La adopción acelerada de la IA aumenta los riesgos de seguridad en la nube para las empresas

Check Point, ha advertido en su informe ‘2026 Cloud Security Report: Enter the AI Era’ sobre el creciente desfase entre la rápida adopción de la inteligencia artificial y la capacidad real de las organizaciones para proteger sus entornos cloud. El documento señala que el principal reto ya no es únicamente la falta de visibilidad en la nube, sino la dificultad para gobernar, controlar y aplicar políticas de seguridad en tiempo real en infraestructuras cada vez más condicionadas por la IA. Esta transformación está alterando de forma profunda la actividad en los entornos cloud, ya que modifica cómo interactúan los usuarios, cómo se comunican las aplicaciones y cuáles son los vectores de entrada utilizados por los ciberdelincuentes.

El informe indica que el 77% de las organizaciones ya ha ajustado su estrategia de seguridad cloud para adaptarse al auge de la inteligencia artificial. Sin embargo, solo el 26% afirma contar con la arquitectura necesaria para implementar estas medidas de manera efectiva, lo que evidencia una brecha de 51 puntos entre la intención y la capacidad real. Paralelamente, los atacantes están incorporando herramientas basadas en IA para acelerar campañas de phishing, desarrollar malware y ejecutar ataques cada vez más automatizados y sofisticados. Este escenario ya tiene un impacto tangible, ya que el 78% de las organizaciones reporta incidentes de seguridad confirmados o sospechosos relacionados con la IA durante el último año.

En palabras de Paul Barbosa, vicepresidente de Cloud Security y SASE en Check Point Software, la adopción de la inteligencia artificial ha avanzado más rápido que las arquitecturas diseñadas para gobernarla. Según explica, los agentes de IA ya operan dentro de sistemas en producción, mientras que los datos circulan a través de servicios de IA externos, y muchas empresas todavía no disponen de la visibilidad ni de los mecanismos de control necesarios para mantener el ritmo. Barbosa subraya que la seguridad debe integrarse desde el diseño en la arquitectura, comenzando en la capa de infraestructura, atravesando todas las nubes y extendiéndose especialmente al tiempo de ejecución o runtime, de modo que la visibilidad, el control y la protección estén presentes en todos los niveles donde operan las cargas de trabajo de IA.

El informe también identifica varias tendencias clave que reflejan la magnitud del desafío. Entre ellas, destaca la desalineación de la infraestructura, ya que el 52% de las cargas de trabajo de IA se ejecuta en entornos híbridos, mientras que el 64% de las organizaciones reconoce la necesidad de rediseñar su arquitectura. También se señalan brechas en el perímetro de seguridad, dado que aunque el 76% considera crítica la protección del centro de datos para la IA, solo el 35% afirma estar preparado para cubrir esas exigencias.

A esto se suman problemas de rendimiento, ya que únicamente el 24% puede inspeccionar completamente el tráfico de IA sin afectar la operativa, mientras que el 71% reporta un aumento de falsos positivos en los firewalls de aplicaciones web. La complejidad operativa es otro factor relevante, puesto que el 88% de las organizaciones reconoce que la IA ha incrementado la dificultad de gestionar la seguridad, y el 67% señala la existencia de políticas fragmentadas.

El estudio también pone de manifiesto una visibilidad limitada, dado que el 54% ha sufrido incidentes de seguridad relacionados con la IA y un 24% adicional no puede confirmarlo por falta de visibilidad, lo que implica que más de tres cuartas partes de las organizaciones han sido afectadas o no pueden determinarlo con certeza. Asimismo, se destacan los riesgos asociados a la identidad, con un 48% de preocupación por las identidades no humanas, como agentes de IA o APIs, así como la falta de un modelo de acceso unificado, ya que el 24% no dispone de controles específicos para IA y solo el 16% los aplica de forma consistente.

Para afrontar estos desafíos, el informe subraya la necesidad de adoptar una arquitectura unificada que priorice la prevención en la nube, el centro de datos, el SaaS y los endpoints. En este contexto, el enfoque de Seguridad de Red de Malla Híbrida (Hybrid Mesh Network Security) propuesto por Check Point Software se presenta como una respuesta orientada a la gestión unificada de la seguridad, permitiendo mantener políticas consistentes en todos los entornos donde operan las cargas de trabajo.

Este modelo también apuesta por una seguridad centrada en la prevención, capaz de bloquear en tiempo real amenazas como ransomware, ataques de día cero y fugas de datos mediante inteligencia impulsada por IA, respaldada por una eficacia del 99,8% según el informe Miercom de 2026. Además, incorpora conectividad segura basada en identidad, garantizando la verificación continua de usuarios, dispositivos y aplicaciones sin comprometer el rendimiento.

Finalmente, el informe destaca la importancia de un plano de defensa de IA que unifique la forma en que la inteligencia artificial se conecta, despliega y opera dentro de las organizaciones, así como la orquestación de seguridad basada en agentes. Esta última propuesta busca reducir la brecha operativa permitiendo que agentes de IA gestionen de forma autónoma la creación de políticas, el fortalecimiento de modelos Zero Trust y el cumplimiento en entornos híbridos.