Madrid, 28 de agosto de 2025 – La inteligencia artificial está transformando los entornos corporativos, agilizando procesos y automatizando tareas. Sin embargo, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, advierte de que su implementación, sin los controles adecuados, representa un riesgo creciente para las empresas.
De acuerdo con el Security Report Iberia 2025 de Check Point Software, entre el 97 % y el 99 % de las empresas ya utilizan herramientas basadas en inteligencia artificial, y un 90 % está priorizando inversiones en IA generativa para reforzar su ciberseguridad. No obstante, los ciberdelincuentes también están aprovechando estas tecnologías para lanzar ataques masivos, altamente personalizados y difíciles de detectar. Correos de phishing automatizados y malware adaptable son solo algunas de las amenazas que la IA ha potenciado en 2025.
No obstante, los riesgos no solo vienen del exterior. El uso inadecuado de estas herramientas dentro de las organizaciones puede derivar en fugas de información confidencial, errores operativos, pérdidas reputacionales y consecuencias legales de gran calado. Entre los riesgos más comunes detectados por Check Point Software, destacan:
- Fuga de datos confidenciales: empleados que introducen en herramientas como ChatGPT información sensible como contratos, estrategias de negocio o código fuente, exponiendo así datos a modelos públicos sin las garantías adecuadas.
- Uso de cuentas personales y versiones gratuitas: al no contar con suscripciones corporativas, muchos trabajadores recurren a cuentas propias o versiones abiertas que carecen de políticas de trazabilidad y seguridad, comprometiendo la confidencialidad.
- Automatización sin supervisión: la generación de informes, decisiones o comunicaciones sin revisar los resultados generados por IA puede conllevar errores graves, sesgos o divulgación de datos sensibles.
- Prompts inseguros: usuarios que, bajo una falsa sensación de privacidad, incluyen nombres, claves o rutas internas en sus consultas a modelos públicos, exponiendo información crítica.
El almacenamiento y procesamiento de datos corporativos por parte de plataformas como Copilot o Gemini, sin versiones empresariales adecuadas, podría considerarse una externalización sin control. Además, el crecimiento del fenómeno conocido como Shadow IT —el uso de tecnologías sin aprobación del departamento de seguridad o del DPO (Data Protection Officer)— agrava el problema, al dificultar la supervisión y el cumplimiento normativo.
Otro riesgo importante es el entrenamiento inadecuado de modelos con información sensible sin el aislamiento adecuado, lo que puede provocar que los sistemas de IA revelen datos a través de prompts específicos. Los cibercriminales ya están explotando técnicas como la prompt injection para extraer información confidencial, saltándose restricciones de seguridad en los modelos.
El uso indebido de la IA puede derivar en fugas de propiedad intelectual, reutilización no autorizada por terceros y graves incumplimientos legales y éticos, especialmente si se utilizan datos de clientes sin consentimiento, violando normativas como el RGPD, DORA o NIS2.
Las empresas que no protejan adecuadamente la información pueden enfrentarse a sanciones millonarias. En casos de negligencia o falta de auditoría interna sobre el uso de IA, las compañías pueden ser responsables frente a clientes, accionistas o autoridades regulatorias. Además, si un empleado utiliza la IA con fines maliciosos y no existían controles activos, la empresa incluso podría enfrentar consecuencias penales.
Para minimizar estos riesgos, Check Point Software recomienda:
- Establecer políticas claras sobre el uso de IA en el entorno laboral.
- Implementar soluciones de ciberseguridad con capacidades de monitoreo y protección frente al uso indebido de IA.
- Formar a los empleados sobre buenas prácticas y peligros asociados.
- Utilizar únicamente versiones empresariales de herramientas de IA que cumplan con las normativas de privacidad y seguridad.
«La IA debe utilizarse de forma segura y controlada. No basta con implementar estas herramientas; es imprescindible auditar su uso, controlar su entrenamiento y garantizar que no se conviertan en una puerta abierta a amenazas internas o externas», afirma Rafael López, ingeniero de seguridad en Check Point Software.
Sigue a Check Point Software a través de:
LinkedIn:https://www.linkedin.com/showcase/check-point-software-espana/
X: @CheckPointSpain
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com/
YouTube: https://www.youtube.com/user/CPGlobal
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder en soluciones de ciberseguridad en la nube basadas en IA que protege a más de 100.000 empresas a nivel mundial. Check Point Software aprovecha el poder de la IA en todos los ámbitos para mejorar la eficiencia y precisión de la ciberseguridad a través de su Plataforma Infinity, con tasas de detección líderes en la industria que permiten una anticipación proactiva a las amenazas y tiempos de respuesta más ágiles e inteligentes. La plataforma integral incluye soluciones cloud compuestas por Check Point Harmony para proteger el entorno laboral, Check Point CloudGuard para asegurar la cloud, Check Point Quantum para proteger la red y Check Point Infinity Core Services para operaciones y servicios de seguridad colaborativos.
©2025 Check Point Software Technologies Ltd. Todos los derechos reservados.
Aviso legal sobre declaraciones prospectivas
Este comunicado de prensa contiene declaraciones prospectivas. Las declaraciones prospectivas generalmente se refieren a eventos futuros o a nuestro desempeño financiero u operativo futuro. Las declaraciones prospectivas incluidas en este comunicado de prensa incluyen, pero no se limitan a, declaraciones relacionadas con nuestras expectativas respecto al crecimiento futuro, la expansión del liderazgo de Check Point Software en la industria, la mejora del valor para los accionistas y la entrega de una plataforma de ciberseguridad líder en la industria a clientes de todo el mundo. Nuestras expectativas y creencias sobre estos temas pueden no materializarse, y los resultados o eventos futuros están sujetos a riesgos e incertidumbres que podrían hacer que los resultados reales o los eventos difieran significativamente de los proyectados.
Las declaraciones prospectivas contenidas en este comunicado de prensa también están sujetas a otros riesgos e incertidumbres, incluyendo aquellos descritos con mayor detalle en nuestros archivos ante la Comisión de Bolsa y Valores (SEC), incluyendo nuestro Informe Anual en el Formulario 20-F presentado ante la SEC el 2 de abril de 2024. Las declaraciones prospectivas en este comunicado de prensa se basan en la información disponible para Check Point Software a la fecha de este documento, y Check Point Software renuncia a cualquier obligación de actualizar cualquier declaración prospectiva, salvo que lo exija la ley.
eVerythink PR Boutique
Esperanza Alarcón/Virginia Sanz
Tel. +34 91 551 98 91
Email: checkpoint@everythinkpr.com
Periodista especializada en información económica y jurídica. Abogada, emprendedora y deportista. Lectora apasionada de Kant, Hegel y Butler. Me encantan todas las actividades que me permitan pensar, escribir, leer y sumergirme en las profundidades ilimitadas de la vida. Correo: nmartinez@elnegocio.es
