Check Point® Software Technologies (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, asegura que la industria ha cruzado un umbral crítico en ciberseguridad tras conocerse que Anthropic estaba desarrollando Claude Capybara, también denominado Claude Mythos. Este es un nuevo modelo de inteligencia artificial con capacidades sustancialmente mejoradas en descubrimiento de vulnerabilidades, desarrollo de exploits y razonamiento de ataques en múltiples etapas. Aunque los detalles han surgido a través de una filtración de datos y no de un lanzamiento formal, la reacción del mercado ha sido clara.
“Claude Mythos señala exactamente aquello para lo que nos hemos estado preparando: la industrialización de los ciberataques. Lo que está ocurriendo es esto: las capacidades de inteligencia artificial que antes requerían recursos propios de estados-nación ahora están pasando a estar al alcance de grupos de ciberdelincuentes. Combinadas con la automatización agentiva, esto da lugar a una dinámica de “fábricas de ataques con IA”, en la que los actores maliciosos pueden analizar sistemas empresariales a gran escala y generar continuamente nuevos métodos de ataque”, afirma Ángel Salazar, Gerente de Ingeniería de Canales en América latina de Check Point Software.
“Para los responsables de seguridad, esto no es algo teórico. Significa que la ventana de tiempo para explotar vulnerabilidades se está reduciendo drásticamente. Las organizaciones deben actuar ahora: validar sus fundamentos de seguridad, auditar la postura de seguridad de sus proveedores y asumir que los adversarios ya están utilizando estas capacidades. Check Point Software ha estado desarrollando defensas para esta nueva realidad y mantiene su compromiso de ayudar a sus clientes a anticiparse a lo que está por venir”, añade Ángel Salazar.
Los modelos de frontera están acelerando los ciclos de ataque y permitirán a los actores maliciosos identificar y explotar vulnerabilidades a escala, con mayor velocidad y mediante métodos novedosos que anteriormente estaban reservados a actores avanzados de tipo estatal. Para los responsables de seguridad, este desarrollo supone tanto una advertencia como una llamada a la acción. Refuerza una tendencia que Check Point Software lleva tiempo monitorizando y anticipando: la democratización y la industrialización de los ciberataques.
Según Check Point Software, Claude Mythos representa una señal temprana de dos cambios profundos en el panorama de amenazas:
1. Democratización de capacidades avanzadas de ataque: las capacidades que antes requerían actores altamente cualificados o equipos estatales bien financiados estarán al alcance de actores con menor nivel técnico mediante el uso de IA. Check Point Software destaca la necesidad de asumir que los adversarios utilizarán estas capacidades, ya sea abusando directamente de modelos avanzados o esperando a que dichas capacidades lleguen a modelos open source sin supervisión. Esto reduce de forma significativa la barrera de entrada para ataques sofisticados y amplía el número de organizaciones en riesgo.
2. Industrialización de los ciberataques: con el avance de capacidades agentivas, los actores maliciosos podrán analizar tecnologías legacy y SaaS a una escala y frecuencia sin precedentes. Esto dará lugar a un flujo casi continuo de nuevos métodos de ataque. La IA permite pasar de operaciones manuales a procesos automatizados y repetibles. Los ataques se vuelven sistemáticos, escalables y reproducibles: estamos ante la era de las “fábricas de ataques con IA”.
La convergencia de ambas tendencias genera un escenario crítico: más atacantes ejecutando ataques más sofisticados, aumentando tanto el volumen como la velocidad. El tiempo para explotar vulnerabilidades se reducirá prácticamente a cero. Aunque la filtración del nuevo modelo debe generar preocupación, la compañía asegura que no debería sorprender.
Check Point Software ha estado evaluando continuamente las capacidades de los modelos de IA y anticipando esta evolución. Era previsible que estos modelos alcanzaran competencias en revisión de código, descubrimiento de vulnerabilidades e ingeniería inversa, así como su integración con herramientas y APIs que facilitan pruebas de penetración y explotación.
Es importante entender que la diferencia entre escribir código y analizarlo es menor de lo que se percibe. Un sistema de IA capaz de generar software sofisticado puede ser entrenado o instruido para identificar vulnerabilidades en él. Combinado con el desarrollo de exploits y ataques encadenados, esto crea una nueva superficie de amenaza.
En este contexto, Check Point Software insta a los responsables de seguridad a realizar una reevaluación rigurosa de sus bases de seguridad. No se trata solo de implementar nuevas herramientas, sino también de garantizar que estas sean seguras. Como punto de partida, es fundamental evaluar la eficacia de la primera línea de defensa, incluyendo redes, firewalls, WAF, endpoints y seguridad del correo, ya que las configuraciones por defecto no están optimizadas para proteger frente a amenazas zero day. Asimismo, es necesario analizar el nivel de riesgo revisando el historial de CVEs de los proveedores de seguridad, dado que en un contexto donde los tiempos de explotación se reducen drásticamente, las vulnerabilidades recurrentes representan una debilidad estratégica.
También resulta crucial identificar los puntos ciegos dentro de la organización, como servidores legacy, sistemas sin parchear, cuentas sin autenticación multifactor y accesos remotos no protegidos, ya que suelen ser las principales puertas de entrada de los ataques. En paralelo, las compañías deben acelerar sus ciclos de parcheo y valorar soluciones de parcheo virtual automatizado que permitan responder con mayor rapidez.
Por último, es imprescindible redefinir y reforzar la segmentación de red para proteger los activos más críticos, asumiendo posibles brechas de seguridad, limitando el movimiento lateral y garantizando el aislamiento de los sistemas clave frente al tráfico general de la red.

Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha detectado un notable incremento de la actividad maliciosa vinculada a la temporada de impuestos, uno de los periodos más atractivos del año para los ciberdelincuentes. A medida que particulares y organizaciones intercambian información financiera y datos personales sensibles a través de canales digitales, los ciberdelincuentes aprovechan este contexto para lanzar campañas de phishing y distribución de malware a correos, mensajes de texto y desde páginas web fraudulentas. Colombia no se escapa a esta práctica criminal.
Colombia vive actualmente fuerte temporada de pagos tributarios
Esta época incluye diversos procesos de declaración y pago de impuestos nacionales, municipales, distritales y especiales, cómo ventas, renta, inmuebles, vehículos, industria y comercio, patrimonio, aduanero, bienes en el exterior, entre otros. Un solo contribuyente puede llegar a declarar y pagar varios tributos y por lo general se realiza por medios digitales. Es fundamental estar muy atentos a los dominios de las páginas web de impuestos, para no tener un dolor de cabeza, perder el dinero, los datos y además recibir multas por incumplimiento.

La DIAN, entidad que recauda los tributos nacionales vivió ataque cibernético hace un mes
En Colombia, la DIAN (Dirección de Impuestos y Aduanas Nacionales) es la entidad que maneja el tema tributario desde declaraciones hasta recaudos Hace sólo un mes sufrió un ataque que afectó el sistema de agendamiento (citas) de los contribuyentes con la entidad. La información afectada incluiría nombres, cédulas, correos y números celulares. La DIAN indicó en su momento “que no tenía conocimiento de que se hubiera registrado fuga de información”. Sin embargo, el tema aún está en evaluación.

Los delincuentes planean con tiempo el paso a paso del ciberataque
Según los analistas de CPR, estas campañas no responden a acciones improvisadas, sino a operaciones cuidadosamente organizadas. Los ciberdelincuentes preparan su infraestructura con varios meses de antelación, lo que evidencia un planteamiento estratégico y bien coordinado.
Entre septiembre de 2025 y febrero de 2026, se registraron cientos de nuevos dominios cada mes que incluían palabras clave relacionadas con impuestos o nombres de autoridades fiscales. Esta actividad mostró un crecimiento progresivo hacia finales de 2025 y se intensificó especialmente a partir de noviembre, lo que evidencia una preparación deliberada para la campaña fiscal. “Un dato especialmente preocupante es que uno de cada 15 dominios recién registrados relacionados con impuestos ya ha sido clasificado como malicioso o sospechoso, lo que refleja el uso masivo de estas temáticas con fines fraudulentos”, advierte Ángel Salazar, Gerente de Ingeniería de Canales en América Latina de Check Point Software.
En marzo de 2026, tanto el volumen como el riesgo aumentaron más. El número de nuevos dominios registrados creció, mientras que la proporción de dominios maliciosos y sospechosos alcanzó su nivel más alto en lo que va de año: uno de cada 10 dominios registrados ese mes fue considerado de riesgo.
Campañas de suplantación del IRS y devolución de impuestos
Check Point Research identificó múltiples dominios de phishing que suplantaban al Servicio de Impuestos Internos de Estados Unidos (IRS) en enero de 2026, como 2025irswebsiteislive[.]live y irstax-refund[.]xyz. Estos dominios forman parte de una campaña coordinada, ya que comparten contenido y funcionalidades prácticamente idénticas. Las páginas web atraen a las víctimas con falsas ofertas de devolución de impuestos, prometiendo pagos inusualmente elevados, como transferencias semanales de 1.400 dólares o pagos únicos de hasta 38.700 dólares. Luego, se solicita a los usuarios que introduzcan nombre, número de la Seguridad Social, teléfono o correo y que completen la verificación de identidad, para recopilación masiva de datos.

