Check Point® Software Technologies Ltd. (NASDAQ: CHKP), analiza la ciberseguridad en 2024 y anticipa los retos de 2025. Desde el impacto de la inteligencia artificial generativa (IA Gen) hasta el aumento exponencial de los ciberataques, 2024 ha sido un año de acción, innovación y colaboración estratégica.
La inteligencia artificial y el aumento de las amenazas: el eje central de 2024
La IA generativa ha transformado la ciberseguridad en un arma de doble filo. Los ciberdelincuentes han aprovechado herramientas como ChatGPT para diseñar ataques más sofisticados, desde campañas de phishing personalizado hasta malware adaptable. Según una investigación de Check Point Software y Vanson Bourne, un 40% de los profesionales de seguridad ha experimentado un «fuerte impacto» en sus operaciones de para establecer un sistema de defensa adecuado contra la ciberdelincuencia basado en IA, mientras que el 89% reconoce que la incorporación de personal cualificado es un desafío para sobreponerse a este tipo de amenazas.
Frente a este panorama, la adopción de defensas basadas en IA ha sido crucial. En 2024, se han implementado soluciones avanzadas que no solo detectan y previenen ataques en tiempo real, sino que también optimizan los procesos de seguridad, preparando a las empresas para un entorno digital cada vez más complejo.
Ciberataques en cifras: un desafío global con impacto local
Los ciberataques alcanzaron cifras récord en el tercer trimestre de 2024, con una media de 1.876 ataques semanales por empresa, un aumento del 75% respecto al mismo período de 2023. En este periodo, Europa ha sufrido un notable repunte en los ciberataques y ha experimentado un crecimiento del 86%. La incidencia en España durante el Q3 fue de 1.775 ataques semanales, lo que representa un incremento del 100% respecto al mismo período del año anterior.
Estas estadísticas también evidencian que el ransomware sigue siendo un reto de gran magnitud, con más de 1.230 incidentes declarados públicamente por grupos de extorsión. Europa ha sido la segunda región más castigada, con un 24% de los incidentes notificados, tal y como revela Check Point Research en otra investigación. En septiembre de 2024, España ha sido un objetivo para el ransomware, especialmente dentro de Europa, con un 5% total de víctimas. A pesar de que RansomHub es más activo en Estados Unidos, es el grupo de ransomware dominante en España y representa el 27% de las víctimas del país.
Nuevos desafíos para 2025
A medida que avance el nuevo año y se adoptan nuevas tecnologías, los ataques impulsados por IA, las amenazas cuánticas y las vulnerabilidades en la nube redefinirán el panorama de amenazas digitales. Los puntos clave de las predicciones globales de ciberseguridad para 2025 incluyen:
- Ataques avanzados habilitados por IA: el phishing personalizado y el malware adaptable aumentarán, mientras que la IA permitirá a grupos pequeños de atacantes lanzar campañas de gran escala.
- Riesgos en la cadena de suministro: los ciberdelincuentes se enfocarán en atacar cadenas de suministro críticas, utilizando phishing mejorado con IA y suplantaciones deepfake para eludir las defensas.
- La computación cuántica y el cifrado: el avance de esta tecnología obligará a industrias a adoptar cifrado cuántico seguro para proteger datos sensibles.
- Proliferación de dispositivos IoT: se prevé que para 2025 habrá 32 mil millones de dispositivos IoT, según Morefield, lo que ampliará la superficie de ataque. Las organizaciones deben adoptar arquitecturas de Zero Trust para mitigar los riesgos asociados.
- La convergencia de CIO y CISO: la creciente adopción de la IA y de entornos de nube híbrida llevará a la convergencia de las funciones de CIO y CISO, con un enfoque más integrado de gestión de riesgos.
“El 2024 ha sido un año de grandes retos para la ciberseguridad, desde el crecimiento exponencial de ciberataques hasta la necesidad de innovar en las defensas para proteger tanto entornos empresariales como domésticos”, declara Mario García, director general de Check Point Software para España y Portugal. “En 2025, las amenazas impulsadas por IA cambiarán la forma en que las empresas protegen sus activos digitales. Las compañías deben prepararse para adoptar defensas basadas en IA y anticiparse a los riesgos que traerán los avances tecnológicos como la computación cuántica”, concluye.
