Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en soluciones de ciberseguridad a nivel global, e Illumio Inc., la empresa especializada en la contención de brechas de seguridad, anunciaron hoy una alianza estratégica ampliada para ayudar a las organizaciones a defenderse de una nueva categoría de amenazas: los modelos de IA de vanguardia capaces de ejecutar de manera autónoma ataques a gran escala a la velocidad de una máquina.

“A los equipos de seguridad se les pide que defiendan entornos que evolucionan cada vez más rápido y son cada vez más complejos, frente a atacantes que utilizan la inteligencia artificial para hacer en minutos lo que antes llevaba semanas”, afirmó Paul Barbosa, vicepresidente de Cloud y SASE en Check Point. “Ampliar nuestra alianza con Illumio, tanto en el desarrollo conjunto de productos como en la comercialización, les brinda a nuestros clientes algo que los atacantes no quieren que tengan: una defensa coordinada que funciona a ambos lados del perímetro. Check Point evita que las amenazas entren. Illumio se asegura de que no puedan actuar libremente si logran entrar. Juntos, estamos trabajando para cerrar la brecha que todo atacante busca explotar”.

Los modelos de IA de vanguardia están cambiando la naturaleza de los ciberataques. Los atacantes ahora pueden condensar todo el ciclo de vida del ataque —descubrimiento, explotación y movimiento lateral— en una sola secuencia automatizada con poca o ninguna intervención humana. El margen de tiempo entre el acceso inicial y una violación catastrófica se está reduciendo drásticamente. Para los equipos de seguridad que ya trabajan al límite de su capacidad, la pregunta clave ya no es: “¿Podemos detener el ataque en la puerta?». Ahora es: “Si algo logra entrar, ¿podemos detectarlo y evitar que se propague antes de que cause daño?”.
Esta alianza ampliada está diseñada para responder ambas preguntas. Check Point ofrece la mejor seguridad del sector para el perímetro, el centro de datos y las redes, con la mejor prevención de amenazas en tiempo real contra ataques desconocidos y la seguridad Zero Trust más completa disponible. Illumio se ocupa de lo que ocurre dentro de la red: visibilidad de cómo se comunican las cargas de trabajo, identificación de las rutas de ataque y controles de microsegmentación que protegen los activos críticos y contienen las brechas de seguridad antes de que se conviertan en desastres. Juntas, las dos empresas ofrecen protección y resiliencia como una capacidad unificada. Los clientes ahora pueden adquirir Illumio directamente a través de Check Point, lo que simplifica la consolidación de proveedores y acelera la implementación.

A partir de la integración de 2025 con Illumio Insights, que ayudó a los equipos de seguridad a combinar la inteligencia de amenazas de Check Point con la visibilidad de las cargas de trabajo para detectar el riesgo de movimiento lateral, esta alianza ampliada ahora incorpora una integración profunda con Illumio Segmentation. Los equipos de seguridad pueden alinear las políticas del firewall de Check Point con el modelo de cargas de trabajo de Illumio en entornos híbridos y multinube, lo que reduce la conectividad innecesaria y dificulta significativamente que los atacantes se muevan sin ser detectados por la red una vez que han ingresado.

“La IA está acortando el tiempo que transcurre entre la intrusión y el impacto, lo que cambia radicalmente la ecuación para los defensores”, afirmó Andrew Rubin, director ejecutivo y fundador de Illumio. “La ciberseguridad tiene ahora dos tareas: prevenir lo que se pueda y, para todo lo demás, detectarlo rápidamente y evitar que se propague. Esa es precisamente la razón por la que Illumio y Check Point están colaborando: para ayudar a las organizaciones a cambiar esa ecuación y contener los ataques antes de que se conviertan en desastres”.

El resultado es una arquitectura de seguridad más completa para la era de la IA. El enfoque de Check Point, que prioriza la prevención, detiene las amenazas en los puntos clave de la red. Illumio Insights revela movimientos sospechosos y rutas de ataque en entornos híbridos. Y Illumio Segmentation, ahora más estrechamente alineado con la política del firewall de Check Point, limita el alcance de cualquier amenaza una vez que ha ingresado al sistema. Para los equipos de seguridad que administran más sistemas, más conectividad y más cambios que nunca, esta combinación significa una detección más rápida, decisiones más inteligentes y la contención de incidentes antes de que se conviertan en desastres.

“IDC pronostica que la microsegmentación crecerá a una tasa compuesta anual (CAGR) del 23,5 % a medida que las organizaciones pasen de la fase de evaluación a la de implementación a gran escala, y que el 96 % de los compradores experimente una mejora notable en su postura de seguridad, su resiliencia cibernética y su preparación frente al ransomware. Sin embargo, hoy en día los clientes suelen estar sobrecargados con herramientas y productos dispares, y la investigación de IDC muestra que el 98,3 % de los compradores de microsegmentación prefieren que su solución tenga una estrecha integración con SASE, firewall u otras tecnologías de confianza cero”, afirmó Pete Finalle, gerente de investigación de IDC. “Esta alianza aborda directamente estas preocupaciones, ya que la microsegmentación y la pila de seguridad de red en general se integran en una plataforma coherente que simplifica la limitación del movimiento lateral y la aplicación del modelo de confianza cero a gran escala”.