Los ataques relacionados con la campaña fiscal no se limitan a páginas web fraudulentas. En febrero de 2026, CPR detectó una campaña de correo electrónico malicioso que suplantaba a la Agencia Tributaria (AEAT). Uno de estos correos fue enviado desde la dirección falsificada agenciatributaria@correo.aeat.es a una empresa industrial española, utilizando el asunto “AEAT – Notificación 2026”.
El mensaje incluía un archivo adjunto ejecutable malicioso (hash: bda5cc053c4d9eb09f6dd1c45892fb4c), clasificado como Trojan.Downloader / Trojan.Minix (NSIS). Este tipo de malware actúa como un “loader”, diseñado para descargar y ejecutar cargas maliciosas adicionales. Una vez ejecutado, el software malicioso permite la instalación de amenazas secundarias, como ladrones de credenciales o keyloggers.

“La temporada de impuestos genera condiciones ideales para el cibercrimen: alto volumen de datos sensibles, comunicaciones oficiales esperadas y presión por actuar rápidamente. Check Point Research asegura que los ciberdelincuentes continúan perfeccionando sus tácticas y ampliando su alcance, con el objetivo de aprovechar la urgencia y la confianza que caracterizan este periodo del año”, agrega Ángel Salazar.
Ante la proximidad de los plazos fiscales, tanto organizaciones como particulares deben extremar las precauciones. La monitorización de nuevos dominios, la detección temprana de intentos de phishing y la prevención de la ejecución de archivos maliciosos son medidas clave para reducir el riesgo. La seguridad proactiva y la concienciación de los usuarios siguen siendo la mejor defensa frente a las amenazas de ciberseguridad relacionadas con la campaña fiscal.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha destacado que la llegada de la era agentiva está transformando estructuralmente el panorama de amenazas. Ahora la IA no solo asiste, sino que ejecuta tareas complejas de forma autónoma. Esto está redefiniendo tanto el desarrollo de malware como las operaciones ofensivas.
Según los investigadores de Check Point Research, entre enero y febrero de 2026, se ha producido un punto de inflexión en el uso de la inteligencia artificial por parte de los ciberdelincuentes. Lo que hasta hace poco era experimental ha alcanzado un nivel de madurez operativa que permite a actores individuales desarrollar herramientas avanzadas que anteriormente requerían equipos completos y meses de trabajo. En este nuevo escenario, la IA no solo acelera procesos, sino que reduce drásticamente las barreras de entrada al cibercrimen.
Uno de los ejemplos más representativos de esta evolución es VoidLink, un framework de malware para Linux nativo en la nube descubierto por Check Point Research que, por su nivel de sofisticación (más de 30 módulos de post-explotación, capacidades avanzadas en entornos cloud y uso de rootkits), hacía pensar en el trabajo de un equipo durante meses. Sin embargo, el análisis mostró que un único desarrollador lo creó con un entorno de desarrollo impulsado por IA. A través de un enfoque estructurado basado en especificaciones, este desarrollador generó más de 88.000 líneas de código en menos de una semana, un proceso que en condiciones normales requeriría cerca de 30 semanas. Además, los investigadores subrayan que este tipo de desarrollo no deja huellas evidentes del uso de IA, lo que complica enormemente su detección y atribución.
Aunque la mayoría de los ciberdelincuentes todavía utiliza la inteligencia artificial de forma limitada, principalmente a través de instrucciones poco estructuradas, el informe advierte que esta situación evolucionará rápidamente. La diferencia entre estos actores y aquellos que combinan experiencia técnica con metodologías avanzadas es significativa, pero tenderá a reducirse a medida que estas prácticas se popularicen. De hecho, los actores más sofisticados ya operan con mayor discreción, lo que sugiere que el alcance real de este cambio podría estar siendo subestimado.
En paralelo, los intentos de utilizar modelos de IA autoalojados para evitar restricciones siguen siendo limitados por barreras técnicas y económicas. A pesar del interés creciente, los altos costes de infraestructura, los problemas de precisión y las limitaciones de estos modelos hacen que, por ahora, las soluciones comerciales continúen siendo más eficaces para los atacantes, incluso con las restricciones existentes.
El informe también ha destacado una evolución en las técnicas para evadir controles. Los tradicionales métodos de “jailbreak” basados en prompts están perdiendo efectividad a medida que las plataformas refuerzan sus mecanismos de seguridad. En su lugar, comienza a emerger un enfoque más sofisticado basado en el abuso de arquitecturas agentic, en el que los atacantes manipulan la configuración interna de los entornos de desarrollo para alterar el comportamiento de los agentes de IA. Este cambio supone un salto cualitativo, ya que no se trata de engañar al modelo, sino de explotar su lógica operativa.
Más allá del desarrollo de malware, la inteligencia artificial empieza a integrarse directamente en las operaciones ofensivas. Herramientas basadas en agentes permiten automatizar tareas complejas como el análisis de vulnerabilidades o la generación de exploits, y aunque muchas de estas soluciones tienen un origen legítimo, el interés detectado en foros clandestinos indica que su adopción en el ámbito criminal podría acelerarse en el corto plazo.
En paralelo, la rápida adopción de la inteligencia artificial en el entorno empresarial está generando una nueva y creciente superficie de riesgo. El análisis de uso de herramientas de IA generativa en organizaciones revela que:
• 1 de cada 31 interacciones con IA implica riesgo de exposición de datos.
• El 90% de las organizaciones ha registrado actividad de alto riesgo.
• El 16% de los prompts contiene información potencialmente sensible.
• Los empleados utilizan de media 10 herramientas de IA diferentes.
A medida que el volumen de uso continúa creciendo, también lo hace el riesgo, lo que hace imprescindible reforzar la visibilidad, la gobernanza y los mecanismos de control para evitar filtraciones y usos indebidos.
“En este contexto, Check Point Software concluye que la participación de la inteligencia artificial debe considerarse ya un elemento estándar en el desarrollo de amenazas, incluso cuando no sea visible. La convergencia entre herramientas autónomas, frameworks ofensivos de código abierto y la reducción de barreras de acceso seguirá acelerando la evolución del cibercrimen en los próximos meses”, afirma Ángel Salazar, Gerente de Ingeniería de Canales en América Latina de Check Point Software.
Para hacer frente a este escenario, la compañía recomienda a las empresas adoptar un enfoque proactivo basado en inteligencia de amenazas continua, adaptación constante de las estrategias de defensa y la implementación de controles de seguridad específicamente diseñados para entornos impulsados por IA. Solo aquellas compañías que integren estos principios estarán en condiciones de anticiparse a un panorama de amenazas cada vez más dinámico y sofisticado.

