El informe de seguridad en la nube de Check Point de 2026: “Seguridad de la transformación de la IA” advierte que la seguridad empresarial se está quedando atrás en la adopción de la IA

La adopción de la inteligencia artificial está avanzando más rápido de lo que los equipos de seguridad empresarial pueden adaptarse, según el nuevo informe ” Informe de seguridad en la nube de 2026: Seguridad de la transformación de la IA” de Check Point y Cybersecurity Insiders. El informe argumenta que el problema más grande que enfrentan las organizaciones ya no es si están adoptando la IA, sino si su arquitectura de seguridad puede manejar la escala, la velocidad y la autonomía que los sistemas de IA ahora introducen en los entornos de producción.

Los hallazgos sugieren que muchas empresas están entrando en un período de transición peligroso. Asistentes de IA, copilotos, agentes autónomos y flujos de trabajo impulsados por máquinas están siendo rápidamente integrados en las operaciones comerciales, pero los controles que los rodean siguen siendo fragmentados. Las arquitecturas de seguridad tradicionales fueron diseñadas alrededor del comportamiento humano predecible, aplicaciones estables y límites de red claramente definidos. Los sistemas de IA están cambiando los tres simultáneamente.

La IA ya se ha movido a la producción

Uno de los hallazgos más claros del informe es que la experimentación con la IA es en gran medida cosa del pasado. Alrededor del 70% de las organizaciones encuestadas dijo que ya están ejecutando cargas de trabajo de IA generativa en entornos de producción, mientras que el 64% informó tener agentes de IA en despliegues de prueba o producción.

Este cambio es importante porque los agentes de IA ya no se limitan a generar texto o resumir información. Cada vez más, se están conectando a aplicaciones empresariales, API, bases de datos internas y sistemas operativos. En algunos casos, las organizaciones incluso están otorgando a estos sistemas acceso privilegiado a la infraestructura principal.

El informe señala que el 12% de las organizaciones ya han otorgado a los agentes de IA acceso privilegiado a sistemas críticos. Esto crea un tipo completamente diferente de problema de ciberseguridad. Los equipos de seguridad ya no solo están gestionando las interacciones de los empleados con herramientas de IA como ChatGPT o Gemini. Ahora se les está obligando a gobernar sistemas autónomos capaces de tomar medidas dentro de entornos en vivo.

Según el informe, el 83% de los encuestados dijo que proteger las aplicaciones de IA generativa es más difícil que proteger los entornos de software tradicionales.

Los incidentes de seguridad ya son generalizados

Los resultados de la encuesta sugieren que los problemas de seguridad relacionados con la IA ya no son teóricos. Más de la mitad de las organizaciones encuestadas informaron al menos un incidente de seguridad relacionado con la IA confirmado, mientras que otro 24% sospechó incidentes pero carecían de visibilidad suficiente para confirmarlos.

Esto significa que el 78% de las organizaciones han experimentado incidentes de seguridad relacionados con la IA o no pueden descartarlos con confianza.

Los tipos de incidentes varían ampliamente. Algunos involucran el uso no autorizado de herramientas de IA externas por parte de los empleados, a menudo denominado “IA en la sombra”. Otros involucran la fuga de datos sensibles a través de sistemas de IA o ataques de phishing y deepfake generados por la IA.

El informe destaca que el tráfico de IA cada vez más se asemeja a la actividad empresarial legítima, lo que hace que la detección sea significativamente más difícil. Las llamadas a API, las solicitudes de modelo y las conexiones salientes a servicios de IA pueden parecer normales en la capa de red a menos que los sistemas de inspección sean capaces de analizar el comportamiento de la interacción en sí.

Esto crea un entorno en el que la actividad maliciosa puede mezclarse con los patrones de uso de la IA legítimos.

La brecha de seguridad de la IA de 51 puntos

Quizás la estadística más impactante del informe es lo que los investigadores describen como una “brecha de preparación de 51 puntos”.

Mientras que el 77% de las organizaciones dijo que han cambiado su estrategia de seguridad general en respuesta a la adopción de la IA, solo el 26% cree que su arquitectura de seguridad actual está realmente preparada para admitir cargas de trabajo impulsadas por la IA sin un rediseño importante.

El informe argumenta que esta desconexión explica por qué las organizaciones siguen experimentando fallos de política, brechas de gobernanza y problemas de visibilidad a pesar de la mayor inversión y la atención ejecutiva.

En muchos entornos, las cargas de trabajo de IA se mueven entre servicios en la nube, aplicaciones SaaS, infraestructura privada, API y puntos de conexión remotos. Los controles de seguridad existentes a menudo pierden coherencia en esas fronteras.

Los investigadores argumentan que las organizaciones necesitan cada vez más arquitecturas de seguridad unificadas capaces de aplicar políticas coherentes en entornos híbridos en lugar de confiar en herramientas desconectadas que operan de forma independiente.

La visibilidad en la actividad de la IA sigue siendo extremadamente limitada

El informe enfatiza una y otra vez que muchas organizaciones todavía carecen de visibilidad básica en sus entornos de IA.

Solo el 5% de los encuestados dijo que tienen visibilidad completa sobre qué herramientas de IA están utilizando los empleados, cómo se están accediendo a esas herramientas y dónde fluyen los datos sensibles una vez que entran en los sistemas de IA.

Un porcentaje similar dijo que pueden distinguir de manera confiable la actividad de la IA legítima del comportamiento sospechoso o no autorizado.

