IA y ciberseguridad
Check Point CTO: La IA está redefiniendo el valor integral de la ciberseguridad — desde la defensa a escala hasta nuevos desafíos de riesgo.
Check Point CTO global Jonathan Zanger señaló en la conferencia Engage 2026 que la IA está cambiando profundamente la ciberseguridad desde tres dimensiones: la escala de la defensa, la ampliación de la superficie de ataque y la necesidad de explicabilidad. Las empresas deben incorporar una capa de seguridad desde el inicio de los proyectos de IA para hacer frente a los nuevos riesgos que traen los sistemas no deterministas.
Resumen del evento
En la conferencia de usuarios Engage 2026 de Check Point en París, el CTO global Jonathan Zanger concedió una entrevista exclusiva a CSO Spain. Zanger definió 2026 como "el año de mayor transformación en ciberseguridad desde la aparición de Internet" y explicó detalladamente cómo la IA está remodelando el panorama ofensivo y defensivo de la ciberseguridad desde múltiples niveles.
Análisis técnico y de riesgos
La IA escala la defensa, pero también potencia los ataques
Zanger señaló que Check Point solía depender de equipos de expertos que analizaban amenazas y creaban firmas manualmente, con limitaciones humanas que dificultaban escalar la defensa. La introducción de la IA ha cambiado por completo esta situación: los equipos de seguridad ahora pueden lograr una mejora de 20 veces en eficiencia gracias a los agentes de IA. La empresa ha desplegado alrededor de 300 instancias de IA que monitorean y prueban continuamente los sistemas.
Pero los atacantes también se benefician por igual. La IA reduce la barrera para lanzar ataques complejos, lo que provoca un aumento de "grupos de amenazas más pequeños y rápidos". El phishing, ransomware, malware y exploits impulsados por IA han aumentado significativamente en velocidad y cantidad, y la detección y respuesta tradicionales ya no son suficientes: cuando un ataque puede causar daños en segundos, la prevención se vuelve crucial.
El no determinismo de la IA plantea nuevos desafíos de seguridad
Los sistemas de TI tradicionales son deterministas: la misma entrada produce la misma salida, lo que facilita su protección. En cambio, los sistemas de IA comprenden lenguaje natural, manejan ambigüedades y su comportamiento es impredecible. Al mismo tiempo, el valor de la IA depende de la cantidad de sistemas a los que está conectada — los equipos de seguridad desean limitar las conexiones para reducir la superficie de ataque, mientras que los departamentos de negocio quieren integrar la IA en todas las áreas de la organización para obtener información. Esta tensión provoca una expansión drástica de la superficie de ataque.
Todas las plataformas de IA tienen vulnerabilidades
Zanger reveló que Check Point ha evaluado la seguridad de todas las principales plataformas de IA en el último año, encontrando vulnerabilidades graves en cada una. Esto no va dirigido a ningún proveedor en particular, sino porque la velocidad de innovación supera con creces las consideraciones de seguridad. Destacó especialmente: las empresas no deben asumir que una plataforma de IA es segura simplemente porque proviene de un proveedor conocido.
Análisis de impacto empresarial
- Riesgo operativo: Los agentes de IA que acceden a sistemas empresariales pueden ser manipulados, provocando fugas de datos o interrupciones del negocio.
- Riesgo de cumplimiento: La naturaleza de caja negra de la IA dificulta la auditoría y el cumplimiento normativo, especialmente bajo regulaciones como el GDPR.
- Riesgo de marca: Los ataques impulsados por IA son más realistas y difíciles de prevenir; una intrusión exitosa puede dañar gravemente la confianza del cliente.
- Riesgo en la cadena de suministro: Si un proveedor de IA tiene defectos de seguridad, afectará directamente a todos sus clientes.
Observación de tendencias de la industriaZanger cree que 2026 marca la transición de la IA de "herramienta auxiliar" a "variable central de la seguridad". Tres tendencias son especialmente clave:
1. Defensa potenciada por IA: Los equipos de seguridad utilizan la IA para automatizar y escalar la detección de vulnerabilidades, la evaluación de situaciones y la respuesta a alertas. 2. Proteger las propias aplicaciones de IA: La rápida adopción de la IA generativa ha dado lugar a un nuevo campo de seguridad: garantizar que los modelos de IA no sean mal utilizados ni filtren información sensible. 3. Combatir ataques impulsados por IA: Se requiere combinar modelos de detección de día cero con sistemas de IA que simulen atacantes éticos para lograr una defensa predictiva.
Esto no es un hecho aislado, sino una transformación estructural de toda la industria.
Ruta de evidencia · securitypost
securitypost sitúa esta nota en Security Post publica inteligencia defensiva de ciberseguridad para líderes de seguridad empresarial, con c.... Boletín de amenazas / Seguridad empresarial / IA y ciberseguridad explica el ángulo editorial local: los Enlaces de fuentes deben abrirse antes de reutilizar el resumen. fechas, nombres y cambios de estado aún requieren comprobación.