La integración ampliada ya está disponible para los clientes que utilizan tanto Check Point como Illumio. En el documento técnico de Check Point e Illumio se pueden encontrar más detalles, incluida la guía técnica de integración.

La industria del calzado brasileña continúa marcando pauta en el escenario
internacional con propuestas que combinan diseño, innovación y bienestar. En esta
temporada, las marcas de Brasil asociadas a Brazilian Footwear apuestan por la
tendencia Soft Bloom, que redefine la comodidad con una estética fresca, ligera y
contemporánea.
Inspirada en la suavidad de las formas orgánicas y en la renovación propia de la
naturaleza, Soft Bloom presenta siluetas envolventes, materiales flexibles y una
paleta de colores que evoca calma y equilibrio. En las propuestas de las marcas
participantes de Brazilian Footwear, el programa de apoyo a las exportaciones
brasileñas de calzado, realizado por la Asociación Brasileña de las Industrias de
Calzados (Abicalçados) en alianza con la Agencia Brasileña de Promoción de
Exportaciones e Inversiones (ApexBrasil) se destacan los tonos pastel, neutros
cálidos y matices inspirados en flores y paisajes naturales.
Para el segmento femenino, la tendencia se traduce en sandalias acolchadas, flats
minimalistas y plataformas livianas que combinan estilo y confort. En el calzado
masculino, destacan diseños relajados con acabados suaves, sneakers de líneas
limpias y mocasines reinterpretados que priorizan la funcionalidad sin perder
sofisticación. Por su parte, la línea infantil incorpora texturas suaves, diseños
ergonómicos y colores vibrantes que acompañan el movimiento natural de los más
pequeños.
Uno de los pilares de Soft Bloom es el enfoque en el bienestar. Las marcas
apuestan por tecnologías que favorecen la amortiguación, plantillas anatómicas y
materiales que permiten una mayor transpirabilidad, respondiendo a un consumidor
que busca no solo estética, sino también calidad de vida en cada paso. En este
escenario, el calzado brasileño gana protagonismo al ofrecer una combinación
única de diseño, innovación y confort, conquistando cada vez más espacio en el
mercado internacional.

La Copa Mundial de Fútbol 2026, uno de los eventos deportivos más esperados del mundo, que despiertan pasiones y que unen por países a grandes y chicos tras la ilusión de ganar la copa o alcanzar una gran figuración, ya viene siendo aprovechado por los ciberdelincuentes. Con la expectativa del inicio de los partidos en Estados Unidos, Canadá y México, el próximo 11 de junio, ya inundan internet con tiendas de productos falsos, plataformas de apuestas fraudulentas y dominios de phishing diseñados para robar dinero y datos personales.

Este informe de Check Point Software, analiza el panorama actual de amenazas para que los aficionados puedan disfrutar del fútbol de forma segura y preparados para prevenir los dolores de cabeza, gambeteando las amenazas e intentos de ataque.

Como países anfitriones de la Copa Mundial de la FIFA 2026, Estados Unidos, Canadá y México registraron un aumento en el promedio semanal de ciberataques por organización en abril de 2026, en comparación con marzo de 2026 y abril de 2025. México registró el mayor volumen, con un promedio semanal de 3548 ciberataques por organización, lo que representa un aumento del 5 % con respecto al mes anterior y del 4 % con respecto al año anterior. Canadá le siguió con un promedio semanal de 1649 ataques por organización, lo que supone un aumento del 12 % con respecto a marzo de 2026 y del 18 % con respecto a abril de 2025. En Estados Unidos, las organizaciones sufrieron un promedio semanal de 1497 ciberataques, lo que refleja un aumento del 8 % con respecto al mes anterior y del 1 % con respecto al año anterior.

Al examinar los sectores con mayor probabilidad de verse afectados por la Copa Mundial de la FIFA 2026, el número promedio semanal combinado de ciberataques por organización en las industrias de medios de comunicación y entretenimiento, hostelería, viajes y recreación, y transporte y logística también aumentó en los tres países anfitriones en abril de 2026, en comparación con marzo de 2026 y abril de 2025.

Otra tendencia destacable es el aumento vertiginoso en los registros de dominios que contienen las palabras clave "FIFA" o "Copa Mundial" durante los últimos seis meses (noviembre de 2025 a abril de 2026). Desde febrero de 2026, el volumen de registros se ha multiplicado por más de cuatro en tan solo dos meses, alcanzando los 9.741 en abril de 2026, más de cinco veces el pico registrado durante la Copa Mundial de Qatar 2022. Este patrón sugiere una actividad de preparación deliberada antes del torneo, probablemente acelerada por herramientas de IA y automatización que permiten a los atacantes crear sitios web fraudulentos a gran escala.

