Check Point analiza cómo la IA ha irrumpido en la ciberseguridad

“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo tipo y tamaño como víctimas. La buena noticia es que tenemos escudos para tantas lanzas; eso sí hay que defenderse. Es como salir a la calle lloviendo y no querer mojarse pero no coger un paraguas”. Con estas palabras Mario García, director general de Check Point Software para España y Portugal, hacía balance de este año que ya llega a su fin y que ha estado marcado por ataques cada vez más difíciles de detectar y sofisticados.

“Nosotros detectamos diariamente una media de 8.000 ataques de Dia 0”, explicaba y añadía: “En términos de PIB, el cibercrimen ya es el tercer país del mundo, por detrás de Estados Unidos y China”.

Y es que los ciberataques alcanzaron cifras récord en el tercer trimestre de 2024, con una media de 1.876 ataques semanales por empresa, un aumento del 75% respecto al mismo período de 2023, según Check Point Research.

En este periodo, Europa ha sufrido un notable repunte en los ciberataques y ha experimentado un crecimiento del 86%. En el caso concreto de España, durante ese trimestre, la incidencia fue de 1.775 ataques semanales, lo que representa un incremento del 100% respecto al mismo período del año anterior.

La IA, aliada y enemigo

Tras estos datos, la compañía apunta que el ransomware sigue siendo un reto de gran magnitud, con más de 1.230 incidentes declarados públicamente por grupos de extorsión. Europa ha sido la segunda región más castigada, con un 24% de los incidentes notificados, tal y como revela Check Point Research en otra investigación. En septiembre de 2024, España ha sido un objetivo para el ransomware, especialmente dentro de Europa, con un 5% total de víctimas.

En ese escenario si ha habido, junto a los ciberataques, otro protagonista este año y todo apunta a que seguirá siéndolo en 2025 ese ha sido la Inteligencia Artificial.

IA que, como explicó Eusebio Nieva, director técnico para España y Portugal de Check Point, es un arma de triple filo si hablamos de ciberseguridad. “Sin duda es una tecnología, con la Generativa como principal herramienta, que están utilizando los enemigos para refinar sus ataques y que sea cada vez más difíciles de detectar así como para que la puerta de entradas de los atacantes sea cada vez mayor”, explicaba.

WhatsApp Image 2024-11-20 at 14.11.39 (1) — Eusebio Nieva, director técnico para España y Portugal de Check Point.

Una realidad a la que se suma también la de la IA como víctima, “con alucinaciones y fallos que pueden inducirse” pero también como aliada “para detectar anomalías y ciberataques”, apuntaba Nieva.

En ese sentido, según una investigación de Check Point Software y Vanson Bourne, un 40% de los profesionales de seguridad ha experimentado un “fuerte impacto” en sus operaciones para establecer un sistema de defensa adecuado contra la ciberdelincuencia basado en IA, mientras que el 89% reconoce que la incorporación de personal cualificado es un desafío para sobreponerse a este tipo de amenazas.

Inteligencia para innovar

Así y con la IA en su papel de aliada, Check Point ha lanzado ya algunas soluciones que tienen en dicha tecnología una de sus claves como Quantum Firewall Software R82, una actualización revolucionaria que incorpora más de 50 capacidades avanzadas. Un sistema que gracias a la IA y al aprendizaje automático, aborda amenazas como el malware zero-day y los ataques de phishing.

Otras soluciones destacadas incluyen el GenAI Security Solution, diseñado para la adopción segura de la IA generativa, y el Infinity External Risk Management (ERM), que ofrece una monitorización en tiempo real de riesgos externos.

Y es precisamente la IA una de las grandes tendencias que marcarán 2025 según Check Point haciendo que el phishing personalizado y el malware adaptable aumenten y grupos pequeños de atacantes puedan llegar a lanzar campañas de gran escala.

Junto a este desafío para la compañía el próximo año los ciberdelincuentes se enfocarán en atacar cadenas de suministro críticas, utilizando phishing mejorado con IA y suplantaciones deepfake para eludir las defensas y el avance de la computación cuántica obligará a industrias a adoptar cifrado cuántico seguro para proteger datos sensibles. “Aunque es cierto que aún está lejos, las compañías deben comenzar a tener en cuenta cómo esta tecnología permitirá descrifrar cualquier sistema de cifrado actual y trabajar para estar preparadas”, explicaba Eusebio Nieva.

Lea también : La formación en inteligencia artificial es esencial para 7 de cada 10 trabajadores