Check Point® Software Technologies Ltd., proveedor en soluciones de ciberseguridad en la nube basadas en IA, hace balance y mira hacia el futuro para anticipar los retos de 2025. Desde el impacto de la inteligencia artificial generativa (IA Gen) hasta el aumento exponencial de los ciberataques, 2024 ha sido un año de acción, innovación y colaboración estratégica.
La inteligencia artificial y el aumento de las amenazas: el eje central de 2024
La IA generativa ha transformado la ciberseguridad en un arma de doble filo. Los ciberdelincuentes han aprovechado herramientas como ChatGPT para diseñar ataques más sofisticados, desde campañas de phishing personalizado hasta malware adaptable. Según una investigación de Check Point Software y Vanson Bourne, un 40% de los profesionales de seguridad ha experimentado un «fuerte impacto» en sus operaciones de para establecer un sistema de defensa adecuado contra la ciberdelincuencia basado en IA, mientras que el 89% reconoce que la incorporación de personal cualificado es un desafío para sobreponerse a este tipo de amenazas.
Frente a este panorama, la adopción de defensas basadas en IA ha sido crucial. En 2024, se han implementado soluciones avanzadas que no solo detectan y previenen ataques en tiempo real, sino que también optimizan los procesos de seguridad, preparando a las empresas para un entorno digital cada vez más complejo.
Ciberataques en cifras: un desafío global con impacto local
Los ciberataques alcanzaron cifras récord en el tercer trimestre de 2024, con una media de 1.876 ataques semanales por empresa, un aumento del 75% respecto al mismo período de 2023, según Check Point Research. En este periodo, Europa ha sufrido un notable repunte en los ciberataques y ha experimentado un crecimiento del 86%. La incidencia en España durante el Q3 fue de 1.775 ataques semanales, lo que representa un incremento del 100% respecto al mismo período del año anterior.
Estas estadísticas también evidencian que el ransomware sigue siendo un reto de gran magnitud, con más de 1.230 incidentes declarados públicamente por grupos de extorsión. Europa ha sido la segunda región más castigada, con un 24% de los incidentes notificados, tal y como revela Check Point Research en otra investigación. En septiembre de 2024, España ha sido un objetivo para el ransomware, especialmente dentro de Europa, con un 5% total de víctimas. A pesar de que RansomHub es más activo en Estados Unidos, es el grupo de ransomware dominante en España y representa el 27% de las víctimas del país.
Estrategias de ciberseguridad en 2024: alianzas y tecnología
Este ha sido el año de la directiva NIS2, que entró en vigor en octubre de 2024 y ha marcado un hito en los requisitos de ciberseguridad para las empresas que operan en la Unión Europea. Tiene como objetivo garantizar la seguridad de las redes y sistemas de información en toda la UE y las empresas que no cumplan con estas normativas pueden enfrentarse a multas significativas y a riesgos operativos.
Para añadir ese nivel de protección tan necesario, Check Point Software ha reforzado su liderazgo en ciberseguridad mediante alianzas estratégicas con gigantes tecnológicos. Entre las iniciativas más destacadas se incluyen:
- Check Point AI Cloud Protect, desarrollado en colaboración con NVIDIA, que ofrece protección avanzada para infraestructuras de IA en la nube.
- Infinity AI Copilot, creado junto a Microsoft, que mejora la administración de seguridad en un 90 %.
- Heights Cyber Dome, en alianza con Heights Telecom, que protege redes domésticas mediante la tecnología Check Point Quantum IoT Protect Nano Agent, se ha diseñado para proteger redes domésticas mediante tecnología IoT.
Además, se han introducido innovaciones como el sistema Secure Access Service Edge (SASE), que integra múltiples capas de protección bajo un modelo Zero Trust, y la función de categorización automática de URL, impulsada por aprendizaje automático, que ha alcanzado un 98 % de precisión en la clasificación de sitios web. Estas soluciones refuerzan la capacidad de detección y respuesta en entornos híbridos y domésticos, proporcionando una protección más robusta frente a amenazas emergentes.
Innovaciones impulsadas por IA: Quantum Firewall Software R82
Para cerrar 2024, Check Point Software ha anunciado el lanzamiento de su solución más avanzada hasta la fecha, Quantum Firewall Software R82. R82 es la última gran actualización de software para la seguridad de red Quantum y CloudGuard. Con 50 nuevas capacidades, en colaboración con ThreatCloud AI de Check Point Software, esta herramienta combina la potencia de la inteligencia artificial y el aprendizaje avanzado para proteger contra amenazas complejas como el malware zero-day, el phishing y los exploits de DNS.
Además, introduce cambios arquitectónicos importantes e innovaciones que mejoran la agilidad de DevOps en las operaciones de centros de datos, ofreciendo al mismo tiempo simplicidad y escalabilidad. Asimismo, simplifican la gestión de políticas en tiempo real y refuerzan la defensa contra ataques de computación cuántica con cifrado aprobado por NIST.
Junto a esta herramienta, destacan el GenAI Security Solution, diseñado para garantizar la adopción segura de la IA generativa; y el Infinity External Risk Management (ERM), que monitoriza y previene en tiempo real amenazas externas como phishing y fraude.
Nuevos desafíos para 2025
A medida que avance el nuevo año y se adoptan nuevas tecnologías, los ataques impulsados por IA, las amenazas cuánticas y las vulnerabilidades en la nube redefinirán el panorama de amenazas digitales. Los puntos clave de las predicciones globales de ciberseguridad para 2025 incluyen:
- Ataques avanzados habilitados por IA: el phishing personalizado y el malware adaptable aumentarán, mientras que la IA permitirá a grupos pequeños de atacantes lanzar campañas de gran escala.
- Riesgos en la cadena de suministro: los ciberdelincuentes se enfocarán en atacar cadenas de suministro críticas, utilizando phishing mejorado con IA y suplantaciones deepfake para eludir las defensas.
- La computación cuántica y el cifrado: el avance de esta tecnología obligará a industrias a adoptar cifrado cuántico seguro para proteger datos sensibles.
- Proliferación de dispositivos IoT: se prevé que para 2025 habrá 32 mil millones de dispositivos IoT, según Morefield, lo que ampliará la superficie de ataque. Las organizaciones deben adoptar arquitecturas de Zero Trust para mitigar los riesgos asociados.
- La convergencia de CIO y CISO: la creciente adopción de la IA y de entornos de nube híbrida llevará a la convergencia de las funciones de CIO y CISO, con un enfoque más integrado de gestión de riesgos.
“El 2024 ha sido un año de grandes retos para la ciberseguridad, desde el crecimiento exponencial de ciberataques hasta la necesidad de innovar en las defensas para proteger tanto entornos empresariales como domésticos”, declara Mario García, director general de Check Point Software para España y Portugal. “En 2025, las amenazas impulsadas por IA cambiarán la forma en que las empresas protegen sus activos digitales. Las compañías deben prepararse para adoptar defensas basadas en IA y anticiparse a los riesgos que traerán los avances tecnológicos como la computación cuántica”, concluye.