“La amenaza ya se está materializando. Incluso con una gran parte de los dominios de abril aún sin clasificar, Check Point Research descubrió que 1 de cada 65 dominios ya se había confirmado como sospechoso o malicioso. A principios de mayo, a pocas semanas del torneo, esa proporción ya había empeorado a 1 de cada 41 dominios, con 3.056 nuevos dominios registrados solo en las primeras semanas del mes. A medida que se acerca el inicio del partido, se prevé que esa cifra siga aumentando”, advierte Ángel Salazar, Gerente de Ingeniería de Seguridad de Canales en América Latina de Check Point Software.

Confirmando esta tendencia, Check Point identificó un dominio malicioso, fifaofficialstore[.]shop, creado en marzo de 2026, que suplanta la identidad de una tienda oficial de productos de la FIFA. El sitio web imita una tienda legítima de la FIFA, ofreciendo productos con temática del Mundial de 2026, como camisetas y recuerdos, y promocionando descuentos de hasta el 80 % y envío gratuito. Su diseño profesional y el uso de la marca oficial buscan generar una sensación de legitimidad, probablemente con el objetivo de engañar a los usuarios para que realicen compras y compartan información personal o financiera.

Otro ejemplo es el dominio malicioso fifa2026guess[.]com, creado en abril de 2026 para explotar el creciente interés en torno a la próxima Copa Mundial. El sitio, presentado como un "Foro de la Copa Mundial 2026", ofrece una plataforma gamificada donde los usuarios pueden ganar dinero "votando" por equipos como México, Estados Unidos y España, prometiendo ganancias diarias de hasta $3.00 por una entrada de $10.00. Incluye opciones como "depositar", "retirar" e "invitar amigos", imitando una aplicación legítima de recompensas, y probablemente está diseñado para atraer a las víctimas a depositar fondos y compartir información personal o financiera.

Además, Check Point identificó numerosos dominios maliciosos creados en los últimos meses, la mayoría de los cuales alojan sitios de apuestas con temática del Mundial de Fútbol de 2026, principalmente en chino. Un ejemplo es fortune-worldcup2026[.]com[.]cn, creado en abril de 2026, que se presenta como una plataforma de apuestas "oficial" que ofrece apuestas deportivas, eSports y juegos tipo lotería, junto con bonos elevados y recompensas diarias, e incluye llamadas a la acción como "Descargar ahora" y "Registro gratuito" para fomentar la participación de los usuarios.
*El sitio web original está en chino y la captura de pantalla mostrada se ha traducido al inglés.

Recomendaciones de Check Point: Señales de alerta que todo aficionado debe conocer
• Descuentos excesivos en productos oficiales: Ofertas como "hasta un 80% de descuento" en camisetas o recuerdos son características de tiendas falsas de la FIFA diseñadas para robar datos de pago.
• Dominios con "FIFA" o "Copa Mundial" en la URL: Las plataformas legítimas de la FIFA utilizan fifa.com. Los dominios no oficiales que imitan la marca oficial casi siempre son estafas.
• Juegos de "Vota para ganar" o de predicción con promesas de dinero: Las plataformas que prometen ganancias diarias garantizadas por depositar fondos (por ejemplo, "3 $ al día por una entrada de 10 $") son esquemas fraudulentos diseñados para robar dinero y datos personales.
• Solicitudes para "Descargar ahora" o "Registrarse gratis" en sitios desconocidos: Las llamadas a la acción que promueven la descarga de aplicaciones o los registros gratuitos en sitios nuevos o no verificados son señuelos comunes utilizados para instalar malware o robar credenciales

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionera y líder mundial en soluciones de ciberseguridad, publicó hoy su Informe de Seguridad en la Nube 2026: La Era de la IA, que revela una creciente desconexión entre la rápida adopción de la IA y la preparación en materia de seguridad.

El informe revela un cambio crucial: de los "puntos ciegos" de la nube de 2025 a un desafío aún mayor en 2026: las organizaciones ya no solo tienen dificultades con la visibilidad, sino también con la gobernanza, el control y la aplicación de medidas de seguridad en tiempo real. La IA está transformando el comportamiento de los usuarios, la comunicación entre aplicaciones y los puntos de entrada de amenazas al entorno. Este año, el 77 % de las organizaciones han actualizado su estrategia de seguridad en la nube en respuesta a la IA, pero solo el 26 % afirma contar con la arquitectura necesaria para implementarla. Esto revela una brecha de 51 puntos entre la intención y la capacidad.

Mientras tanto, los atacantes están utilizando herramientas de IA para acelerar el phishing, generar malware y lanzar ataques maliciosos con mayor rapidez de la que pueden responder los modelos de seguridad tradicionales. El impacto ya es cuantificable: el 78 % de las organizaciones reportaron incidentes de seguridad confirmados o sospechosos relacionados con la IA, durante el último año.

