La IA y el cibercrimen 2025 serán inseparables. Tuvimos la ocasión de entrevistar durante CPX25 a una referente del sector de la ciberseguridad como Nataly Kremer, directora de producto e I+D en Check Point Software, que nos analizó cómo la inteligencia artificial permitirá lanzar ciberataques con mínima experiencia técnica, abriendo la puerta a una nueva era de amenazas más eficaces y automatizadas.
CyberSecurity News (CsN): Eres especialista en el desarrollo de servicios con IA. ¿Cómo está ayudando la inteligencia artificial a los cibercriminales en sus ataques?
Nataly Kremer (NK): Hay dos grandes formas en las que la IA influye. Por un lado, nosotros la utilizamos desde hace una década para identificar amenazas —transacciones, archivos, webs— con mucha más precisión que los humanos. Por otro, la IA permite automatizar tareas, hacer recomendaciones, mejorar políticas de seguridad y, sobre todo, suplir la escasez de talento en ciberseguridad, uno de los principales retos del sector.
Los atacantes también la usan: para crear campañas más complejas, personalizadas y evasivas, o como vector directo de ataque a través de dispositivos de red o incluso de las propias herramientas de IA usadas por las empresas.
CsN: ¿Qué papel tiene la innovación en la calidad del servicio y en el crecimiento de Check Point Software?
NK: Es absolutamente clave. Como dijo Nadav en su intervención: “hay que innovar como si la vida dependiera de ello”. Las amenazas evolucionan tan rápido que, si no innovas, te quedas atrás.
Pero también hay que escalar la innovación: no basta con una buena idea en una startup con 100 usuarios, hay que trasladarla a los mayores bancos, hospitales, gobiernos… Por eso trabajamos codo con codo con startups y adquirimos tecnología emergente. Nuestro papel es llevar esa innovación a gran escala.
CsN: ¿Qué tendencias destacarías en ciberseguridad de cara a 2025?
NK: Veremos más ataques impulsados por IA, más explotaciones de dispositivos perimetrales (VPNs, routers, appliances) y nuevas vías de intrusión a través del uso corporativo de IA. Será un juego del gato y el ratón donde atacantes y defensores usarán IA, y ganará quien se adapte más rápido.
La relación entre IA y cibercrimen 2025 ya está transformando el panorama de amenazas. Expertos como Nataly Kremer advierten que esta combinación representa un desafío para la defensa digital, debido a la capacidad de la IA para automatizar y escalar ataques con facilidad.
CsN: Has hablado de “confianza cero”. ¿Qué importancia tiene el enfoque Zero Trust?
NK: Es fundamental. Muchas brechas ocurren porque no se sospecha lo suficiente o se otorgan permisos excesivos. Aún vemos empresas que sólo usan usuario y contraseña. Eso ya no es válido. Hay que aplicar MFA, limitar accesos, no dar permisos por defecto.
Entiendo que es complejo de gestionar, y por eso muchas organizaciones optan por abrir más de la cuenta para evitar quejas de usuarios. Pero cuando un atacante compromete una cuenta con acceso ilimitado, el daño es mucho mayor. Hay que minimizar privilegios siempre.
CsN: ¿Qué industrias son más afectadas por los ciberataques actualmente?
NK: Todas. Hay dos tipos de ataque: los geopolíticos y los del cibercrimen organizado. Y a veces se cruzan. Un hacker con una ideología concreta puede atacar a una infraestructura crítica, aunque esta no sea estatal.
Muchas empresas piensan “esto no va conmigo”, pero su papel en la cadena de suministro las convierte en objetivo. Incluso pequeñas empresas pueden ser vulnerables. Con automatización, los atacantes prueban todo. No se trata de si eres importante, sino de si eres accesible.
CsN: ¿Cómo imaginas el futuro del cibercrimen en los próximos cinco años?
NK: El cibercrimen estará completamente impulsado por IA. La barrera de entrada se reducirá: no hará falta experiencia, sólo intención delictiva. La IA hará el resto.
La personalización será extrema. Ya estamos viendo ataques donde los criminales interceptan hilos de correo reales y se infiltran con mensajes creíbles, como órdenes de transferencia.
Además, la IA permite lanzar miles de variantes de un mismo ataque, probar cuál funciona mejor y escalarlo rápidamente. El retorno de inversión para los atacantes será altísimo.
CsN: ¿Crees que la IA también puede ayudar a paliar la escasez de profesionales en ciberseguridad?
NK: No creo que aumente el número de profesionales, pero sí que se necesitarán menos, porque los que hay podrán hacer más con ayuda de la automatización.
La IA permitirá a los expertos centrarse en tareas complejas mientras las funciones repetitivas se delegan. Eso hará al sector más eficiente, aunque también aumentará la exigencia sobre quienes trabajen en él.
Leer también: Ciberseguridad e Inteligencia Artificial: analizan los riesgos digitales y cómo defenderse
