Check Point Software: “La tecnología es uno de los pocos mercados que es verdaderamente global”

Desde su fundación hace más de 30 años, la misión de Check Point Software ha sido securizar el mundo digital para todos y en todas partes. Desde su tecnología de cortafuegos hasta el impulso de la próxima generación de seguridad inteligente con IA, pasando por la integración y colaboración de distintas soluciones a través de su plataforma Infinity, este fabricante de software ha ido desarrollando las herramientas necesarias para dar respuesta a ciberataques y amenazas cada vez más sofisticados y en mayor número, algo que Gil Shwed, fundador y presidente ejecutivo de Check Point Software, ha vivido en primera persona durante todo este tiempo.

A finales de 2024, decidió apartarse del día a día como CEO de Check Point, aunque sigue muy de cerca lo que ocurre en la empresa que fundó hace tres décadas porque mantiene su rutina de ir a la oficina diariamente.

Durante el reciente congreso CPX 2025 organizado por el fabricante de software en Viena, tuvimos el placer de charlar con él en una interesante entrevista para repasar su trayectoria profesional y analizar un mercado donde la inteligencia artificial está siendo la gran protagonista.

A continuación, nuestra entrevista con Shwed:

—¿Qué te llevó a fundar Check Point Software en 1993?

Me inspiró la idea de crear una tecnología que permitiera compartir redes de diferentes entornos. Luego llegó internet y, siendo un joven de 24 años de Israel, vi su potencial para cambiar el mundo. Hace 30 años, estábamos desconectados y de repente nos encontramos con la posibilidad de enviar mensajes y correos electrónicos, obteniendo respuestas en minutos en lugar de meses. También podíamos identificar a personas y obtener información rápidamente.

Cuando desarrollaba software, podía enviarselo a alguien y lo recibía en minutos en lugar de semanas. Antes de internet, enviábamos discos por correo que tardaban tres semanas en llegar de Tel Aviv a Nueva York. Y me pareció algo que cambiaría el mundo.

Antes de internet nos hacíamos la pregunta: ¿cómo puedo gestionar las llamadas telefónicas de los estudiantes en la universidad? Tras su llegada, la cuestión cambió notablemente: ¿cómo gestiono a todos los estudiantes y universidades fuera de mi propia red? Ahí es donde surgió mi idea para desarrollar una tecnología que permitiera mantener esa conexión y seguridad para hacer un mundo mejor.

El tiempo nos ha dado la razón, estábamos en la dirección correcta. Internet se volvió enorme, probablemente mil veces más grande de lo que podría haber anticipado, y cambió muchas cosas en nuestras vidas. La seguridad también se convirtió en algo esencial desde el primer día.

—Internet abrió un mundo de posibilidades, pero también desconocido para la mayoría de la gente…

En los primeros dos o tres años en Check Point, tuve que convencer a la gente del potencial de internet más que de la necesidad de securizar la gran red. Todos querían estar en internet y preguntaban sobre la seguridad, pero muchos aún no entendían el concepto de una red global. Desarrollamos un producto que gustó a los clientes y comenzamos a expandirnos globalmente desde Israel.

A lo largo de los años, la empresa ha crecido tanto tecnológicamente como en tamaño, pero manteniendo su enfoque en la seguridad de la conectividad y las comunicaciones en internet. Me siento como un padre orgulloso viendo crecer a su “bebé” y volverse más independiente. A pesar de los cambios, sigo apasionado por Check Point y su evolución.

– Probablemente sean bastantes, pero ¿cuáles han sido los hitos conseguidos a lo largo de estas tres décadas de los que te sientes más orgulloso?

Sí, hemos conseguido varios en todo este tiempo, pero creo que hay un primer hito que nunca me detuve a contar antes. Fue la introducción de nuestro primer producto en 1994, una gran revolución, un gran avance para nosotros y creo que también para el mundo, porque se convirtió en una nueva categoría: el firewall.