“El Informe de Seguridad en la Nube de 2026 confirma lo que muchos profesionales de la seguridad ya intuían”, afirmó Ángel Salazar, Gerente de Ingeniería de Seguridad de Canales en América Latina de Check Point Software Technologies. “La adopción de la IA ha superado la arquitectura diseñada para gestionarla. Los agentes operan dentro de sistemas en tiempo real; los datos se mueven a través de servicios de IA externos, y la mayoría de las empresas aún carecen de la visibilidad y la supervisión necesarias para mantenerse al día. En Check Point, creemos que la seguridad debe integrarse en la arquitectura desde el principio, comenzando en la capa de infraestructura, pasando por la nube y, especialmente, en el tiempo de ejecución. La visibilidad, el control y la seguridad deben estar presentes en todas las capas en la que operarán las cargas de trabajo de IA”.

Los principales hallazgos para entornos nativos de la nube incluyen:
• Desajuste de la infraestructura: el 52 % de las cargas de trabajo de IA tienen entornos híbridos, pero el 64 % afirma que su arquitectura necesita un rediseño.
• Brechas en el perímetro: el 76 % considera que la seguridad del centro de datos es fundamental para la IA, pero solo el 35 % afirma que puede satisfacer las necesidades actuales.
• Desafíos de rendimiento: solo el 24 % puede inspeccionar completamente el tráfico de IA sin afectar el rendimiento; el 71 % informa de un aumento de falsos positivos del WAF.
• Complejidad operativa: el 88 % afirma que la IA ha aumentado la complejidad de la seguridad. El 67 % reporta políticas fragmentadas.
• Visibilidad limitada: El 54 % de las organizaciones ha experimentado un incidente de seguridad relacionado con la IA, mientras que otro 24 % no puede confirmarlo por falta de visibilidad. Esto significa que más de tres cuartas partes han sufrido un incidente o no pueden determinar si lo han sufrido.
• Riesgos de identidad: El 48 % cita las identidades no humanas (agentes de IA, API) como una de sus principales preocupaciones.
• Modelo de acceso inconsistente: Las organizaciones aún no han convergido en un único modelo de acceso. El 24 % afirma no tener controles de acceso específicos para la IA, y solo el 16 % aplica controles de forma consistente en todo el entorno.
Cerrando la brecha de seguridad de la IA

Para abordar estos desafíos, el informe destaca la necesidad de una arquitectura unificada, centrada en la prevención, que abarque la nube, el centro de datos, el SaaS y los endpoints.

El enfoque de seguridad de red de malla híbrida de Check Point ofrece:
1. Gestión unificada: El 86 % de los líderes considera que la gestión de seguridad unificada en la nube, el centro de datos y el borde es fundamental para las cargas de trabajo de IA. Una arquitectura de malla híbrida mantiene la coherencia de las políticas y protecciones en todas partes, independientemente de dónde se ejecuten los datos o las cargas de trabajo.
2. Seguridad con enfoque preventivo: Bloqueo en tiempo real de ransomware, amenazas de día cero y fugas de datos mediante análisis basados en IA, validado por una puntuación de eficacia de seguridad del 99,8 % en el informe Miercom de 2026.
3. Conectividad segura y prevención de amenazas: La protección basada en la identidad garantiza que cada usuario, dispositivo y aplicación se verifique y proteja en tiempo real, con seguridad coherente en todos los puntos de acceso y sin afectar el rendimiento.
4. Plano de defensa de IA: Un plano de control unificado que rige cómo se conecta, implementa y opera la IA, con protección en tiempo de ejecución para el uso de IA por parte de los empleados, las aplicaciones y los sistemas de agentes.
5. Orquestación de seguridad de red de agentes: La brecha de cumplimiento de 51 puntos es más que un problema de visibilidad; también es un problema operativo. La plataforma Agentic Network Security Orchestration de Check Point, recientemente lanzada, sitúa a los equipos de seguridad al nivel de las necesidades del negocio, permitiendo que los agentes de IA gestionen de forma autónoma la creación de políticas, el refuerzo de Zero Trust y el cumplimiento normativo en entornos híbridos.

– Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha publicado sus resultados globales de ciberamenazas correspondientes a abril de 2026. Los datos revelan que las organizaciones de todo el mundo enfrentaron un promedio de 2.201 ciberataques semanales, lo que marca un incremento del 10% respecto al mes anterior y un 8% en comparación con el año pasado.
Tras la ligera moderación observada en marzo, los datos de abril muestran que la actividad cibercriminal global se ha acelerado en lugar de estabilizarse. Este repunte refleja cómo los atacantes siguen adaptando sus campañas, aprovechando la automatización, la expansión de las huellas digitales y la exposición asociada al uso de la nube y la IA generativa.
Por sectores, la Educación volvió a ser el más atacado a nivel mundial, haciendo frente a una media de 4.946 ataques semanales, un aumento interanual del 8%. Las instituciones gubernamentales le siguieron con 2.797 ataques semanales (-1% interanual), mientras que las telecomunicaciones ocuparon el tercer lugar con 2.728 ataques por semana (+3% interanual).
El sector de hostelería, Viajes y ocio mantuvo una alta actividad a medida que las organizaciones refuerzan sus operaciones ante los periodos de mayor afluencia de viajeros. Este aumento de la superficie de ataque está relacionado con el crecimiento de transacciones digitales, integraciones con terceros y un mayor ritmo operativo.
“Los atacantes siguen siendo altamente operativos y adaptables, cambiando de objetivos y tiempos en lugar de retroceder. A medida que el ransomware continúa escalando y la IA generativa se integra en los flujos de trabajo diarios, las organizaciones deben asumir que el riesgo es continuo”, afirma Ángel Salazar, Gerente de Ingeniería de Canales en América Latina de Check Point Software .
Ataques en Colombia y Latinoamérica en abril de 2026
En Colombia, las organizaciones registraron una media de 4.090 ataques semanales en abril.

