Check Point Software analiza el panorama de la ciberseguridad de 2024 y destaca los desafíos para 2025

Invitados al tradicional encuentro prenavideño donde Check Point Software repasa lo más llamativo del año en cuanto a ciberseguridad en España y adelanta algunas claves y tendencias para el próximo 2025, pudimos recibir de primera mano de sus diferentes portavoces de la firma detalles y cifras entre preocupantes y pasmosas con una IA de doble filo.

Haciendo balance, y mirando hacia el futuro para anticipar los retos de 2025, desde el impacto de la inteligencia artificial generativa (IA Gen) por agentes del mal profesionalizados hasta el aumento exponencial de los ciberataques más sofisticados y refinados obligan a las empresas, organismos públicos y sociedad en general a una estrategia más ambiciosa de defensa en la que impere la colaboración y la anticipación.

“La IA generativa ha transformado la ciberseguridad en un arma de doble filo. Los ciberdelincuentes han aprovechado herramientas como ChatGPT para diseñar ataques más sofisticados, desde campañas de phishing personalizado hasta malware adaptable”, advertía Mario García, director general para España y Portugal. Según una investigación de Check Point y Vanson Bourne, un 40% de los profesionales de seguridad ha experimentado un “fuerte impacto” en sus operaciones de para establecer un sistema de defensa adecuado contra la ciberdelincuencia basado en IA, mientras que el 89% reconoce que la incorporación de personal cualificado es un desafío para sobreponerse a este tipo de amenazas.

Frente a este panorama, la adopción de defensas basadas en IA ha sido crucial. En 2024, la firma de origen israelí ha implementado soluciones avanzadas que no solo detectan y previenen ataques en tiempo real, sino que también optimizan los procesos de seguridad, preparando a las empresas para un entorno digital cada vez más complejo.

“El 2024 ha sido un año de grandes retos para la ciberseguridad, desde el crecimiento exponencial de ciberataques hasta la necesidad de innovar en las defensas para proteger tanto entornos empresariales como domésticos”, añadía Mario García. “En 2025, las amenazas impulsadas por IA cambiarán la forma en que las empresas protegen sus activos digitales. Las compañías deben prepararse para adoptar defensas basadas en IA y anticiparse a los riesgos que traerán los avances tecnológicos como la computación cuántica”.

Ciberataques en cifras

Los ciberataques alcanzaron cifras récord en el tercer trimestre de 2024, con una media de 1.876 ataques semanales por empresa, un aumento del 75% respecto al mismo período de 2023, según Check Point Research. En este periodo, Europa ha sufrido un notable repunte en los ciberataques y ha experimentado un crecimiento del 86%. La incidencia en España durante el Q3 fue de 1.775 ataques semanales, lo que representa un incremento del 100% respecto al mismo período del año anterior.

Estas estadísticas del lado malo de la IA también evidencian que el ransomware sigue siendo un reto de gran magnitud, con más de 1.230 incidentes declarados públicamente por grupos de extorsión. Europa ha sido la segunda región más castigada, con un 24% de los incidentes notificados, tal y como revela Check Point Research en otra investigación. En septiembre de 2024, España ha sido un objetivo para el ransomware, especialmente dentro de Europa, con un 5% total de víctimas. A pesar de que RansomHub es más activo en Estados Unidos, es el grupo de ransomware dominante en España y representa el 27% de las víctimas del país.

Este ha sido el año de la directiva NIS2, que entró en vigor en octubre de 2024 y ha marcado un hito en los requisitos de ciberseguridad para las empresas que operan en la Unión Europea. Tiene como objetivo garantizar la seguridad de las redes y sistemas de información en toda la UE y las empresas que no cumplan con estas normativas pueden enfrentarse a multas significativas y a riesgos operativos.

Para añadir ese nivel de protección tan necesario, Check Point Software ha reforzado su alcance mediante alianzas estratégicas con gigantes tecnológicos. Entre las iniciativas más destacadas se incluyen:

  • Check Point AI Cloud Protect, desarrollado en colaboración con nVidia, que ofrece protección avanzada para infraestructuras de IA en la nube.
  • Infinity AI Copilot, creado junto a Microsoft, que mejora la administración de seguridad en un 90%.
  • Heights Cyber Dome, en alianza con Heights Telecom, que protege redes domésticas mediante la tecnología Check Point Quantum IoT Protect Nano Agent, se ha diseñado para proteger redes domésticas mediante tecnología IoT.