Con este producto ganamos el premio “Best of Show” en la feria CES de Las Vegas en 1994, lo cual para nosotros era algo que ni siquiera sabíamos que existía.

De repente, estábamos en el escenario con las compañías más grandes del mundo. Nos convertimos en una empresa importante a pesar de ser aún solo tres o cuatro personas en Check Point.

Tras ese momento comenzamos a construir el negocio, creando asociaciones y comenzando con la distribución. Dos años después, en 1996, salimos a bolsa, lo que fue todo un récord porque a las empresas les suele tomar de siete a diez años convertirse en exitosas. Nosotros lo logramos en ese tiempo, aunque no era lo que yo quería, por cierto.

Fue algo que no quería porque salir a bolsa cambia completamente tu trabajo diario: debes ofrecer resultados trimestrales, tienes que hacer seguimiento del precio de tus acciones y todo lo que haces se amplifica. Has de asumir que cada día estás sometido a un cierto seguimiento por parte de los inversores.

Pero fue a partir de ese momento cuando realmente comenzamos a construir la empresa con 45 personas. Y lo más interesante para mí fue construir una cultura global.

Es así porque, por un lado, fundamos Check Point en Israel, un país pequeño. Por otro lado, nuestro mercado no estaba en Israel, sino en todo el mundo. Desde el primer año fuimos una empresa global. Vendíamos en todo el mundo, aproximadamente la mitad en Estados Unidos y la otra mitad en el resto de países.

En la actualidad es más o menos lo mismo: alrededor del 40% en Estados Unidos, el 40% en Europa y en torno al 20% en el resto del mundo.

Construir una empresa con una cultura global fue una experiencia fascinante para mí. Una de las cosas que atribuyo al éxito de Check Point es que realmente construimos una empresa global con un equipo global, no americano, ni israelí, ni europeo, ni asiático.

Y eso es, por cierto, lo bello de estar en tecnología. La tecnología es uno de los pocos mercados que es verdaderamente global.

Para mí, viniendo de un país pequeño pero ser parte del mundo siempre fue algo muy grande. Y todavía lo es, por cierto. Pero además sigue siendo un gran desafío.

Volviendo a tu pregunta, más adelante desarrollamos diferentes soluciones, como las redes privadas virtuales, que hacen que internet sea la columna vertebral de la comunicación para las empresas.

Construimos una nueva arquitectura a través de los Software Blades, donde el firewall puede manejar capas adicionales de seguridad. Entramos en nuevos mercados, algunos más exitosos que otros.

Pasamos de ser una empresa de software a construir dispositivos de seguridad. En cierta forma seguimos siéndolo a pesar de que los clientes compran nuestra tecnología en appliances basados en software y hardware.

Construimos una arquitectura completa que puede proporcionar seguridad de extremo a extremo para una empresa y entramos en el mercado de correo electrónico en los últimos años. Y creo que ahora estamos en una posición muy interesante porque nuestra tecnología está en la nube, en la red de malla híbrida , en el centro de datos, en la conectividad a internet, en el acceso remoto… En definitiva, en todos estos diferentes lugares que ahora se engloban en SASE, que es una especie de evolución de lo que solíamos llamar el mercado de redes privadas virtuales hace 25 años.

—¿Qué te motivó a finales de 2024 a dar un paso a un lado para dejar de ser CEO y convertirte en presidente ejecutivo?, ¿en qué cuestiones te centrarás a partir de ahora?

Creo que son dos cosas las que me motivaron a hacerlo. Primero, después de 30 años, sentí que tal vez necesitaba bajar de marcha. Como CEO, mi agenda tenía unas doce reuniones diarias y cada tarde surgía algo nuevo.

Solucionas muchos problemas y es fascinante, pero nunca te relajas, siempre estás bajo presión y en cierto punto también dejas de pensar en el futuro y en las cosas importantes. Simplemente piensas casi automáticamente en cómo avanzar, qué hacer y cómo resolver los problemas.