Por regiones, Latinoamérica registró el mayor volumen de ataques, con una media de 3.364 ataques por organización a la semana, lo que supone un aumento interanual del 20%. APAC ocupó el segundo lugar con una media de 3.212 ataques semanales (+4% interanual), seguida de África con 2.940 (-9% interanual). Después se situaron Europa con 1.848 ataques semanales (+9% interanual) y América del Norte con 1.499 (+0,4% interanual).
Riesgos de exposición de datos por IA generativa
A pesar de las fluctuaciones en el volumen de ataques, el riesgo relacionado con la GenAI se mantuvo consistentemente alto. En abril de 2026:
• 1 de cada 28 solicitudes a GenAI suponía un alto riesgo de filtración de datos sensibles.
• El 90% de las organizaciones que utilizan herramientas de GenAI experimentó actividad de solicitudes de alto riesgo.
• Un 19% de los prompts contenía información potencialmente sensible.
• Cada empresa utilizó una media de 10 herramientas diferentes de GenAI.
• Cada usuario generó 77 prompts al mes, lo que subraya la rapidez con la que la IA se ha integrado en los flujos de trabajo diarios.
Ataques de ransomware
El ransomware siguió siendo una de las amenazas más disruptivas en abril, con 707 ataques reportados públicamente. Esto representa un aumento del 5% respecto a marzo y un 12% interanual. En cuanto a los ataques por región, América del Norte fue la más afectada, con el 46% de los incidentes de ransomware reportados, seguida de Europa con el 27% y APAC con el 17%. En lo que refiere a los países, Estados Unidos lideró la lista con el 41,6% de los ataques de ransomware reportados, seguido de Alemania (5%), Canadá (4,8%) e Italia (4%).

Por sectores, el de los Servicios Empresariales fue el más atacado, representando el 33,8% de los incidentes de ransomware, seguido de Bienes y Servicios de Consumo (14,4%) y Manufactura Industrial (9,9%), que en conjunto representan el 58,1% de las víctimas reportadas.
Los principales grupos de ransomware en abril fueron Qilin representando el 15% de los ataques públicos, seguido de The Gentlemen (10%) y DragonForce (9%). Aunque estos tres grupos fueron responsables del 34% de los incidentes reportados, el panorama general es más preocupante: 56 grupos de ransomware diferentes afectaron públicamente a organizaciones en todo el mundo durante el mes, lo que presenta un ecosistema resiliente y en expansión.

La ciberseguridad y la resiliencia operativa van de la mano. Las organizaciones han invertido considerablemente en la protección contra brechas de seguridad, ransomware e interrupciones del servicio, creando defensas multicapa diseñadas para mantener a los atacantes fuera y los sistemas en funcionamiento. Sin embargo, los recientes acontecimientos geopolíticos están generando una reflexión más amplia e inquietante: la próxima gran interrupción podría originarse en el mundo físico, en lugar de en el código.
A medida que la infraestructura en la nube se integra cada vez más en el tejido de las economías globales y los sistemas nacionales, deja de ser simplemente una plataforma para las operaciones y se convierte en una extensión de la superficie de ataque. Y es este cambio el que introduce una categoría de riesgo completamente nueva. En lugar de que los servicios fallen mientras la infraestructura permanece intacta, las organizaciones ahora deben considerar escenarios en los que la propia infraestructura se degrada o se destruye.
Infraestructura en la nube como objetivo físico
Este cambio se hizo patente en marzo de 2026. Durante un periodo de intensa tensión geopolítica entre Irán, Estados Unidos, Israel y varios estados del Golfo, la infraestructura en la nube a hiperescala se vio directamente afectada por acciones militares. Ataques con drones iraníes tuvieron como objetivo centros de datos en los Emiratos Árabes Unidos y Baréin, dañando múltiples instalaciones que dan soporte a importantes proveedores de servicios en la nube. El impacto no se limitó a interrupciones localizadas. Daños estructurales, cortes de energía e incluso daños por agua causados por los sistemas de extinción de incendios provocaron graves problemas en múltiples zonas de disponibilidad dentro de una misma región.

