La compañía de ciberseguridad Check Point hace balance de 2024 y anticipa los retos de 2025 en su encuentro con medios de comunicación reconociendo que “la mala noticia es que nos va bien”, -en palabras de Mario García, director general de Check Point para España y Portugal-; ya que eso significa que los ciberataques continúan aumentando. “Nosotros detectamos una media de 8.000 ataques al día. El cibercrimen se ha convertido en el tercer país del mundo, en términos de PIB, por detrás de Estados Unidos y China”.
Índice de temas
La IA y el aumento de las amenazas
La IA generativa ha transformado la ciberseguridad en un arma de doble filo. Los ciberdelincuentes han aprovechado herramientas como ChatGPT para diseñar ataques más sofisticados, desde campañas de phishing personalizado hasta malware adaptable. Según una investigación de Check Point Software y Vanson Bourne, un 40% de los profesionales de seguridad ha experimentado un “fuerte impacto” en sus operaciones para establecer un sistema de defensa adecuado contra la ciberdelincuencia basado en IA, mientras que el 89% reconoce que la incorporación de personal cualificado es un desafío para sobreponerse a este tipo de amenazas.
Un 40% de los profesionales de seguridad ha experimentado un “fuerte impacto” en sus operaciones para establecer un sistema de defensa adecuado contra la ciberdelincuencia basado en IA
Frente a este panorama, la adopción de defensas basadas en IA ha sido crucial. “La IA, sobre todo la generativa, además de estar utilizándose para refinar los ataques, también se ha convertido en una aliada para frenarlos”, ha dicho Eusebio Nieva, technical manager de Check Point. “La IA nos está ayudando, no tanto en la parte defensiva, sino en la de detectar anomalías y posibles ciberataques”. En Check Point cuentan con cuatro motores de IA solo para la detección de phishing. “La IA, el machine learning y el deep learning se han convertido en factores fundamentales para nuestro negocio”.
“La IA, únicamente, hace más sofisticados los ataques existentes. Quizá en el futuro se produzca un cambio de juego, pero a día de hoy, la tecnología que tenemos, en esencia, nos sirve para defendernos”, ha afirmado Nieva. No obstante, Mario García ha añadido que “aprovechando el auge de tecnologías como la computación cuántica, las compañías deberían cambiar sus sistemas de cifrado de datos y empezar a implementar criptografía cuántica para blindar sus comunicaciones porque, aunque los ciberdelincuentes aún no tengan las herramientas necesarias para descifrar cierta información, en los próximos años las tendrán”.
Ciberataques en cifras
Los ciberataques alcanzaron cifras récord en el tercer trimestre de 2024, con una media de 1.876 ataques semanales por empresa, un aumento del 75% respecto al mismo período de 2023, según Check Point Research. En este periodo, Europa ha sufrido un notable repunte en los ciberataques y ha experimentado un crecimiento del 86%. La incidencia en España durante el tercer trimestre de 2024 fue de 1.775 ataques semanales, lo que representa un incremento del 100% respecto al mismo período del año anterior, “lo que no significa que hayan sido ataques exitosos”.
La incidencia de ataques en España durante el tercer trimestre de 2024 fue de 1.775 ataques semanales, lo que representa un incremento del 100% respecto al mismo período del año anterior
Estas estadísticas también evidencian que el ransomware sigue siendo un reto de gran magnitud, con más de 1.230 incidentes declarados públicamente por grupos de extorsión. Europa ha sido la segunda región más castigada, con un 24% de los incidentes notificados. En septiembre de 2024, España ha sido un objetivo para el ransomware, especialmente dentro de Europa, con un 5% total de víctimas. A pesar de que RansomHub es más activo en Estados Unidos, es el grupo de ransomware dominante en España y representa el 27% de las víctimas del país. No obstante, “Emotet sigue siendo el ransomware más peligroso”.
Estrategias de ciberseguridad de Check Point en 2024
Este ha sido el año de la directiva NIS2, que entró en vigor en octubre de 2024. Tiene como objetivo garantizar la seguridad de las redes y sistemas de información en toda la UE y las empresas que no cumplan con estas normativas pueden enfrentarse a multas significativas y a riesgos operativos.
Para añadir ese nivel de protección tan necesario, Check Point ha sellado alianzas estratégicas con gigantes tecnológicos como NVIDIA, con el que ha desarrollado la solución Check Point AI Cloud Protect, para proteger las infraestructuras de IA de los clientes en la nube embebiendo la seguridad en las tarjetas de NVIDIA.
Por otro lado, la compañía ha desarrollado Infinity AI Copilot, creado junto a Microsoft, que “mejora la administración de seguridad en un 90%”; y Heights Cyber Dome, en alianza con Heights Telecom, que protege redes domésticas mediante tecnología IoT con Check Point Quantum IoT Protect Nano Agent.
Además, han introducido innovaciones como el sistema Secure Access Service Edge (SASE), que integra múltiples capas de protección bajo un modelo Zero Trust, y la función de categorización automática de URL, impulsada por aprendizaje automático, que “ha alcanzado un 98% de precisión en la clasificación de sitios web”.
Innovaciones de Check Point impulsadas por IA
Para cerrar 2024, Check Point Software ha anunciado el lanzamiento de su solución Quantum Firewall Software R82. R82 es la última actualización de software para la seguridad de red Quantum y CloudGuard, que ha añadido 50 nuevas capacidades en colaboración con ThreatCloud AI de Check Point Software. “Esta herramienta combina la potencia de la inteligencia artificial y el aprendizaje avanzado para proteger contra amenazas complejas como el malware zero-day, el phishing y los exploits de DNS“.
Nuevos desafíos para 2025
Los puntos clave de las predicciones globales de ciberseguridad para 2025 incluyen:
- Ataques avanzados habilitados por IA: el phishing personalizado y el malware adaptable aumentarán, mientras que la IA permitirá a grupos pequeños de atacantes lanzar campañas de gran escala.
- Riesgos en la cadena de suministro: los ciberdelincuentes se enfocarán en atacar cadenas de suministro críticas, utilizando phishing mejorado con IA y suplantaciones deepfake para eludir las defensas.
- La computación cuántica y el cifrado: el avance de esta tecnología obligará a industrias a adoptar cifrado cuántico seguro para proteger datos sensibles.
- Proliferación de dispositivos IoT: se prevé que para 2025 habrá 32 mil millones de dispositivos IoT, según Morefield, lo que ampliará la superficie de ataque. Las organizaciones deben adoptar arquitecturas de Zero Trust para mitigar los riesgos asociados.
- La convergencia de CIO y CISO: la creciente adopción de la IA y de entornos de nube híbrida llevará a la convergencia de las funciones de CIO y CISO, con un enfoque más integrado de gestión de riesgos.