Después de tanto tiempo, sentía que necesitaba un cambio. Desde 1996, cuando salimos a bolsa, me han preguntado por qué no me retiro: ‘has logrado el éxito, has ganado mucho dinero, ¿por qué no te retiras?’ Y siempre dije que lo que me gusta hacer es trabajar y me gusta Check Point, es el sueño que estoy viviendo, pero después de 31 o 32 años en ese sueño, pensé que tal vez un cambio sería bueno, tal vez podría comenzar a ver las cosas de forma diferente, y así ha ocurrido.

Por otra parte, también creo que Check Point puede beneficiarse de una nueva energía, alguien que venga con nuevas ideas, alguien que no tenga la mentalidad de ‘ya lo he hecho’ y cosas así, sino con nuevas energías.

Tuve en cuenta ambas motivaciones. Fue un proceso largo, me tomó alrededor de un año y medio desde el día en que comencé a pensar en ello como una posibilidad hasta que Nadav [Nadav Zafrir, actual CEO de Check Point] asumió el cargo y comenzó a dirigir la empresa. No fue un proceso fácil de asumir y tal vez sea demasiado pronto para decirlo, pero los últimos dos meses realmente los he disfrutado.

Es genial pasar de 50 reuniones a la semana a ocho y estar relajado, poder despertarme a la hora que quiera. Todavía vengo todos los días a la oficina, pero de repente ya no es mi responsabilidad directa, es el problema de otra persona, y eso es un gran cambio.

Ahora bien, ¿qué pasará dentro de seis meses? No lo sé. No sé si seguiré yendo a la oficina todos los días y consultar pequeñas cosas o si solamente me centraré en las grandes cuestiones dentro de Check Point como parte de su futuro. Es una buena pregunta. Necesitaré aprender y asumir mi nuevo rol, pero estoy muy emocionado porque hasta ahora los primeros dos meses han sido realmente geniales.

Como decía antes, me siento como un padre orgulloso de su hijo. Check Point continúa funcionando y las cosas van bien. Nadav toma buenas decisiones, a veces las mismas que yo tomaría, a veces diferentes, pero me gustan.

Creo que todos en Check Point están emocionados, hay un buen nivel de energía y yo tengo muy claro que Check Point al final es una máquina muy sofisticada, con siete mil personas alrededor del mundo, tratando con diferentes mercados, diferentes países, diferentes relaciones con clientes y socios. Hay un equipo en el que puedo confiar, comenzando por Nadav, algo que me hace sentir muy satisfecho.

—¿Cómo ves el mercado actual de la ciberseguridad incluyendo a la competencia?

En primer lugar, creo que tenemos la única tecnología en la industria que es completamente preventiva y realmente funciona como una sola arquitectura. Muchas empresas están compitiendo con nosotros de forma directa o indirecta, pero nosotros tenemos que preocuparnos por lo que estamos haciendo. Tenemos un potencial ilimitado para demostrarnos a nosotros mismos nuestras capacidades. Los clientes pueden usar más o menos nuestras soluciones o las de otros proveedores, pero siempre merecen tener la mejor seguridad, y nosotros queremos proporcionársela.

Al mismo tiempo, veremos más consolidación en TI. No creo que aumente el número de proveedores sino que habrá una mayor consolidación por una razón simple: los clientes no pueden absorber tantas ideas. Si eres un comprador y tienes 300 personas llamando a tu puerta cada año diciendo que tienen lo mejor para ti, no puedes digerir tantas ideas.

Si miras al ciberespacio actual, debido al éxito de empresas como Check Point ha habido mucho dinero fluyendo y muchas startups porque todos quieren tener el siguiente gran producto. Pero el mercado no puede absorber tantas tecnologías.

Algunas no podrán crear una nueva categoría o hacer que su categoría sea lo suficientemente importante. Otras competirán porque en cada subcategoría hay cinco o diez pequeños competidores. Pero la mayoría simplemente se convertirán en parte de una plataforma más grande.