Lo que hizo significativo este momento no fue solo la magnitud de los daños, sino lo que reveló sobre la resiliencia. Las arquitecturas en la nube se han basado tradicionalmente en modelos de redundancia que parten de la premisa de que los fallos se aislarían y se contendrían. Las zonas de disponibilidad se diseñaron para operar de forma independiente, de modo que si una fallaba, las demás podían asumir el control sin problemas. En este caso, varias zonas se vieron afectadas simultáneamente y, afortunadamente, el modelo de redundancia funcionó.
Si bien es alarmante, este incidente no es un caso aislado. Se enmarca en un patrón más amplio y en aumento. En 2025, las interrupciones en los cables submarinos del Mar Rojo afectaron aproximadamente al 17 % del tráfico global de internet, demostrando la fragilidad de la conectividad global cuando la infraestructura física se ve comprometida. Ese mismo año, importantes fallos en la infraestructura web de grandes proveedores provocaron interrupciones generalizadas, lo que subraya la gran dependencia de internet en un número relativamente pequeño de sistemas centralizados.
El fracaso de los supuestos tradicionales de resiliencia
En conjunto, estos eventos apuntan a un cambio fundamental. Los puntos de presencia, la conectividad troncal y la infraestructura en la nube ya no son solo facilitadores de las operaciones digitales, sino que se han convertido en objetivos. Y, independientemente de cómo se produzca la interrupción, el resultado es el mismo. Los modelos tradicionales de resiliencia en la nube se están poniendo a prueba de maneras para las que nunca fueron diseñados.

Durante décadas, la arquitectura en la nube se ha basado en una serie de principios implícitos. Se esperaba que los fallos se contuvieran y localizaran. Se asumía que la infraestructura en sí misma permanecería intacta, incluso cuando fallaran los servicios que se ejecutaban sobre ella. Se esperaba que la redundancia cuidadosamente diseñada entre zonas y regiones absorbiera las interrupciones y mantuviera la continuidad. Estas suposiciones permitieron la escalabilidad y la fiabilidad que definen la computación en la nube moderna.
Sin embargo, las suposiciones del pasado están cada vez más desalineadas con la realidad. Los escenarios de fallo actuales son más amplios y complejos. Regiones enteras pueden quedar inaccesibles. Las rutas de red pueden desaparecer sin previo aviso. Múltiples zonas de disponibilidad pueden fallar simultáneamente, no por errores de software o configuraciones incorrectas, sino porque la infraestructura subyacente se ve comprometida físicamente.
En este entorno, la alta disponibilidad ya no es suficiente. La resiliencia debe contemplar la posibilidad de perder segmentos completos de la infraestructura. Cuando esto ocurre, la arquitectura se convierte en el factor determinante entre la continuidad y el colapso.

Repensando la resiliencia a la luz de los escenarios de riesgo modernos
Lo que la resiliencia exige ahora es un cambio de mentalidad. En lugar de optimizar la eficiencia en condiciones estables, las organizaciones deben diseñar para la supervivencia en entornos inestables.

Una arquitectura distribuida globalmente se vuelve fundamental. La resiliencia ya no se trata de la densidad dentro de una sola región, sino de la capacidad de operar en varias regiones cuando una o más dejan de estar disponibles. Esto exige una distribución global real de los puntos de presencia, combinada con la capacidad de redirigir el tráfico de forma instantánea e inteligente en función de la capacidad y disponibilidad en tiempo real. En tales escenarios, la proximidad pasa a un segundo plano. Lo que importa es si la infraestructura de la que dependes sigue estando accesible.
Igualmente importante es el concepto de política unificada y portátil. Durante una interrupción, los usuarios pueden ser redirigidos a través de diferentes regiones, las rutas de tráfico pueden cambiar dinámicamente y los puntos de aplicación pueden modificarse en tiempo real. La seguridad no puede depender de configuraciones específicas de la ubicación. Las políticas deben seguir al usuario y a los datos, aplicándose de forma consistente independientemente de dónde entre el tráfico en la red. Cualquier discrepancia entre la definición y la aplicación de la política introduce riesgos precisamente cuando la estabilidad es más frágil.
La aplicación distribuida es otro componente esencial. Las arquitecturas que dependen de puntos de inspección centralizados crean vulnerabilidades inherentes. Si esos puntos dejan de estar disponibles, la aplicación se desmorona con ellos. Un modelo resiliente distribuye la aplicación a través de la infraestructura de red, asegurando que la inspección y la protección continúen independientemente de por dónde fluya el tráfico. Esto elimina los puntos únicos de fallo y permite que el sistema se adapte dinámicamente bajo presión.
Al mismo tiempo, las organizaciones deben afrontar las limitaciones de los modelos puramente basados en la nube. Las arquitecturas SASE que dependen completamente de una conectividad en la nube consistente y de alta calidad presuponen condiciones ideales que no siempre existen. En realidad, la conectividad puede degradarse. La latencia puede dispararse. Regiones enteras pueden volverse inaccesibles. En estas condiciones, la resiliencia depende de la capacidad de seguir operando incluso cuando la nube no está completamente accesible.
Aquí es donde los enfoques híbridos se vuelven esenciales. Al extender la aplicación de políticas a los puntos finales y sucursales, las organizaciones pueden mantener la continuidad de las políticas incluso durante interrupciones parciales. En lugar de fallar por completo, el sistema se degrada gradualmente, preservando las funciones de seguridad esenciales hasta que se restablece la conectividad total.

