Ciberseguridad 2026: la amenaza de la ingeniería social multicanal impulsada por la IA

Mario García, director general de Check Point Software para España y Portugal, cree que las empresas no se están tomando demasiado en serio la multicanalidad y, más si cabe, con el desarrollo de la IA. La compañía dio a conocer los resultados de su Security Report Iberia 2026, un estudio en el que la compañía analiza las tendencias que marcaron el panorama en 2025 y las previsiones del sector para 2026 con el objetivo de comprender hacia dónde se dirige la ciberseguridad. Una de sus conclusiones es que la inteligencia artificial (IA) está transformando la escala y velocidad de los ataques.

El riesgo para las organizaciones en Iberia, según el experto es el ataque con ingeniería social multicanal. El correo electrónico es un canal, el WhatsApp es otro, las redes sociales son otro. Es decir, todo tipo de formas de cómo puede llegar la información, como las aplicaciones de colaboración. Y agrega que las empresas no se están tomando demasiado en serio esta multicanalidad y, sobre todo, con el desarrollo de la IA. La gente en realidad no está bien preparada para abordar esta cuestión en su conjunto. Antes, el phishing era muy burdo y sencillo. Ahora la IA lo ha potenciado todo. Las dos cosas fundamentales que hay que hacer son educar a la “capa 8”, que es el usuario, con procedimientos claros. Y después, hay que poner tecnología.

En el primer caso, Check Point ya utiliza más de 60 motores de IA para detectar vulnerabilidades, patrones de ataque y amenazas de día cero. Esto ya está en producción. La usamos de dos maneras: para crear soluciones de seguridad y como herramienta para acelerar el desarrollo de esas soluciones. Por ejemplo, los sistemas pueden identificar el “ADN” del malware, incluso si muta. Claro que cuanto más avanzan las herramientas de IA, más se reduce esa ventaja.

Una de las cosas que más se ataca sobre todo en Estados Unidos, es la educación. Este sector y la salud allí son objetivos principales, mientras que en España no son el factor número uno. En ese país son las industrias de bienes y servicios las que están en el top número uno. Hay diferencias respecto entre países. El problema fundamental está en el aumento del área de ataque y en la poca conciencia que tienen las empresas sobre cómo se las ve desde fuera. Cuando se hacen ejercicios y se le muestra al usuario cómo se ve externamente, sin atacarle. Sólo observando. La reacción es: “Madre mía, tengo todo abierto”. Es como si se dejara la puerta abierta, las ventanas sin cerrar y las llaves duplicadas sin control. Eso pasa constantemente.

Y eso, combinado con ataques multicanal, complica muchísimo la protección. Piense en un usuario típico: se conecta desde el PC en la oficina, desde casa, desde el móvil, accede a aplicaciones en la nube. Y todas esas conexiones son directas, no pasan por un punto central de control. Entonces la pregunta es: ¿qué sistema de seguridad tiene para proteger toda esa red híbrida, interconectada, tipo maya? A eso hay que añadir la multicanalidad y el uso de IA en ataques, con un nivel de sofisticación muchísimo mayor que hace un año. Hay que decir lo que está pasando: un programador poco experimentado incluso puede desarrollar software muy potente apoyándose en IA con herramientas actuales.

Primero, saber dónde se está. Segundo, cómo se le ve desde fuera. A partir de ahí, priorizar y reforzar los puntos débiles. Los tres puntos: ataque multicanal, red híbrida y visibilidad externa.