Check Point se enorgullece de integrarse con el entorno de pruebas de NVIDIA DSX Air, lo que permite a las organizaciones prevalidar sus diseños de centros de datos con IA que tienen en cuenta la seguridad antes de implementar su primer componente de hardware en producción para crear y ejecutar su propia IA.

Probar las implementaciones de AI Factory de principio a fin es un desafío y puede requerir una orquestación compleja con múltiples proveedores. Desde la computación hasta las redes, la orquestación y la seguridad, garantizar que las integraciones, las configuraciones y las automatizaciones funcionen según lo previsto puede consumir muchos recursos debido a la gran cantidad de factores en juego.

Ahora, las organizaciones pueden realizar pruebas de validación de ciberseguridad a gran escala antes de implementar fábricas de IA, utilizando la plataforma de simulación y validación basada en la nube NVIDIA DSX AI .

¿Por qué las organizaciones están desarrollando su propia IA?
Factores como los mandatos soberanos en materia de IA, los elevados costes de la computación en la nube y el riesgo para la propiedad intelectual están impulsando a las empresas a desarrollar su propia infraestructura de IA.

Al construir estos centros de datos de IA propios, o "fábricas de IA", las organizaciones suelen optar por construir una infraestructura nueva desde cero o, alternativamente, transformar su centro de datos actual en uno que pueda desarrollar y ejecutar aplicaciones de IA.

Al transformar los centros de datos tradicionales en fábricas de IA con LLM privados como núcleo, las empresas buscan reinventar sus negocios desde dentro hacia fuera, convirtiendo enormes volúmenes de datos empresariales brutos en inteligencia empresarial potente y en un aumento de la productividad.

El término "Fábrica de IA" describe la producción de tokens de IA de alto valor y análisis prácticos que pueden aprovechar los datos brutos para sugerir nuevos modelos de negocio innovadores, definir ofertas rentables para los clientes, impulsar aumentos de productividad y generar importantes ahorros de costes.