Diseñando para la disrupción, no para la estabilidad
Esta realidad en constante evolución es precisamente la que ha moldeado la filosofía de diseño de la arquitectura SASE de Check Point. En lugar de asumir condiciones de infraestructura perfectas, se construye con la expectativa de que se producirán disrupciones. Nuestros puntos de presencia distribuidos globalmente proporcionan resiliencia geográfica, mientras que un plano de políticas unificado garantiza una aplicación coherente en todos los entornos. La aplicación distribuida elimina la dependencia de un único punto de control, y las capacidades híbridas permiten que la protección continúe incluso cuando la conectividad a la nube se ve afectada.

El resultado es una arquitectura diseñada no solo para el rendimiento en condiciones normales, sino también para la continuidad en condiciones adversas. Refleja un cambio más amplio en cómo debe entenderse la resiliencia: no como la capacidad de prevenir fallas por completo, sino como la capacidad de operar a pesar de ellas.
La nube se diseñó originalmente para gestionar fallos dentro de parámetros controlados. Estos parámetros se están ampliando. La infraestructura misma puede quedar inaccesible. Las regiones pueden perder conectividad. Las rutas de red pueden fragmentarse de forma impredecible. Estos ya no son casos excepcionales, sino realidades emergentes.
La resiliencia debe definirse por la capacidad de mantener las operaciones a pesar de la pérdida parcial de la infraestructura. Las organizaciones que siguen confiando en una infraestructura estable y siempre disponible se enfrentan a un riesgo creciente. Aquellas que adoptan la distribución, la adaptabilidad y la coherencia arquitectónica están mejor posicionadas para afrontar las interrupciones.
La cuestión ya no es si la infraestructura fallará, sino si los sistemas construidos sobre ella están preparados para cuando esto ocurra.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, destaca un panorama de ciberseguridad que no muestra alivio, ante el ransomware que repunta.
En marzo de 2026, la actividad global de ciberataques mostró los primeros indicios de moderación, aunque se mantuvo en niveles históricamente elevados. El número promedio de ciberataques semanales por organización alcanzó los 1995, lo que representa una disminución del 4 % con respecto al mes anterior y un descenso del 5 % en comparación con marzo de 2025.
A pesar de esta disminución, el entorno de amenazas sigue siendo intenso. Casi 2000 ataques semanales por organización reflejan la presión constante de los adversarios, impulsada por la automatización, la amplia expansión de la superficie de ataque y los riesgos de exposición persistentes vinculados a la adopción de la nube y el uso de la IA general.
El sector educativo siguió siendo el más atacado en marzo, con un promedio de 4632 ciberataques por organización por semana lo que representa una disminución del 6 % con respecto al año anterior. El gran número de usuarios, los entornos de acceso altamente distribuidos y los recursos de seguridad limitados continúan haciendo que las instituciones educativas sean objetivos atractivos, incluso a pesar de la ligera disminución en el volumen total de ataques.

