Este 2024 del que ya divisamos el fin, ha sido un año marcado por una intensificación sin precedentes de los ciberataques, impulsada en gran parte por la adopción masiva de la inteligencia artificial generativa (GenAI), tanto por parte de las empresas como de los ciberdelincuentes.

Según Check Point Software, se ha producido un promedio de 1.876 ataques semanales por empresa durante el tercer trimestre, lo que representa un incremento del 75% respecto al mismo período del 2023. España, en particular, ha experimentado un incremento del 100%, alcanzando los 1.775 ataques semanales.

La IA generativa se ha convertido en una herramienta clave para ambos lados de la balanza; mientras que los atacantes diseñan malware adaptable y campañas de phishing personalizado, las organizaciones han recurrido a soluciones de ciberseguridad basadas en IA para detectar y prevenir amenazas en tiempo real.

Según una encuesta de Check Point Software y Vanson Bourne, un 40% de los profesionales del sector de la seguridad reportó un impacto significativo en sus operaciones debido a estos desafíos, y un 89% destacó la falta de personal cualificado como una barrera crítica.

El ransomware sigue siendo una de las principales amenazas globales. Europa ha sido la segunda región más afectada, concentrando el 24% de los incidentes notificados. En España, grupos como RansomHub, que representa el 27% de las víctimas en el país, han aprovechado la alta conectividad de infraestructuras críticas para ampliar su alcance.

Estrategias y soluciones innovadoras en 2024

Ante este panorama, la entrada en vigor de la directiva europea NIS2 en octubre de 2024, ha contribuido a establecer un marco de referencia para la seguridad de redes y sistemas de información. Las empresas se enfrentan ahora a multas significativas si no cumplen con los requisitos establecidos, lo que ha llevado a muchas a reforzar sus medidas de ciberseguridad.

Check Point Software ha presentado avances destacados como el Quantum Firewall Software R82, que incorpora cincuenta nuevas capacidades respaldadas por inteligencia artificial para combatir amenazas avanzadas, incluidos ataques zero-day y exploits de DNS.

Además, la compañía también ha lanzado herramientas como el GenAI Security Solution y el Infinity External Risk Management (ERM), diseñadas para abordar amenazas emergentes como el phishing y el fraude en tiempo real.

Entre sus alianzas estratégicas destacan soluciones como:

• Check Point AI Cloud Protect, desarrollada con NVIDIA, que protege infraestructuras de IA en la nube.
• Infinity AI Copilot, en colaboración con Microsoft, que mejora la gestión de la seguridad hasta en un 90%.
• Heights Cyber Dome, una asociación con Heights Telecom que fortalece la seguridad en redes domésticas mediante tecnología IoT.

Predicciones para 2025: IA, computación cuántica e IoT

Cuando ya se aproxima el 2025, los expertos anticipan un incremento en los ataques habilitados por IA, centrados en phishing personalizado y malware escalable. Además, los riesgos en la cadena de suministro y las vulnerabilidades en dispositivos IoT, que podrían superar los 32.000 millones en todo el mundo, redefinirán las estrategias de ciberseguridad. La computación cuántica emerge como una preocupación creciente, obligando a las organizaciones a adoptar cifrado seguro aprobado por NIST.

Por otro lado, la convergencia de los roles de CIO y CISO apunta hacia una gestión de riesgos más integrada, impulsada por la adopción de entornos híbridos y tecnologías avanzadas.

Según Mario García, director general de Check Point Software para España y Portugal, «2025 traerá consigo amenazas que cambiarán radicalmente la forma en que las empresas protegen sus activos digitales. Adoptar defensas basadas en IA y anticiparse a riesgos emergentes será crucial para afrontar un panorama digital cada vez más complejo«.