Nosotros hemos comprado más de 20 empresas en los últimos años, compramos alrededor de dos empresas cada año. Nos ha permitido expandir nuestra plataforma y hasta ahora es algo que ha funcionado bien. Creo que eso sucederá mucho a nuestro alrededor. Tal vez en cinco o diez años veamos una o dos grandes categorías que no anticipamos ahora. No sé cuáles serán porque entonces ya estaríamos en ellas, o al menos lo estaríamos intentando.

—Sí es cierto que en los últimos cinco o diez años se ha estado produciendo una mayor colaboración y cooperación entre las empresas de ciberseguridad. ¿Cuál es el estado de esta colaboración bajo tu punto de vista?

Sucede en cierta medida. Colaboramos con organizaciones que incluso son competencia directa. Para construir una base sólida, necesitas trabajar el end-point, la nube, los datos, la aplicación y la red. Creo que lo que hacemos a nivel de red es lo más importante, es la pieza central de la tecnología, pero no estamos construyendo sistemas de autenticación ni directorios, así que necesitamos colaborar con terceras empresas e integrar sus soluciones. En el futuro habrá más de eso. Debemos construir mejores alianzas, algunas más abiertas y otras más propietarias, pero también construiremos más estándares abiertos en los que los productos de seguridad puedan colaborar y transferir información entre sí.

—¿Puedes mencionar algunos de los ataques cibernéticos más críticos que has visto en los últimos 30 años?

Hemos visto ataques sofisticados como el de SolarWinds y el ataque a Ucrania en 2017.

Sin embargo, el verdadero logro es que bloqueamos millones de estos ataques cada semana. La mayoría de los ataques no son muy sofisticados, pero bloquearlos es crucial para mantener la seguridad de nuestros clientes.

—¿Cómo está cambiando la IA el desarrollo de productos en Check Point?

La IA lo está cambiando todo, desde la forma en que desarrollamos productos hasta cómo operamos internamente. Los desarrolladores pueden escribir menos código porque las máquinas pueden generarlo. La IA también puede automatizar muchas tareas, haciendo que nuestros sistemas sean más autónomos y eficientes.

Al final del día, mi visión es que los sistemas serán mucho más autónomos de lo que son hoy. Sistemas que puedan analizar todo lo que nos sucede y decirle a un cliente: “No estás protegido aquí, no estás protegido allá. ¿Quieres que te proteja?” Probablemente podremos pedirle a la IA: “Lo que detectes, arréglalo. Ese es tu trabajo, haz todas estas cosas para que el sistema esté securizado”.

No estoy seguro del porcentaje de nuestro trabajo que la IA podrá realizar, si será el 20% o el 99%, pero lo cierto es que se encargará de automatizar muchos procesos que hasta antes de su implementación realizamos de forma manual.

—¿Y cómo crees que va a impactar la IA en la industria y en el mundo en general?

La IA es tan grande como cualquiera de las revoluciones industriales que la humanidad ha vivido, tal vez incluso más, aunque es difícil predecir si estará integrada en todo lo que hacemos.

Volviendo al área de desarrollo, las herramientas de IA son excelentes para construir interfaces simples. La IA es increíble. Pides a un programador que haga eso y se convierte en un proceso relativamente largo y con muchos errores que hay que subsanar con el paso del tiempo. Sin embargo, le pides a la IA que cree una interfaz, que lea todos los manuales, todas las API… y en minutos tienes un código que puedes probar. Cuando le pides que lo pruebe y cree un entorno de prueba, lo hace. Es un área donde la IA brilla y puede automatizar muchas cosas. Necesitamos educar a nuestra gente para que la use porque hará su vida más fácil y porque pueden alcanzar nuevas alturas. Debemos recordar que no nos volveremos más perezosos ni trabajaremos menos, sino que seremos más productivos.

Si miras cada revolución que ha sucedido en miles de años, ha hecho que la gente trabaje un poco más duro, pero también que sea mucho más productiva y viva mejor.

En el caso específico de la ciberseguridad, los atacantes se están volviendo más sofisticados. Pueden usar estas herramientas de IA con bots de una manera increíble.

