La IA y el aumento de las amenazas
La Inteligencia Artificial ha transformado la ciberseguridad en una arma de doble filo. Los ciberdelincuentes han aprovechado herramientas como ChatGPT para elaborar ataques más sofisticados, desde campañas de phishing personalizadas hasta malware adaptable.
De acuerdo con una investigación de Check Point Software y Vanson Bourne, un 40% de los profesionales de seguridad han experimentado un impacto en sus operaciones para establecer un sistema de defensa adecuado contra la ciberdelincuencia basado en inteligencia artificial, mientras que el 89% reconoce que la incorporación de personal cualificado es un desafío para superponerse a este tipo de amenazas.
En contraposición a este contexto, la implementación de defensas que se sustenten en la Inteligencia Artificial ha sido esencial. En el año 2024, se han implementado soluciones innovadoras que no solo detectan y previenen ataques en tiempo real, sino también optimizan los procedimientos de seguridad, con el fin de preparar a las empresas para un entorno digital cada vez más complejo.
Ciberataques en cifras
Los ciberataques establecieron un récord durante el tercer trimestre de 2024, con un promedio de 1.876 ataques semanales por empresa, lo que supone un incremento del 75% en comparación con el mismo período de 2023, de acuerdo con Check Point Research. Durante este tiempo, Europa ha visto un aumento significativo, con un crecimiento del 86%. En España, la frecuencia durante el Q3 fue de 1.775 ataques por semana, marcando un aumento del 100% en comparación con el mismo período del año previo el portavoz de Check Point, Eusebio Navas señala que «esto no indica que estamos con mucho peligro, porque no quiere decir que estos ataques han sido exitosos. Los ataques van evolucionando, estamos viendo que cada vez hay más. El malware sigue siendo uno de los más prevalentes».
Europa ha sido la segunda región más afectada, con un 24% de los incidentes reportados. En septiembre de 2024, España ha sido especialmente objetivo del ransomware dentro de Europa, con un 5% del total de víctimas. Aunque RansomHub es más activo en Estados Unidos, se ha convertido en el grupo de ransomware predominante en España, representando el 27% de las víctimas en el país.
Este año ha sido clave para la directiva NIS2, que se implementó en octubre de 2024 y estableció un precedente en los estándares de ciberseguridad para las empresas de la Unión Europea. Su propósito es asegurar la integridad de las redes y sistemas de información en la UE, y las empresas que no se adhieran a estas normativas podrían enfrentar sanciones considerables y riesgos operacionales.
Alianzas
Para incrementar ese nivel de protección esencial, Check Point Software ha intensificado su posición en ciberseguridad a través de alianzas estratégicas con líderes tecnológicos. Las iniciativas más notables incluyen:
Check Point AI Cloud Protect, creado en colaboración con NVIDIA, proporciona seguridad avanzada para infraestructuras de inteligencia artificial en la nube.
Infinity AI Copilot, desarrollado junto a Microsoft, que optimiza la gestión de seguridad hasta en un 90%.
Heights Cyber Dome, en colaboración con Heights Telecom, que salvaguarda las redes domésticas con la tecnología Check Point Quantum IoT Protect Nano Agent, diseñada para la protección de redes domésticas con tecnología IoT.
Además, se han introducido innovaciones como el sistema Secure Access Service Edge (SASE), que integra múltiples capas de protección bajo un modelo Zero Trust, y la función de categorización automática de URL, impulsada por aprendizaje automático, que ha alcanzado un 98 % de precisión en la clasificación de sitios web. Estas soluciones refuerzan la capacidad de detección y respuesta en entornos híbridos y domésticos, proporcionando una protección más robusta frente a amenazas emergentes.
Para cerrar 2024, Check Point Software ha anunciado el lanzamiento de su solución más avanzada hasta la fecha, Quantum Firewall Software R82. R82 es la última gran actualización de software para la seguridad de red Quantum y CloudGuard. Con 50 nuevas capacidades, en colaboración con ThreatCloud AI de Check Point Software, esta herramienta combina la potencia de la inteligencia artificial y el aprendizaje avanzado para proteger contra amenazas complejas como el malware zero-day, el phishing y los exploits de DNS.
Desafíos para 2025
Con el avance del nuevo año y la adopción de nuevas tecnologías, los ataques impulsados por inteligencia artificial, las amenazas cuánticas y las vulnerabilidades en la nube transformarán el panorama de las amenazas digitales.
Entre los aspectos que se pueden destacar de predicciones globales de ciberseguridad para 2025 resaltan que, los taques avanzados potenciados por IA, se incrementarán el phishing personalizado y el malware adaptable, y la IA facilitará a pequeños grupos de atacantes la ejecución de campañas a gran escala; los riesgos en la cadena de suministro donde los ciberdelincuentes apuntarán a cadenas de suministro críticas, empleando phishing avanzado con IA y deepfakes para sortear las defensas.
Por otra parte, la computación cuántica y cifrado, el progreso en esta tecnología, forzará a las industrias a implementar cifrado cuántico robusto para salvaguardar datos sensibles; la expansión de dispositivos IoT: se estima que para 2025 existirán 32 mil millones de dispositivos IoT, de acuerdo con Morefield, lo que incrementará la superficie de ataque. Las organizaciones deberán implementar arquitecturas de confianza cero para reducir los riesgos asociados. Además, de la convergencia de CIO y CISO, la adopción creciente de IA y entornos de nube híbrida promoverá la fusión de las funciones de CIO y CISO, hacia una gestión de riesgos más integrada.
“El 2024 ha sido un año de grandes retos para la ciberseguridad, desde el crecimiento exponencial de ciberataques hasta la necesidad de innovar en las defensas para proteger tanto entornos empresariales como domésticos”, declara Mario García, director general de Check Point Software para España y Portugal. “En 2025, las amenazas impulsadas por IA cambiarán la forma en que las empresas protegen sus activos digitales. Las compañías deben prepararse para adoptar defensas basadas en IA y anticiparse a los riesgos que traerán los avances tecnológicos como la computación cuántica”, concluye.