Centros de datos de IA: ¿Cuáles son los riesgos?
La integración de la IA en los centros de datos exige replantear por completo la arquitectura de ciberseguridad; el nuevo panorama de amenazas se extiende mucho más allá de la TI tradicional. La integración de sistemas y agentes de IA, junto con la hiperconectividad a vastas bases de datos y sistemas empresariales, crea un entorno sumamente atractivo para los ciberdelincuentes de todo tipo, desde actores estatales hasta hackers comunes.

El despliegue de sistemas de IA en centros de datos empresariales (el entorno más protegido) también introduce un nuevo tipo de riesgos, entre los que se incluyen:

Vulnerabilidades del sistema en toda la infraestructura de IA
Peligroso movimiento lateral este-oeste dentro de los clústeres de IA.
Fallos en la cadena de suministro de IA y debilitamiento de la resiliencia del sistema
Inyecciones rápidas o manipulaciones sutiles de LLM
Robo de modelos, abuso de modelos y ataques con veneno
Pérdida/robo de datos y fuga de información personal identificable a través de solicitudes, respuestas o registros no protegidos ilícitos.
Políticas de seguridad inconsistentes y fragmentadas en distintos entornos, incluidos clústeres de inferencia, aplicaciones de IA y pasarelas.
Incumplimiento de las normativas gubernamentales y del sector de cumplimiento obligatorio
Validación de la seguridad de AI Factory con Check Point y NVIDIA
Con NVIDIA DSX Air, las organizaciones pueden validar configuraciones, funciones y automatizaciones, simulando arquitecturas de red a gran escala que pueden ejecutar diversos sistemas operativos de red.

El firewall AI Factory y el conjunto de soluciones de seguridad de IA de Check Point operan en el entorno DSX Air, lo que permite una validación de seguridad completa en toda la infraestructura y el software de NVIDIA, junto con soluciones de terceros del ecosistema de proveedores de almacenamiento, redes y Kubernetes.

Check Point también permite a las empresas aplicar políticas de seguridad para agentes y usuarios en un entorno multiusuario.

Reduciendo el riesgo de las implementaciones de centros de datos de IA
NVIDIA DSX Air reduce el riesgo y el coste de la migración de centros de datos a soluciones de fábrica de IA de alto rendimiento. Está diseñado para implementaciones a gran escala (miles de GPU), incluyendo conmutadores de red Ethernet NVIDIA Spectrum-X , tarjetas de red ConnectX Super NIC , hosts, DPU BlueField , NVLink y el conjunto de software de IA de NVIDIA. Las empresas pueden realizar comprobaciones de ciberseguridad en una réplica del diseño de producción de su fábrica de IA (un «gemelo digital») para detectar incidentes de seguridad y vulnerabilidades antes de la puesta en marcha, garantizando así una seguridad estricta desde el primer paso.

Check Point y NVIDIA colaboran para proteger su infraestructura de IA a gran escala.
Desde el desarrollo de modelos de IA hasta las aplicaciones de agentes y la inferencia, Check Point y NVIDIA se asocian para garantizar la seguridad de todo el ciclo de vida de la IA para empresas y proveedores de servicios, ofreciendo:

Seguridad a prueba de manipulaciones a nivel de código, red y host.
Validación para uso empresarial diario con servidores NVIDIA RTX PRO.
Tecnología preparada para el futuro que funcionará a la perfección en las DPU NVIDIA Bluefield-4, prevista para el segundo semestre de 2026.

Check Point Software Technologies Ltd. (NASDAQ: CHKP), empresa pionera y líder mundial en soluciones de ciberseguridad, anunció un servicio de asesoría segura en IA, diseñado para ayudar a las empresas a acelerar la adopción de la IA con gobernanza, gestión de riesgos y cumplimiento normativo integrados desde el principio.

La IA está pasando de la experimentación a la infraestructura empresarial principal. Sin embargo, en muchas organizaciones, la implementación está superando la supervisión. Las juntas directivas y los equipos ejecutivos se enfrentan a un mayor escrutinio regulatorio, riesgo operativo y brechas de responsabilidad a medida que los sistemas de IA se expanden a redes híbridas, entornos de nube y espacios de trabajo digitales. Secure AI Advisory proporciona un marco estructurado e inteligente para aportar claridad y control a la transformación de la IA. El servicio integra gobernanza, evaluación de riesgos y alineación regulatoria a lo largo de todo el ciclo de vida de la IA, lo que permite una reducción medible de riesgos y un escalamiento responsable desde el primer día.

