Check Point presenta su primer Security Report Iberia. El informe detalla el panorama de ciberseguridad en la región de Iberia, que incluye España y Portugal y ha sido presentado a la prensa por Eusebio Nieva, director técnico de Check Point para Iberia. Al igual que a nivel mundial, las amenazas también se incrementan es esta región. En los últimos meses, se ha registrado un promedio de 1.133 ciberataques semanales por empresa, una cifra cercana a la media mundial (1.158).
En la región de Iberia se ha observado un dramático aumento en los ciberataques de ransomware que aprovechan vulnerabilidades desconocidas e indefensas de programas, equipos y sistemas operativos (zero-day). Esta actividad, motivada por el ilícito lucro perseguido, ha ampliado sus víctimas objetivo, alcanzando las 5.000 registradas el pasado año, lo que supone un incremento del 90% en relación con el año anterior.
La transformación digital generalizada ha ampliado también el campo de ataque, especialmente en endpoints y entornos multicloud, donde se precisa una mejor configuración de acceso para hacer frente a las amenazas. El 54% de los archivos maliciosos que se infiltraron en las redes ibéricas fueron entregados por correo electrónico, una vulnerabilidad que evidencia la necesidad crítica de medidas de seguridad robustas en esta común herramienta.
En cuanto a la inversión de los fondos europeos en ciberseguridad, Nieva ha afirmado que “en Check Point “estamos trabajando en proyectos que han venido por los fondos. Se decía que iba a haber un 17% más de inversión en seguridad hasta 2025, y esperamos que sea así porque, hoy en día, la ciberseguridad es la tercera industria mundial“.
Índice de temas
La IA Generativa, nueva herramienta para los ciberdelincuentes
Un elemento fundamental que se ha sumado al ámbito de la ciberseguridad es la inteligencia artificial, que ha irrumpido tanto para facilitar ciberataques, con un aumento del 38% desde 2022, como para desarrollar defensas más avanzadas. Herramientas de IA Generativa se han utilizado para crear malware y tácticas de ingeniería social que, en periodos de alta intensidad electoral como el actual, representan un gran desafío porque pueden socavar procesos democráticos.
Los deepfakes, creados mediante sincronización de labios, reemplazo de rostro y doblaje de voz, se usan para engañar con mensajes falsos que imitan a líderes empresariales y políticos, amenazando la reputación corporativa y la estabilidad financiera, además de desestabilizar democracias y socavar la confianza pública. Check Point Research ha detectado deepfakes en un tercio de las campañas electorales analizadas.
No obstante, Nieva se ha mostrado optimista en cuanto al uso de tecnologías como la inteligencia artificial, el machine learning y el deep learning como “aliadas, no solo de los ciberatacantes, sino también nuestras. Durante el último año, en Check Point hemos incorporado diez nuevos motores de IA muy específicos para afinar la detección de ransomware y no paralizar el negocio con detecciones que luego resulten ser falsas. En este sentido, el deep learning mejora la eficiencia en el diagnóstico, aunque la explicabilidad de dónde vienen los ciberataques aún no es buena”.
Eusebio Nieva ha contado que, desde Check Point, han cerrado un trato con NVIDIA para introducir sus chips con el software de la compañía de seguridad en los RAC de los servidores del cliente “aislando los módulos en caso de ataque, para que este no se propague”.
Los usuarios continúan siendo el principal vector de los ciberataques
En la presentación, Eusebio Nieva ha afirmado que “cada vez se ven más anuncios en la darkweb proponiendo a posibles interesados dar las credenciales para ingresar en las empresas en las que trabajan a los ciberdelincuentes cambio de dinero. Empleados insatisfechos o que busquen dinero extra se han convertido en un vector de ataque más“.
Hay que dotar de herramientas tecnológicas y de formación a los empleados, pero estos deben tener responsabilidades y pagar las consecuencias de sus errores
Eusebio Nieva, director técnico de Check Point para Iberia
Nieva también ha señalado que “los usuarios tienen demasiado poder. La seguridad suele ir en contra de la usabilidad y eso no gusta al usuario, ni interno ni externo de la empresa. Hay que dotar de herramientas tecnológicas y de formación a los empleados, pero estos deben tener responsabilidades y pagar las consecuencias de sus errores para que se tomen la seguridad en serio”.
Ahora, con la puesta en vigor de la directiva NIS2, “las empresas van a tener más fácil aplicar y, sobre todo, estandarizar políticas de seguridad. Este nuevo framework esta muy basado en el NIS americano”, ha dicho Nieva.
Salud, Educación y Comunicaciones: los sectores más atacados
Los sectores más atacados en la región de Iberia han sido Salud, Educación y Comunicaciones. A principios de año, España registró un aumento de ciberataques en el sector retail, mientras que Educación e Investigación ha sido menos afectados en este país en comparación con Portugal.