Esto crea puntos ciegos operativos significativos. Los asistentes de IA basados en el navegador pueden dejar poca evidencia de punto de conexión, mientras que las interacciones de IA basadas en API pueden evitar por completo los sistemas de descubrimiento de SaaS tradicionales. Los agentes de IA que operan bajo cuentas de servicio pueden parecer indistinguibles del comportamiento del sistema automático normal.

Sin telemetría y monitoreo específicos de la IA, muchas organizaciones están tratando de proteger entornos que no pueden observar completamente.

La infraestructura existente no fue diseñada para el tráfico de la IA

El informe también argumenta que la IA está cambiando fundamentalmente los patrones de tráfico empresarial.

Las organizaciones informaron aumentos dramáticos en el tráfico impulsado por API, flujos de comunicación entre usuarios y sistemas de IA, tráfico este-oeste dentro de los centros de datos y solicitudes salientes a servicios de IA externos.

Estos cambios están estresando las herramientas de seguridad de infraestructura existentes.

Solo el 24% de las organizaciones dijo que sus herramientas de seguridad de red pueden inspeccionar completamente el tráfico de IA sin degradar el rendimiento. Mientras tanto, el 67% informó políticas de seguridad fragmentadas en entornos híbridos.

Los investigadores argumentan que las arquitecturas tradicionales construidas alrededor de sesiones de usuario predecibles y flujos de aplicación estables ahora se están viendo obligadas a gobernar interacciones dinámicas, intensivas en API y mediadas por servicios que ocurren en múltiples entornos simultáneamente.

El informe también señala una creciente migración de cargas de trabajo de IA hacia centros de datos privados y infraestructura híbrida. Alrededor del 29% de las organizaciones dijo que ya están moviendo cargas de trabajo de IA a entornos privados o locales, mientras que otro 49% lo está considerando.

Esta tendencia está impulsada en parte por preocupaciones regulatorias, requisitos de rendimiento y el deseo de colocar la computación de IA más cerca de los datos empresariales sensibles.

Los WAF y los controles de seguridad tradicionales están luchando

Otro tema importante en el informe es la creciente discrepancia entre las aplicaciones de IA y las herramientas de seguridad web tradicionales.

Solo el 22% de los encuestados dijo que sus cortafuegos de aplicaciones web (WAF) o soluciones WAAP son efectivas para detectar ataques específicos de la IA generativa como la inyección de prompts. Mientras tanto, el 71% informó un aumento de falsos positivos desde la adopción de cargas de trabajo de IA generativa.

La lógica del WAF tradicional fue diseñada alrededor del tráfico de navegador predecible, firmas conocidas y solicitudes estructuradas. Los sistemas de IA generan prompts largos, respuestas de transmisión, interacciones de API específicas de modelo y comunicaciones de servicio a servicio autónomas que a menudo caen fuera de esas suposiciones.

La protección en tiempo de ejecución sigue siendo inmadura.

Solo el 17% de las organizaciones dijo que han desplegado ampliamente controles en tiempo de ejecución capaces de inspeccionar y hacer cumplir la política en las entradas y salidas de LLM en tiempo real. Más de la mitad informó no tener un proceso de prueba de seguridad formal para aplicaciones de IA generativa o confiar solo en pruebas ad hoc.

El informe advierte que muchas organizaciones están desplegando funcionalidad de IA en entornos de producción más rápido de lo que pueden validar adecuadamente su seguridad.

Los empleados siguen sorteando las restricciones de la IA

Incluso cuando las organizaciones implementan controles, los empleados a menudo los sortean.

Según la encuesta, el 42% de las organizaciones dijo que los trabajadores sortean los controles de seguridad de la IA cuando estos controles crean fricción o ralentizan la productividad.

Este comportamiento va desde el uso de cuentas personales de IA hasta el acceso a herramientas basadas en el navegador fuera de los entornos empresariales aprobados.

El informe argumenta que esto refleja un problema arquitectónico más profundo. Las políticas de seguridad que interfieren con los flujos de trabajo a menudo fallan porque los empleados priorizan la velocidad y la usabilidad sobre el cumplimiento.

Los investigadores sugieren que las organizaciones necesitan hacer que el acceso a la IA aprobado sea más fácil y más fluido que las alternativas no autorizadas si esperan reducir el uso de la IA en la sombra.

Un cambio hacia arquitecturas de seguridad de la IA unificadas

A lo largo del informe, Check Point y Cybersecurity Insiders regresan una y otra vez a la idea de que la seguridad de la IA no se puede resolver a través de productos aislados.

En su lugar, el informe argumenta que las organizaciones están gradualmente moviéndose hacia arquitecturas de seguridad de “malla híbrida” más amplias capaces de aplicar la aplicación de políticas centralizada en infraestructura en la nube, centros de datos, plataformas SaaS, puntos de conexión y cargas de trabajo de IA simultáneamente.

Según la encuesta, el 86% de las organizaciones ahora considera que la gestión de seguridad unificada en entornos de centro de datos, nube y borde es crítica para las cargas de trabajo de la IA.

El informe concluye que la IA está exponiendo debilidades que ya existían dentro de los modelos de seguridad empresarial fragmentados. El desafío ya no es simplemente detectar amenazas después de que ocurren. Es construir arquitecturas de prevención que puedan operar a la misma velocidad y escala que los sistemas de IA modernos.

Como el ” Informe de seguridad en la nube de 2026: Seguridad de la transformación de la IA” deja claro, muchas empresas ya han adoptado la IA operativamente, pero sus fundamentos de seguridad todavía están atrás.