Este nuevo servicio forma parte de la Ley CPR, la unidad de Ciberresiliencia y Respuesta de Check Point, que ofrece gobernanza de la IA con inteligencia global sobre amenazas para proporcionar una guía práctica. A diferencia de las evaluaciones puntuales o la consultoría independiente, la Ley CPR integra la gobernanza de la IA en el ciclo de vida de la seguridad, conectando inteligencia, preparación, detección y respuesta. Esto garantiza controles y monitoreo para adaptarse a los nuevos riesgos, regulaciones y amenazas de la IA, ofreciendo a las organizaciones un único socio responsable desde la estrategia hasta la ejecución.

“La transformación de la IA debe gestionarse con la misma disciplina que cualquier otro sistema empresarial crítico”, afirmó Reut Weitzman, Director de Ciberresiliencia y Respuesta de Check Point Software Technologies. “Nuestro Servicio de Asesoría Segura en IA ayuda a las organizaciones a innovar rápidamente, manteniendo el control, fortaleciendo la resiliencia y cumpliendo con las expectativas regulatorias globales”.

Las empresas necesitan más que una guía de políticas. Necesitan marcos operativos que alineen la innovación con la rendición de cuentas y la transparencia de riesgos.
Asesoramiento Seguro sobre IA ofrece:
• Marcos de gobernanza de IA alineados con la estrategia empresarial
• Evaluaciones de riesgos e impacto de la IA con planes de mitigación priorizados
• Preparación regulatoria conforme a la Ley de IA de la UE, el RGPD, la norma ISO 42001 y el Marco de Gestión de Riesgos de IA del NIST
• Capacitación de ejecutivos y profesionales para implementar controles

El servicio está disponible en tres niveles: Esencial, Mejorado y Total, y apoya a las organizaciones en cada etapa de madurez de la IA. Todos los niveles incluyen acceso al Panel interactivo de Riesgos y Cumplimiento de IA de Check Point para una visibilidad continua y una supervisión estructurada.

Asesoramiento Seguro sobre IA complementa la arquitectura de seguridad de Check Point, centrada en la prevención, y facilita la adopción segura de IA en la seguridad de redes híbridas en malla, la seguridad del espacio de trabajo, la gestión de la exposición y la seguridad de la IA. Este enfoque integrado permite a las organizaciones gestionar la IA de forma coherente en entornos híbridos y multiproveedor sin añadir complejidad operativa.

Al combinar el asesoramiento independiente del proveedor con información basada en inteligencia, Check Point ayuda a las empresas a transformar la IA, de una fuente de incertidumbre a un motor de crecimiento controlado. Asesoramiento Seguro sobre IA refuerza el compromiso de Check Point con la seguridad de la transformación de la IA. Al incorporar la gobernanza, la gestión de riesgos y el cumplimiento en la estrategia de IA desde el principio, las organizaciones pueden acelerar la innovación y, al mismo tiempo, proteger la resiliencia, la reputación y el valor para los accionistas.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP) anunció sus resultados financieros del cuarto trimestre y del ejercicio completo, finalizados el 31 de diciembre de 2025.
Aspectos destacados del cuarto trimestre de 2025
• La facturación calculada* alcanzó los 1.039 millones de dólares, un aumento interanual del 8 %.
• Obligación de rendimiento restante (RPO)**: 2.728 millones de dólares, un aumento interanual del 8 %.
• Ingresos totales: 745 millones de dólares, un aumento interanual del 6 %.
• Ingresos por suscripciones de seguridad: 325 millones de dólares, un aumento interanual del 11 %.
• Ingresos operativos según los PCGA: 233 millones de dólares, lo que representa el 31 % de los ingresos.
• Ingresos operativos no conformes a los PCGA: 302 millones de dólares, lo que representa el 41 % de los ingresos.
• Ganancias por acción (GPA) según los PCGA***: 2,81 dólares, un aumento interanual del 22 %.
• Ganancias por acción (GPA) no conformes a los PCGA***: $3.40, un aumento interanual del 26%

Aspectos destacados del año 2025
• La facturación calculada* alcanzó los $2,906 millones, un aumento interanual del 9%.
• Ingresos totales: $2,725 millones, un aumento interanual del 6%.
• Ingresos por suscripciones de seguridad: $1,219 millones, un aumento interanual del 10%.
• Ganancias por acción (GPA) GAAP***: $9.62, un aumento interanual del 29%.
• Ganancias por acción (GPA) no GAAP***: $11.89, un aumento interanual del 30%.
"Obtuvimos sólidos resultados para el cuarto trimestre y el año 2025, con ingresos por encima del punto medio de nuestras previsiones y ganancias por acción (GPA) que superaron las expectativas. Nuestro rendimiento se mantuvo sólido durante todo el año, impulsado por la continua adopción por parte de los clientes de nuestras plataformas de red híbrida en malla y espacio de trabajo", afirmó Nadav Zafrir, director ejecutivo. En 2026, nuestra estrategia se centra en asegurar la transformación de la IA de nuestros clientes en toda la empresa. Nos centramos en ejecutar nuestros cuatro pilares estratégicos: malla híbrida, espacio de trabajo y gestión de la exposición, a la vez que integramos la seguridad basada en IA en todo nuestro portafolio. La adquisición de Cyata, anunciada hoy, amplía aún más nuestra cartera de seguridad de IA, permitiendo el descubrimiento, la gobernanza y el control completos de los agentes de IA a medida que las organizaciones aceleran su transición hacia la IA.

Anunciamos tres adquisiciones para el primer trimestre de 2026
• Cyata: Acelera nuestra misión de ofrecer una plataforma de seguridad de IA de extremo a extremo para el mundo de la agencia.

Ofrece descubrimiento de agentes en endpoints y SaaS, a la vez que proporciona contexto, configuración y gestión de riesgos.

• Cyclops: Amplía nuestra oferta de gestión de la exposición para ofrecer una solución CTEM completa al mercado. La gestión de la superficie de ataque de ciberactivos (CAASM) proporciona descubrimiento y monitorización continua de cada activo en entornos de nube, locales, OT y SaaS.

• Rotate: Una plataforma integral diseñada específicamente para MSP. Adquirimos el talento de Rotate para impulsar aún más el sólido impulso de Workspace en el mercado de MSP.

* La Facturación Calculada se define como los ingresos totales reconocidos según los PCGA más la variación en los Ingresos Diferidos Totales durante el período.
** La Obligación de Desempeño Restante (RPO) representa el valor total de los productos o servicios contratados no cancelables que aún no se han reconocido como Ingresos al cierre del período.
*** Las ganancias por acción (GPA) según PCGA y no PCGA del cuarto trimestre y del año completo de 2025 se beneficiaron de una reducción de la tasa impositiva, la actualización de las disposiciones fiscales y una liquidación fiscal que resultó en un beneficio para las GPA según PCGA y no PCGA. Se proporciona una explicación más detallada en el Comentario de Aspectos Financieros Destacados.

• GPA según PCGA y no PCGA: Las ganancias por acción diluidas en el cuarto trimestre de 2025 fueron de $2,81 y $3,40 para PCGA y no PCGA, respectivamente. Esto se compara con $2.30 y $2.70, respectivamente, en el cuarto trimestre de 2024. La reducción de la tasa impositiva y la actualización de las provisiones fiscales debido a la liquidación de impuestos resultaron en un beneficio de aproximadamente $0.52 para las ganancias por acción (GPA) según los PCGA y no según los PCGA. Las ganancias por acción diluida en 2025 fueron de $9.62 y $11.89 para los PCGA y no según los PCGA, respectivamente. Esto se compara con $7.46 y $9.16, respectivamente, en 2024. La reducción de la tasa impositiva, la actualización de las provisiones fiscales y una liquidación de impuestos resultaron en un beneficio de aproximadamente $1.90 para las GPA según los PCGA y no según los PCGA.
• Saldos de efectivo, valores negociables y depósitos a corto plazo: 4.342 millones de dólares al 31 de diciembre de 2025, en comparación con 2.784 millones de dólares al 31 de diciembre de 2024. El aumento en efectivo se debe principalmente a los 1.800 millones de dólares obtenidos de nuestra oferta de bonos convertibles por 2.000 millones de dólares, netos de los costes de emisión y la compra de opciones de compra con límite. Durante el cuarto trimestre de 2025, completamos la adquisición de Lakera AI por una contraprestación neta en efectivo de aproximadamente 190 millones de dólares.
• Programa de recompra de acciones: Durante el cuarto trimestre de 2025, la compañía recompró aproximadamente 2,2 millones de acciones por un total de aproximadamente 425 millones de dólares, que incluye 100 millones de dólares en recompras de acciones realizadas en relación con la oferta de bonos convertibles. Durante todo el año 2025, recompramos aproximadamente 6,8 millones de acciones por un coste total de aproximadamente 1.400 millones de dólares.
• Flujo de caja: El flujo de caja operativo en el cuarto trimestre de 2025 fue de 310 millones de dólares, en comparación con los 249 millones de dólares del mismo trimestre del año anterior. El flujo de caja operativo en 2025 fue de 1234 millones de dólares, que incluyó un pago único de impuestos de aproximadamente 66 millones de dólares relacionado con la liquidación de impuestos de años anteriores, en comparación con los 1059 millones de dólares del año anterior. Además, el flujo de caja operativo en 2025 incluyó un beneficio de 51 millones de dólares por operaciones de cobertura del balance, en comparación con los 18 millones de dólares de gastos en 2024.
Para obtener información sobre las medidas financieras no ajustadas a los PCGA analizadas en este comunicado, así como una conciliación de dichas medidas financieras no ajustadas a los PCGA con las medidas financieras PCGA más directamente comparables, consulte “Uso de información financiera no ajustada a los PCGA” y “Conciliación de información financiera PCGA con no ajustada a los PCGA”.

