Cada año por estas fechas, Check Point reúne a la prensa española para valorar la situación del mercado de la ciberseguridad, el estado de los cibertataques y las perspectivas para el año siguiente. En el balance del último ejercicio, el fabricante de soluciones de protección para empresas dice que la IA generativa “ha transformado la ciberseguridad en un arma de doble filo”, en línea con lo que adelantaba hace un año. “Los ciberdelincuentes han aprovechado herramientas como ChatGPT para diseñar ataques más sofisticados, desde campañas de phishing personalizado hasta malware adaptable”.
Según una investigación de Check Point Software y Vanson Bourne, un 40% de los profesionales de seguridad ha experimentado un “fuerte impacto” en sus operaciones de para establecer un sistema de defensa adecuado contra la ciberdelincuencia basado en IA, mientras que el 89% reconoce que la incorporación de personal cualificado es un desafío para sobreponerse a este tipo de amenazas. Persiste pues el problema de la falta de talento tecnológico en la parte de la protección informática.
Frente a este panorama, Check Point dice que “la adopción de defensas basadas en IA ha sido crucial”. Es decir, que la IA está afinando las herramientas de los malos, pero también está mejorando, y mucho, las de los que se dedican a combatirlos. “En 2024, se han implementado soluciones avanzadas que no solo detectan y previenen ataques en tiempo real, sino que también optimizan los procesos de seguridad, preparando a las empresas para un entorno digital cada vez más complejo”, dice la compañía.
Índice de temas
El número de ciberataques se dispara
Los números de Check Point sobre actividad delictiva en el ciberespacio van al alza. Los ciberataques alcanzaron cifras récord en el tercer trimestre de 2024, con una media de 1.876 ataques semanales por empresa, un aumento del 75% respecto al mismo período de 2023, según Check Point Research. En este periodo, Europa ha sufrido un notable repunte en los ciberataques y ha experimentado un crecimiento del 86%. La incidencia en España durante el tercer trimestre fue de 1.775 ataques semanales, lo que representa un incremento del 100% respecto al mismo período del año anterior.
Estas estadísticas también evidencian que el ransomware sigue siendo un reto de gran magnitud, con más de 1.230 incidentes declarados públicamente por grupos de extorsión. Europa ha sido la segunda región más castigada, con un 24% de los incidentes notificados, tal y como revela Check Point Research en otra investigación. En septiembre de 2024, España fue un objetivo para el ransomware, especialmente dentro de Europa, con un 5% total de víctimas. A pesar de que RansomHub es más activo en Estados Unidos, es el grupo de ransomware dominante en España y representa el 27% de las víctimas del país.
Check Point recuerda que este ha sido el año de la directiva NIS2, que entró en vigor en octubre de 2024, aunque todavía está pendiente la transposición definitiva a la legislación española, y que ha marcado un hito en los requisitos de ciberseguridad para las empresas que operan en la Unión Europea. Tiene como objetivo garantizar la seguridad de las redes y sistemas de información en toda la UE y las empresas que no cumplan con estas normativas pueden enfrentarse a multas significativas y a riesgos operativos.
Nuevos desafíos para 2025
Check Point también se aventura a predecir qué va a pasar el año que viene en el complejo mundo de la ciberseguridad. A medida que avance el nuevo año y se adopten nuevas tecnologías, los ataques impulsados por IA, las amenazas cuánticas y las vulnerabilidades en la nube redefinirán el panorama de amenazas digitales, avanza Check Point.
“El 2024 ha sido un año de grandes retos para la ciberseguridad, desde el crecimiento exponencial de ciberataques hasta la necesidad de innovar en las defensas para proteger tanto entornos empresariales como domésticos”, declara Mario García, director general de Check Point Software para España y Portugal. “En 2025, las amenazas impulsadas por IA cambiarán la forma en que las empresas protegen sus activos digitales. Las compañías deben prepararse para adoptar defensas basadas en IA y anticiparse a los riesgos que traerán los avances tecnológicos como la computación cuántica”, concluye.
Los puntos clave de las predicciones globales de ciberseguridad para 2025 incluyen:
• Ataques avanzados habilitados por IA: el phishing personalizado y el malware adaptable aumentarán, mientras que la IA permitirá a grupos pequeños de atacantes lanzar campañas de gran escala.
• Riesgos en la cadena de suministro: los ciberdelincuentes se enfocarán en atacar cadenas de suministro críticas, utilizando phishing mejorado con IA y suplantaciones deepfake para eludir las defensas.
• La computación cuántica y el cifrado: el avance de esta tecnología obligará a industrias a adoptar cifrado cuántico seguro para proteger datos sensibles.
• Proliferación de dispositivos IoT: se prevé que para 2025 habrá 32.000 millones de dispositivos IoT, según Morefield, lo que ampliará la superficie de ataque. Las organizaciones deben adoptar arquitecturas de Zero Trust para mitigar los riesgos asociados.
• La convergencia de CIO y CISO: la creciente adopción de la IA y de entornos de nube híbrida llevará a la convergencia de las funciones de CIO y CISO, con un enfoque más integrado de gestión de riesgos.