El sector gubernamental ocupó el segundo lugar, con un promedio de 2582 ataques semanales, lo que refleja una disminución del 12 % con respecto al año anterior. Si bien esta caída sugiere cierto alivio a corto plazo, las organizaciones gubernamentales siguen siendo objetivos constantes debido a los servicios críticos y los datos de alto valor que manejan. El sector de las telecomunicaciones le siguió de cerca, con 2554 ataques semanales, un 10 % menos que el año anterior, pero que aún atraen a ciberdelincuentes que buscan interrupciones a gran escala o acceso a la cadena de suministro.
Se observó una anomalía importante en el sector de la hostelería, los viajes y el ocio, que registró un aumento interanual del 30 % en los ataques. A medida que estas organizaciones se preparan para el aumento de la demanda turística durante la primavera y el verano.
El análisis regional subraya el continuo desequilibrio en la presión cibernética global, con reducciones de ataques distribuidas de manera desigual. Latinoamérica registró el mayor volumen de ataques a nivel mundial, con un promedio de 3054 ataques semanales por organización, además de un aumento interanual del 9 %. Cabe destacar que Latinoamérica fue la única región que experimentó un crecimiento en comparación con febrero, lo que refuerza su posición como objetivo cada vez mayor en medio de la rápida digitalización. Colombia registró 3750 por empresa por semana con un +6%.
La región Asia-Pacífico registró 3.026 ataques semanales, lo que refleja un descenso interanual del 4%, mientras que África el promedio fue de 2.722 ataques, experimentando la mayor reducción, del -22% interanual, aunque sigue figurando entre las regiones más atacadas en general.
Tanto Europa como Norteamérica registraron descensos moderados interanuales, pero siguen enfrentándose a volúmenes de ataques de base sustanciales, lo que refuerza la idea de que incluso los mercados maduros no son inmunes a la presión cibernética sostenida.
La adopción de GenAI empresarial se mantuvo generalizada durante todo marzo de 2026, intensificando el riesgo de fuga de datos a pesar de la reducción en el volumen general de ataques. Los principales indicadores de exposición a GenAI en marzo incluyen:
• Una de cada 28 preguntas de GenAI presentaba un alto riesgo de fuga de datos confidenciales.
• El 91% de las organizaciones que utilizan herramientas GenAI de forma regular se vieron afectadas por este riesgo.
• Un 17% adicional de las preguntas contenían información potencialmente sensible.
• Las organizaciones utilizaron un promedio de 9 herramientas diferentes de GenAI, lo que indica una adopción fragmentada.
• El usuario empresarial promedio generó 78 solicitudes de GenAI al mes.
Si bien el uso de la IA genérica se expandió, la proporción de interacciones de alto riesgo aumentó en comparación con febrero, lo que pone de manifiesto las persistentes deficiencias en materia de gobernanza y visibilidad. Sin controles centralizados, las organizaciones siguen siendo vulnerables a la filtración de credenciales, la exposición de la propiedad intelectual, el intercambio indebido de datos internos y la amplificación involuntaria del riesgo por parte de terceros.
En marzo de 2026, se registraron 672 ataques de ransomware a nivel mundial. Esto representa una disminución del 8 % interanual, pero un aumento del 7 % en comparación con febrero lo que indica un renovado impulso por parte de los atacantes tras los descensos a corto plazo registrados a principios del trimestre.
América del Norte siguió siendo la región más afectada, con el 55% de los incidentes reportados, seguida de Europa con el 24% y la región Asia-Pacífico con el 12%. La proporción de Europa aumentó significativamente desde el 17% en febrero, lo que sugiere un reajuste en el enfoque de los atacantes hacia objetivos de alto valor en la UE.
*Estos datos provienen de sitios web de denuncia de ransomware operados por grupos de extorsión. Si bien estas fuentes presentan un sesgo inherente, ofrecen información valiosa sobre las operaciones y tendencias del ransomware.
El sector de servicios empresariales siguió siendo el más atacado, con un 35 % de las víctimas de ransomware, seguido de bienes y servicios de consumo (14 %) y la industria manufacturera (13 %). En conjunto, estos tres sectores representaron el 61 % de todos los incidentes de ransomware reportado, lo que subraya el enfoque de los atacantes en sectores donde el tiempo de inactividad y la exposición de datos se traducen directamente en ventajas financieras.
El grupo de nivel medio, que incluye los servicios financieros, el gobierno y la atención médica, representó en conjunto el 14 % de las víctimas, y cada sector aumentó su participación en comparación con febrero, lo que indica una distribución más amplia más allá de los bastiones tradicionales del ransomware.
Los análisis a nivel de país muestran que la actividad del ransomware sigue estando muy concentrada en Norteamérica, pero continúa extendiéndose por varios continentes. Estados Unidos representó el 51,8% de los ataques reportados, seguido de Alemania (4,8%), Francia (4,5%) y el Reino Unido (3,7%).
Los países más afectados abarcan Norteamérica, Europa, Asia y Latinoamérica, lo que refuerza el alcance global del ransomware a pesar de su concentración regional.
La actividad de ransomware en marzo se mantuvo fragmentada, aunque dominada por un pequeño número de grupos de gran actividad. Qilin lideró la actividad, siendo responsable del 20% de los ataques publicados, seguido de Akira (12%) y DragonForce (8%). Si bien los tres principales representaron el 40% de los incidentes, un total de 47 grupos de ransomware diferentes afectaron públicamente a organizaciones en todo el mundo el mes pasado.
• Qilin: Una de las operaciones de ransomware como servicio (RaaS) más consolidadas, activa desde 2022. Anteriormente conocida como Agenda, Qilin opera un ecosistema de afiliados maduro con cifradores basados en Rust, infraestructura de negociación y servicios de soporte especializados. Desde principios de 2025, el grupo ha ampliado significativamente el reclutamiento de afiliados y la divulgación de información sobre las víctimas.
• Akira: Detectado por primera vez en 2023, Akira ataca sistemas Windows, Linux y ESXi. El grupo se ha centrado cada vez más en los servicios empresariales y la fabricación industrial, implementando un cifrador basado en Rust para ESXi con ataques dirigidos a máquinas virtuales específicas y mecanismos para evadir entornos aislados.
• DragonForce: Un grupo RaaS que opera un modelo de "cártel" de marca blanca, permitiendo a sus afiliados gestionar marcas independientes sobre una infraestructura compartida. La actividad de DragonForce se intensificó en marzo, tras la absorción de los afiliados desplazados de RansomHub y las campañas de ingeniería social de alto perfil dirigidas a importantes minoristas del Reino Unido.

“En Check Point Software, nuestra investigación demuestra que las disminuciones temporales no indican una reducción del riesgo. Los atacantes siguen perfeccionando la precisión, el momento oportuno y la selección de objetivos, aprovechando los ciclos estacionales, las tecnologías emergentes y los puntos ciegos operativos”, afirma Ángel Salazar, Gerente de Ingeniería de Canales en América Latina de Check Point Software.