Nadav Zafrir, CEO de Check Point, afirma que el fin de las restricciones de IA ha cambiado la ciberseguridad para siempre

Glowing AI figure breaking chains amidst digital network of cybersecurity icons

Nadav Zafrir, CEO de Check Point® Software Technologies Ltd., pionero y líder global en soluciones de ciberseguridad, ha aprovechado la celebración de la edición inaugural del Check Point Engage París para advertir a los más de 900 líderes del sector asistentes que la IA de frontera (frontier AI) ha provocado la ruptura de las limitaciones que antes restringían a los atacantes. Este fenómeno ha puesto capacidades ofensivas equiparables a las de un Estado-nación al alcance de casi cualquier persona, situando a la industria en un periodo de transición “entre paradigmas”, donde el antiguo manual de estrategias de seguridad ha quedado obsoleto sin que exista aún un reemplazo consolidado. A lo largo del evento de dos días, la dirección de Check Point Software expuso cómo sus estrategias se están adaptando a un panorama de amenazas completamente transformado por la IA avanzada.

En la apertura del encuentro, Sherif Seddik, Chief Revenue Officer de Check Point, enmarcó la misión de la compañía: “la ciberseguridad nunca ha consistido realmente en firewalls, endpoints o incluso en la propia IA; siempre se ha tratado de proteger lo que más importa”.

Por su parte, Nadav Zafrir, CEO de la compañía, definió el tono de las jornadas alertando sobre la falta de un marco de actuación definido en la actualidad: “nos encontramos viviendo entre paradigmas”. “El mapa antiguo ya no representa la realidad. La única manera de afrontar lo que viene es dominar los fundamentos mientras construimos un futuro que aún no hemos imaginado por completo”, aseguró. Zafrir describió la democratización de la ciberdelincuencia como la erosión de las barreras técnicas, de infraestructura y de capital que antiguamente restringían los ataques sofisticados, permitiendo que hoy estén al alcance de casi cualquier persona.

Jonathan Zanger, Chief Technology Officer (CTO) de Check Point Software, profundizó en esta idea, asegurando a los asistentes que el cambio actual es estructural y no meramente incremental: “la IA ha cruzado un umbral crítico en ciberseguridad. La explotación de vulnerabilidades se ha vuelto autónoma, el desarrollo de malware se genera bajo demanda y las operaciones de ataque se han industrializado. Esto no es un riesgo futuro; es la realidad operativa en la que ya viven los equipos de seguridad”.

Zanger respaldó estas afirmaciones con los últimos hallazgos de Check Point Research presentados en la cumbre:
· El tiempo medio transcurrido entre la divulgación pública de una vulnerabilidad y su explotación activa en el entorno real se ha desplomado, pasando de aproximadamente un año en 2021 a menos de un día a principios de 2026.
· En un experimento independiente basado en investigaciones del Instituto de Seguridad de la IA del Reino Unido (UK AI Security Institute), Check Point Software demostró que los modelos de IA de frontera son capaces de completar cadenas de ataque de cinco etapas de forma totalmente autónoma, sin intervención humana en ninguna fase.

En lo relativo a la estrategia de producto, los ejecutivos explicaron cómo la seguridad de red y de la IA se está reconstruyendo en torno a agentes autónomos. Nataly Kremer, Chief Product Officer, describió una transición desde los conjuntos de reglas estáticas hacia agentes de IA que traducen directamente la intención del

operador en políticas de seguridad mediante lenguaje natural, bajo una arquitectura escalable y orientada a la prevención que abarca entornos en la nube, locales (on-premises) y dispositivos.

Avi Rembaum, President of Technical Sales de Check Point Software, unificó estas líneas de desarrollo en una arquitectura única para proteger la IA empresarial de extremo a extremo. Rembaum argumentó que la protección de la IA no puede tratarse como un único punto de control, sino que debe desplegarse en cuatro capas críticas:
1. El perímetro: donde el tráfico de IA entra y sale de la organización.
2. La aplicación de IA: donde los modelos y agentes quedan expuestos a manipulaciones.
3. La segmentación: para contener y regular cómo se mueven e interactúan los sistemas y agentes de IA dentro de la red interna.
4. La fábrica de IA (AI factory): el núcleo donde se construyen, entrenan y despliegan los modelos.

En lugar de un conjunto fragmentado de soluciones puntuales, Rembaum defendió una arquitectura unificada y centrada en la prevención que conecte la IA, la ciberseguridad y la infraestructura empresarial en un solo bloque cohesivo.

El evento sirvió también como marco para el lanzamiento del informe ‘Under Pressure: The 2026 Exposure Gap Report’. Este estudio ha revelado que las exposiciones a vulnerabilidades críticas se duplicaron con creces durante el último año, escalando hasta representar el 42.6% de todas las exposiciones críticas, en comparación con el 18.7% del año anterior. Paradójicamente, el informe destaca que menos de una de cada doce alertas de vulnerabilidad demostró ser lo suficientemente urgente como para requerir acción inmediata tras ser validada contra su explotabilidad real.

Yochai Corem, VP y General Manager de Exposure Management en Check Point, señaló que esta brecha se debe tanto a los procesos organizativos como al volumen de alertas: “los equipos de seguridad están inundados de inteligencia, pero siguen teniendo dificultades para transformar el conocimiento en acciones concretas y mitigar el riesgo utilizando sus inversiones actuales. Exposure Management cierra esa brecha al combinar inteligencia de amenazas del mundo real con remediación segura y automatizada”. El informe completo ya se encuentra disponible para su descarga en la página web oficial de la compañía.

La cumbre Check Point Engage Paris estructuró su agenda alrededor de los cuatro pilares estratégicos de la compañía: Seguridad de Red en Malla Híbrida (Hybrid Mesh Network Security), Seguridad del Entorno de Trabajo (Workspace Security), Gestión de la Exposición a Amenazas (Threat Exposure Management) y Seguridad de IA (AI Security), consolidando múltiples anuncios de productos y acuerdos con clientes.

Deja un comentario

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.