“La seguridad se centra mucho en analizar grandes cantidades de información, y la IA es excelente para eso.”

Pueden hacer cosas simples como escribir correos electrónicos de phishing que ya no se pueden distinguir. Hace dos años, cuando veías un correo electrónico de phishing, era suficiente ver el lenguaje para entender que era sospechoso. Hoy en día, no puedes hacer eso.

Hoy, todos los correos electrónicos de phishing parecen súper profesionales porque prácticamente todos están escritos por IA, y ese es el uso más simple de la IA.

Piensa en construir un ataque sofisticado, analizando la información de un cliente o de una red y encontrando las vulnerabilidades. La IA puede hacerlo, y en ataques más sofisticados, la IA puede hacerlo aún mejor. Eso es muy, muy aterrador desde el punto de vista del que recibe el ataque.

Por otro lado, nosotros como defensores obtenemos herramientas increíbles gracias a la inteligencia artificial. La seguridad se centra mucho en analizar grandes cantidades de información, y la IA es excelente para eso.

La seguridad se trata de crear, verificar cosas, analizarlas y darles sentido. La IA generativa está haciendo todo eso, y los seres humanos tienen una gran falta de personas que hagan estos trabajos. Las personas solo pueden digerir cantidades muy limitadas de información. Y la IA puede hacerlo 24/7 sin cansarse, aunque la IA también puede cometer errores, al igual que los seres humanos. Eso es algo que debemos recordar. Pero podemos aprender y la IA puede aprender más rápido.

Creo que nos encontramos ante una gran oportunidad para cambiar tanto la forma en que defendemos como la forma en que operamos internamente como empresas.

No sabemos todo lo que nos deparará el futuro, pero sé que la IA tendrá un gran efecto en nuestras vidas y definitivamente, en las personas que desarrollan soluciones de seguridad puede tener un efecto muy positivo.

—¿Cuáles son las áreas de innovación más prometedoras para Check Point?

Hay muchas, teniendo en cuenta que Check Point Software es una organización de 7.000 personas, de las que 2.000 son ingenieros y desarrolladores.

Cada día salen nuevas ideas para innovar, pero no siempre podemos dedicarle tiempo. Las más prometedoras las vamos dejando en la lista para los siguientes meses.

En la actualidad podría destacar lo que llamamos red de malla híbrida que, básicamente trata de conectar todos los elementos de manera unificada: la nube, los datos, las sucursales, las aplicaciones, los centros de datos, la IA… todo ello desde el plano de la ciberseguridad.

Hay mucha innovación en Check Point. Algunas cosas se harán realidad, otras no, y creo que será fascinante verlo.

—Pasemos a hablar de la plataforma Infinity de Check Point Software. Me gustaría saber sobre la integración entre los distintos productos y su importancia para proporcionar una ciberseguridad eficaz.

Creo que es muy importante tener una plataforma y una arquitectura cuando conectas cosas para tus clientes usando docenas de productos de ciberseguridad. Es muy común para una empresa mediana o grande. Y lo principal es que es difícil, costoso y, sobre todo, no es efectivo. Puedes encontrar una vulnerabilidad en un archivo con una herramienta, pero luego este archivo puede llegar a la organización a través de una descarga y no se detecte por ser un proceso diferente.

Para ser efectivos en ciberseguridad, necesitamos que todas las herramientas trabajen juntas y colaboren entre ellas. Y eso no está sucediendo hoy. Creo que con la arquitectura Infinity esto puede hacerse realidad. Las herramientas de IA también ayudarán a mejorar esto, ya que son muy buenas creando estas interfaces y moviendo toda esa información.

Como parte de este proceso de integración y colaboración, creo que se producirá una consolidación y se trabajará con menos proveedores, como he comentado antes. Se mantendrán aquellos que faciliten esta integración y que puedan trabajar como un solo equipo. Esa es la única manera de conseguir una seguridad plena y eficiente.