Las Vegas, marzo 2025 – A finales de febrero, en la ciudad de Las Vegas, Check Point celebró el CPX 2025, su conferencia anual donde especialistas de la marca e invitados debaten sobre las tendencias y desafíos de la ciberseguridad a nivel global.
El evento, al que fue invitado trendTIC como medio exclusivo de Chile, congregó a miles de participantes de Estados Unidos, Canadá y América Latina. La delegación chilena estuvo compuesta por canales y CISOs, reflejando el creciente interés de la región en temas de seguridad digital.
Como era de esperar, la inteligencia artificial (IA) fue un tema recurrente a lo largo del encuentro. Nadav Zafrir, CEO de la compañía desde diciembre de 2024, destacó: “En este momento, creemos que estamos en un período de transformación debido a la IA”.
La IA en la Ciberseguridad: ¿Aliada o Amenaza?
La inteligencia artificial se ha convertido en un arma de doble filo en el campo de la ciberseguridad. Por un lado, está potenciando la automatización de la defensa contra amenazas; por otro, los ciberdelincuentes la están utilizando para mejorar sus ataques.
“La complejidad y la hiperconectividad de las redes no van a desaparecer. De hecho, la IA va a exacerbar este problema. No podemos esperar que la IA lo resuelva; en algunos casos, incluso hará que la conectividad sea más compleja, y la complejidad no es una buena aliada de la seguridad”, afirmó Zafrir.
Por su parte, Sergey Shykevich, Threat Intelligence Lead de Check Point, indicó: «Ya vemos que la IA se usa ampliamente en la creación de phishing y distribución de spam. Los correos electrónicos generados por IA son más convincentes que aquellos redactados por humanos, lo que los hace más efectivos para engañar a las víctimas».
Aunque hasta ahora no se ha observado malware desarrollado por IA que supere la capacidad de un programador humano, la tendencia apunta hacia un futuro donde este tipo de amenazas serán más frecuentes y sofisticadas.
Sin embargo, la misma inteligencia artificial está siendo usada por la industria de la ciberseguridad y en especial por Check Point para simplificar y facilitar la gestión, pero también para detectar las misma amenazas originadas por la IA.
Desafíos en un Mundo de ciberamenazas en constante evolución
El entorno de ciberseguridad es dinámico y en constante cambio. En conversación con trendTIC, Eyal Manor, Head of IoT, Threat Prevention, and Security Management Product Management en Check Point, abordó los desafíos actuales, destacando dos aspectos clave.
Manor explicó que la red se está volviendo más híbrida y escalable, con un crecimiento exponencial de conexiones. «Existen más redes. Un cliente me comentaba: ‘Antes de la pandemia, teníamos 30 sucursales. Con la llegada del COVID-19, de repente teníamos más de 100.000 sucursales porque todos trabajaban desde casa’.»
A esto se suman los correos electrónicos, aplicaciones SaaS y múltiples proveedores de nube, lo que incrementa el riesgo. «Cada vez que tu red se vuelve más compleja, también agregas otro factor de amenaza», señaló Manor. «Cada nueva puerta abierta es una oportunidad para los El enfoque de Check Point: Simplicidad, eficiencia e integración.
Eyal Manor enfatizó el reto de proteger redes cada vez más complejas y distribuidas.Para enfrentar esta situación, Check Point ha desarrollado soluciones basadas en IA que simplifican la gestión de la ciberseguridad. Durante CPX 2025, presentaron tres nuevos agentes de IA diseñados para automatizar tareas críticas y reducir la carga operativa de los equipos de seguridad.
«Estos agentes actúan como miembros adicionales del equipo, realizando análisis, predicciones y respuestas automatizadas ante amenazas. Con esta tecnología, las empresas pueden reducir costos y mejorar su eficiencia en seguridad», explicó Manor.
“Nos comprometemos con la misión de crear confianza digital, por lo que vamos a seguir este camino de la integración”, señala Zafrir, agregando, “en algunos casos, como con Wiz, colaboramos en la integración y en la estrategia de mercado. En otros casos, incluso con un competidor directo, compartiremos información sobre vulnerabilidades para que puedan corregirlas y proteger mejor a los clientes”. atacantes. Ahora hay demasiadas puertas y ventanas abiertas.»
Por lo que el desafío número uno para el ejecutivo es:
- ¿Cómo protegemos todas esas puertas y ventanas?
- ¿Cómo las gestionamos?
- ¿Cómo aseguramos que todo esté sincronizado?
- ¿Cómo evitamos ser demasiado permisivos o restrictivos?
El segundo desafío, según Eyal Manor, es que los atacantes se están volviendo más sofisticados. Están usando IA y lo hacen a gran escala. Es más difícil predecir sus ataques porque generan muchas variantes diferentes de ataques similares. “Para contrarrestar esto, necesitamos construir herramientas basadas en IA que identifiquen ataques generados por IA y protejan a nuestros clientes”.
Amenazas Principales en América Latina
Las estadísticas presentadas en el evento fueron alarmantes: las organizaciones de América Latina enfrentan un promedio de 2.569 ataques semanales, un 40% por encima del promedio mundial de 1.848 ataques por organización.
Según Shykevich, las amenazas predominantes en la región incluyen:
- Ransomware: Sigue siendo una de las amenazas más prevalentes, con ataques constantes que buscan encriptar datos y exigir pagos por su liberación.
- Infostealers: es una tendencia muy importante de la que hay que hablar, especialmente en América Latina. En muchos casos, infecta los dispositivos domésticos de las personas mediante la estrategia de spray and pray (rociar y rezar). A nivel global, aproximadamente el 70% de las infecciones de infostealers ocurren en máquinas domésticas. Y buscan aquellas que se conectan a recursos corporativos.
- Troyanos Bancarios: Principalmente originados en Brasil, estos ataques buscan comprometer cuentas bancarias en la región.
«Monitoreamos un mercado en la dark web y encontramos que 130.000 dispositivos en Chile estaban infectados con infostealers, con credenciales a la venta»
Sergey Shykevich, Threat Intelligence Lead de Check Point
El enfoque de Check Point: Simplicidad, eficiencia e integración.
Eyal Manor enfatizó el reto de proteger redes cada vez más complejas y distribuidas. Para enfrentar esta situación, Check Point ha desarrollado soluciones basadas en IA que simplifican la gestión de la ciberseguridad. Durante CPX 2025, presentaron tres nuevos agentes de IA diseñados para automatizar tareas críticas y reducir la carga operativa de los equipos de seguridad.
«Estos agentes actúan como miembros adicionales del equipo, realizando análisis, predicciones y respuestas automatizadas ante amenazas. Con esta tecnología, las empresas pueden reducir costos y mejorar su eficiencia en seguridad», explicó Manor.
Por último, el nuevo CEO, Nadav Zafrir, que como curiosidad habla español, algo no muy frecuente en este tipo de ejecutivos, resaltó el compromiso de la compañía con la misión de crear confianza digital, “por lo que vamos a seguir este camino de la integración, en algunos casos, como con Wiz, colaboramos en la integración y en la estrategia de mercado. En otros casos, incluso con un competidor directo, compartiremos información sobre vulnerabilidades para que puedan corregirlas y proteger mejor a los clientes”.