Además, se han introducido innovaciones como el sistema Secure Access Service Edge (SASE), que integra múltiples capas de protección bajo un modelo Zero Trust, y la función de categorización automática de URL, impulsada por aprendizaje automático, que ha alcanzado un 98% de precisión en la clasificación de sitios web. Estas soluciones refuerzan en el lado bueno de la IA la capacidad de detección y respuesta en entornos híbridos y domésticos, proporcionando una protección más robusta frente a amenazas emergentes.

Innovaciones impulsadas por IA

Para cerrar 2024, Check Point ha anunciado el lanzamiento de su solución más avanzada hasta la fecha, Quantum Firewall Software R82, la última gran actualización de software para la seguridad de red Quantum y CloudGuard. Con 50 nuevas capacidades, en colaboración con ThreatCloud AI de Check Point Software, esta herramienta combina la potencia de la inteligencia artificial y el aprendizaje avanzado para proteger contra amenazas complejas como el malware zero-day, el phishing y los exploits de DNS.

Además, introduce cambios arquitectónicos importantes e innovaciones que mejoran la agilidad de DevOps en las operaciones de centros de datos, ofreciendo al mismo tiempo simplicidad y escalabilidad. No solo agilizan la gestión de políticas en tiempo real, también refuerzan la defensa contra ataques de computación cuántica con cifrado aprobado por NIST.

Junto a esta herramienta, el representante de Check Point destaca dos más, el GenAI Security Solution, diseñado para garantizar la adopción segura de la IA generativa, y el Infinity External Risk Management (ERM), que monitoriza y previene en tiempo real amenazas externas como phishing y fraude.

El papel de la IA generativa: un arma de doble filo

La IA generativa ha transformado ambos lados de la ecuación. Por un lado, ofrece herramientas para la detección y prevención del fraude, procesando grandes volúmenes de datos para detectar patrones o comportamientos inusuales que puedan indicar el timo. Por otro lado, los ciberdelincuentes han comenzado a explotar la IA generativa para llevar a cabo amenazas más sofisticadas. Los deepfakes les permiten crear audio, video o texto realistas que imitan a ejecutivos de empresas o figuras públicas.

Para prevenirlo en un entorno digital cada vez más complejo, es fundamental adoptar medidas de ciberseguridad avanzadas, como sistemas de seguridad de correo electrónico basados en IA para bloquear intentos de phishing, autenticación multifactor (MFA) para dificultar accesos no autorizados y formación continua para empleados sobre tácticas como la ingeniería social”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Además, realizar auditorías periódicas y emplear herramientas de gestión de seguridad accesibles permite identificar vulnerabilidades, optimizar la respuesta a amenazas y garantizar la protección de la información sensible”.

Nuevos desafíos para 2025

A medida que avance el nuevo año y se adoptan nuevas tecnologías, los ataques impulsados por IA, las amenazas cuánticas y las vulnerabilidades en la nube redefinirán el panorama de amenazas digitales. Los puntos clave de las predicciones globales de ciberseguridad para 2025 incluyen:

  • Ataques avanzados habilitados por IA: el phishing personalizado y el malware adaptable aumentarán, mientras que la IA permitirá a grupos pequeños de atacantes lanzar campañas de gran escala.
  • Riesgos en la cadena de suministro: los ciberdelincuentes se enfocarán en atacar cadenas de suministro críticas, utilizando phishing mejorado con IA y suplantaciones deepfake para eludir las defensas.
  • La computación cuántica y el cifrado: el avance de esta tecnología obligará a industrias a adoptar cifrado cuántico seguro para proteger datos sensibles.
  • Proliferación de dispositivos IoT: se prevé que para 2025 habrá 32.000 millones de dispositivos IoT, según Morefield, lo que ampliará la superficie de ataque. Las organizaciones deben adoptar arquitecturas de Zero Trust para mitigar los riesgos asociados.
  • La convergencia de CIO y CISO: la creciente adopción de la IA y de entornos de nube híbrida llevará a la convergencia de las funciones de CIO y CISO, con un enfoque más integrado de gestión de riesgos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *