Check Point Software Technologies ha señalado en su informe “Under pressure: 2026 exposure gap report” que las brechas críticas se han duplicado en el último año por el cambio en las reglas del juego que han provocado la automatización y las herramientas de ataque asistidas por IA.
Uno de los problemas principales es que se ha creado una brecha de exposición peligrosa, es decir, el desfase entre detectar el peligro y solucionarlo ha dejado a los defensores un tiempo mínimo de reacción por la rapidez de las ofensivas masivas impulsadas por la IA que impiden su mitigación de forma manual.
El estudio indica que el 42,6 % de las alertas críticas han sido fallos del sistema, más del doble que el año anterior (18,7 %), lo que se convierte en la principal amenaza. Además, otro problema que enfrentan los equipos de seguridad es el ruido que acapara el 90 % de las alertas, ya que solo el 7,8 % de los avisos era realmente urgente o peligroso tras ser validado.
El informe señala que 76 % de los peligros reales proviene de las vulnerabilidades del sistema y la filtración de la información interna; aunque las páginas webs de phishing se dispararon hasta representar el 10,5 % de las amenazas críticas, multiplicándose por diez frente al 1 % del año pasado.
Otro dato significativo es que cuando las empresas tienen un plan claro logran solucionar el 85,9 % de los fallos.
Check Point también ha comprobado que los tiempos de reacción varían en función de la industria, siendo el sector de los servicios públicos el más rápido, ya que el 30 % solucionó sus crisis en menos de una hora, y el más lento ha sido el sanitario.
Yochai Corem, vicepresidente y director general de Exposure Management en Check Point Software Technologies, señaló que “los atacantes ahora prueban más sistemas y a una velocidad que los humanos no pueden seguir de forma manual. Las empresas que sobreviven no son las que ven todo, sino las que saben separar rápido los riesgos reales del ruido de fondo”.























