La compañía presenta su enfoque de cuatro pilares para asegurar la transformación de las empresas mediante IA, reforzando su plataforma en seguridad de agentes de IA, gestión de exposiciones y protección del espacio de trabajo impulsada por MSP.

Check Point Software Technologies presentó hoy su estrategia de cuatro pilares, diseñada para ayudar a las organizaciones a navegar de forma segura en la era de la IA, junto con tres adquisiciones estratégicas que refuerzan su plataforma y demuestran la ejecución de esta visión.

A medida que la inteligencia artificial transforma rápidamente las operaciones empresariales, desde las herramientas de productividad de los empleados hasta los sistemas autónomos, también está transformando el panorama de las ciberamenazas. En respuesta, Check Point está desarrollando una plataforma unificada, centrada en la prevención, diseñada para proteger todos los entornos empresariales modernos.

En el centro de esta estrategia se encuentran cuatro pilares que reflejan el funcionamiento actual de las organizaciones.

La seguridad de red de malla híbrida protege a las empresas distribuidas en la nube híbrida, centros de datos, redes de sucursales y entornos de internet mediante una arquitectura unificada basada en IA.

La Seguridad del Espacio de Trabajo se centra en proteger el espacio de trabajo digital moderno, incluyendo endpoints, navegadores, correo electrónico, aplicaciones SaaS y plataformas de colaboración, donde los usuarios interactúan cada vez más con las tecnologías de IA.

La Gestión de la Exposición proporciona una visibilidad completa de las superficies de ataque de la organización, lo que permite priorizar los riesgos según el contexto empresarial en lugar de alertas aisladas.

La Seguridad de la IA protege todo el ciclo de vida de la adopción de la IA, incluyendo el uso por parte de los empleados, las aplicaciones empresariales de IA y los agentes autónomos de IA.

Estas capacidades se ofrecen a través del enfoque de plataforma abierta de Check Point, a menudo descrito como un modelo de "jardín abierto", diseñado para integrarse a la perfección con los ecosistemas de seguridad existentes, a la vez que proporciona protección prioritaria en entornos de múltiples proveedores.

Para reforzar esta estrategia, Check Point anunció la adquisición de Cyata, Cyclops y Rotate.

Cyata, fundada en 2024 por Shahar Tal, Baruch Weitzman y Dror Roth, ha desarrollado una plataforma de gestión de identidades de agentes de IA que permite a las organizaciones descubrir agentes de IA activos, asignar permisos, supervisar el comportamiento e implementar políticas de seguridad automatizadas.

Cyclops, fundada en 2021 por Eran Zilberman, Elly Guetta y Biran Franko, ofrece una plataforma de gestión de la superficie de ataque de ciberactivos que consolida datos en diferentes entornos para ofrecer una visibilidad integral de los activos y la priorización de riesgos.

Rotate, una plataforma integral diseñada específicamente para proveedores de servicios gestionados, mejora la protección centralizada en equipos de trabajo distribuidos y entornos SaaS.

Roi Karo, director de estrategia de Check Point, afirmó: «A medida que la IA transforma el funcionamiento de las organizaciones y la evolución de las amenazas, es necesario replantear la seguridad de forma fundamental. Nuestra estrategia de cuatro pilares proporciona un marco claro para proteger las redes, los espacios de trabajo, los riesgos de exposición y los entornos impulsados ​​por IA como una plataforma unificada. Las adquisiciones que anunciamos hoy demuestran cómo estamos implementando esta visión y ayudando a los clientes a navegar de forma segura por la transformación de la IA».

El anuncio de resultados de Check Point publicado hoy incluye más detalles financieros y estratégicos relacionados con las adquisiciones. Check Point presenta su estrategia de seguridad de IA y refuerza su plataforma con tres adquisiciones estratégicas.

La compañía presenta su enfoque de cuatro pilares para asegurar la transformación de las empresas hacia la IA, reforzando su plataforma en la seguridad de agentes de IA, la gestión de la exposición y la protección del espacio de trabajo impulsada por MSP.