, hay una presión notable sobre la Industria Manufacturera y los Servicios Financieros, donde cualquier interrupción operativa supone un daño económico inmediato.
Mario García, director general de Check Point Software para España y Portugal
¿Qué diferencias observa entre la adopción de IA en ciberseguridad a nivel global y en España?
La adopción de la IA generativa en el ámbito empresarial nacional es muy dinámica, pero a menudo este despliegue es descontrolado, creando puntos ciegos que los atacantes aprovechan. A nivel global, la tendencia es similar, pero en regiones como Norteamérica vemos una concentración de ataques de ransomware mucho mayor (52%) que en Europa (24%).
¿Existen grandes asignaturas pendientes?
La asignatura pendiente en el mercado nacional es la prevención proactiva. El reto es implementar una protección en tiempo real impulsada también por IA que pueda neutralizar ataques antes de que se produzca el daño operativo.
¿Cree que la regulación y los marcos normativos están preparados para acompañar la adopción de IA en seguridad?
La regulación siempre corre el riesgo de ir un paso por detrás de la innovación técnica, y con la IA esta brecha se hace más evidente. En España urge agilizar protocolos de respuesta y una mayor claridad en las responsabilidades sobre la privacidad de los datos que alimentan los modelos de lenguaje. Las normativas deben incentivar la adopción de arquitecturas de seguridad que contemplen la IA como un riesgo intrínseco.
La ciberseguridad factura 6.351 millones en España y prevé crecer un 14,25% anual hasta 2029. ¿Qué cambios estructurales espera que esta evolución genere dentro del mercado nacional?
Demuestra que la ciberseguridad ha dejado de ser una partida de gasto para convertirse en un pilar de la resiliencia de negocio. Este volumen de inversión forzará un cambio estructural: la ciberseguridad ya no será un departamento aislado, sino una competencia transversal en todas las áreas de la empresa.
¿Temen un auge de competidores?
Ese auge refleja que la maduración del mercado es positiva. La competencia eleva el estándar de calidad y fomenta la especialización. Lo que esperamos ver es una consolidación de plataformas integrales que reduzcan la complejidad de gestionar decenas de soluciones inconexas, permitiendo a las empresas centrarse en su actividad principal con la tranquilidad de estar protegidas por ecosistemas de seguridad colaborativos.
¿Qué tecnologías o tendencias marcarán la agenda del sector en 2026, especialmente en términos de IA, Zero Trust y seguridad en la nube? ¿Estamos preparados para sistemas que toman decisiones de seguridad de forma autónoma?
El año 2026 estará marcado por la consolidación de la IA en la defensa, permitiendo tiempos de respuesta mucho más ágiles e inteligentes. La convergencia entre la seguridad en la nube y la protección del entorno de trabajo es fundamental en un mundo donde el perímetro de la red ha desaparecido.
La tecnología ya está preparada para ofrecer una protección en tiempo real eficaz. Debemos confiar en sistemas que actúan a la velocidad del ataque, ya que la intervención humana manual es demasiado lenta para detener un ransomware que se despliega en milisegundos. La tendencia Zero Trust se vuelve el estándar absoluto: no confiar en nada, verificar todo, especialmente en las infraestructuras de conectividad y ecosistemas 5G.
La UE propone reforzar NIS2 y excluir proveedores de alto riesgo en redes críticas. ¿Qué impacto tendrá esta ‘soberanía digital’ en España?
El refuerzo de la directiva NIS2 y la exclusión de proveedores de alto riesgo en redes críticas son pasos naturales hacia una mayor autonomía estratégica europea. En España, esto tendrá un impacto directo en la forma en que las administraciones públicas y sectores esenciales como la energía o las telecomunicaciones seleccionan a sus partners tecnológicos.
Esta soberanía digital ha de entenderse como una garantía de control sobre nuestros propios activos. Obligará a las empresas españolas a ser más selectivas y a priorizar proveedores que ofrezcan transparencia total y cumplan con los estándares de seguridad de la Unión. Esto fortalecerá la confianza en nuestra economía digital.
De cara al futuro, ¿qué brechas de talento o conocimiento podrían convertirse en riesgos estratégicos si no se abordan?
Existe una brecha creciente de profesionales capaces de gestionar la intersección entre la ciberseguridad y la IA. Si no formamos o atraemos talento que entienda cómo operan los nuevos modelos de amenaza, las organizaciones tendrán herramientas avanzadas, pero carecerán del criterio para alinearlas con los objetivos de negocio. La falta de analistas que puedan interpretar la inteligencia de amenazas en tiempo real sí podría convertirse en un cuello de botella.