Tras un buen cierre en 2024, en el que la filial ibérica de Check Point Software creció por encima del ascenso de la corporación, en este 2025 el negocio sigue apuntando al crecimiento. El ecosistema de partners, como recuerda Mario García, director general de la oficina ibérica, sigue siendo pieza fundamental en un negocio que abarca cualquier tipo de empresa y de organismo público.
Security Report Iberia
El pasado mes de marzo se anunciaban los resultados del Security Report Iberia en el que Check Point Software detallaba el panorama de la ciberseguridad en España y en Portugal. A semejanza de lo que ocurre en el mundo, las amenazas también se incrementaron en ambos países. Según el fabricante, en los últimos seis meses en el territorio ibérico se registró un promedio de 1.919 ciberataques semanales por empresa, una cifra que es superior a la media mundial (1.845). Mario García señala al uso de la inteligencia artificial como el factor principal que explica este crecimiento general. “En Iberia, además, hay que recordar que, aunque muchos ataques utilizan el inglés, los atacantes aprovechan el peso que tienen el español, y también el portugués, para lanzar las amenazas”. En cualquier caso, “con la inteligencia artificial, los ciberdelincuentes llevan a cabo sus ataques con un menor coste y en cualquier idioma”.
«Los fabricantes llevamos más tiempo usando la IA, con muchos medios y con muy buena información de los ataque»
Según el estudio, entre los ataques permanecen los clásicos, como es el caso del ransomware (España ocupó la octava posición a nivel mundial en esta amenaza) o del phishing, con correos electrónicos y suplantaciones de identidad. Con la IA como la tecnología que les hace más complejos y los automatiza a un coste cero. Mario García cree que, en su uso, los fabricantes van un paso por delante de los hackers. “Llevamos más tiempo usándola, con muchos medios y con muy buena información de los ataques: cuántos se producen, de qué tipo, cómo se llevan a cabo, con qué herramientas, etc. Una información que utilizamos después, aplicando la inteligencia artificial, para elaborar la defensa. Contar con una buena base de datos es esencial”. Una tarea en la que el concurso del equipo humano se torna esencial. “Gracias a la expansión del teletrabajo, es posible contar en cualquier país con los mejores especialistas, lo que nos permite atraer talento”. En España disfrutan del desempeño de varios profesionales que forman parte del departamento de I+D del fabricante. “Tenemos talento, información y tecnología; lo que conforma una excelente combinación”.
Buenos números
La filial ibérica cerró un excelente 2024 en el que su crecimiento fue entre tres y cuatro veces superior al que exhibió la corporación. “El equipo es la clave”, señala. Este 2025 ha empezado de manera positiva. “Los ataques son, cada vez, mayores y tienen un componente global, afectando a todo el mundo. Las empresas deberían ser conscientes, cada vez más, de esta situación”.
El pasado año el fabricante renovó su programa de canal y el pasado mes de marzo Ricardo de Ena se incorporó como nuevo responsable de la estrategia indirecta. García recuerda que el mercado presenta una enorme complejidad. “Nuestra cobertura abarca desde las grandes cuentas y los organismos del sector público, hasta las empresas medianas y pequeñas. Cada una de ellas exige una estrategia diferente. Nuestro propósito es la búsqueda de la mayor simplificación”.
García señala al área de la mediana cuenta como un apartado de enorme crecimiento. “Hay muchas empresas, con este tamaño, que están preocupadas por la ciberseguridad”.
Para cubrir las necesidades de protección, la estrategia de Check Point Software está basada en una plataforma que ofrece una respuesta, unificada, capaz de cubrir todos los entornos. Una filosofía que alivia la escasez de talento y el conocimiento de los profesionales encargados de aplicar la tecnología. “No es posible que un ingeniero conozca, de manera profunda, todas las tecnologías; lo que complica la instalación y el mantenimiento de los sistemas de protección. Sin embargo, si solo tiene que aplicar una plataforma, la complejidad y el riesgo se minimizan”, aporta como ventaja. “Ahora bien, una empresa no suele tener todos sus sistemas protegidos con un solo proveedor; pero, si en lugar de contar con una decena de fabricantes, apuesta por dos o tres, para el partner va a ser mucho más sencilla la instalación y el soporte”.
Normativas
La regulación europea trata de fortalecer los sistemas de protección. En la actualidad el protagonismo corresponde a DORA y a NIS2. Mario García, en el caso de la primera, cree que las entidades financieras tienen muy bien trabajado, en general, el área de la ciberseguridad. “Todo es mejorable, por supuesto, y siempre habrá una evolución, pero es un segmento que cuenta con una enorme regulación”.
En relación a la Directiva NIS2, que aún no cuenta con su transposición en España, García cree que es una normativa muy válida para que las empresas analicen dónde tienen los problemas de ciberseguridad y si cumplen con niveles de protección suficientes. “Y, si no lo están, tomar las decisiones adecuadas para protegerse”. Una directiva que cree que va a poner la máxima atención en la cadena de suministro de las empresas. “Va a ser el área crítica”.
Panorama de amenazas
El panorama de amenazas que pintó el Security Report Iberia observó algunos cambios de tendencia. Uno de ellos, el modelo de ataque: si en 2023 el 90 % utilizaba el phishing, en 2024 se ha incrementado el uso de los infostealers (un 58 % prefería esa vía) basados, por ejemplo, en la navegación web, en el robo de ficheros, la recogida de contraseñas, etc.
También se asistió a un cambio en el panorama del ransomware, con la caída de los dos grupos principales que se dedicaban a este tipo de extorsión (que llevaron a cabo, a pesar de todo, dos grandes ataques que lograron 75 y 22 millones de dólares, respectivamente). Se pintó un panel, más fragmentado, con grupos más pequeños, que realizaron menos ataques pero mucho más activos, prefiriendo, en lugar de técnicas de cifrado, la exfiltración o robo de datos. El ransomware como servicio siguió creciendo. EE.UU. se posicionó como el país más atacado, seguido de Canadá y el Reino Unido.
Los ataques provocados desde los estados (ciberguerras) siguieron creciendo con las naciones exhibiendo más recursos para desplegar sus amenazas. Cada país diseña estrategias particulares, haciendo uso del hacktivismo (malware destructivo) en los conflictos bélicos. Hasta en un tercio de los procesos electorales que se han celebrado en el mundo entre septiembre y diciembre de 2024, han existido campañas de desinformación para tratar de influir en la opinión pública a través, por ejemplo, de deep fakes, con China, Rusia e Irán como ejemplos de estas prácticas.
Las vulnerabilidades de los dispositivos edge y de IoT son otra vía de ataque, tanto para botnets como para estos actores estado. Atacar estos dispositivos es relativamente sencillo y Check Point recomienda una higiene cibersegura, cambiando siempre la configuración estándar que traen por defecto.
La nube sigue siendo un reto ya que este entorno cambia el paradigma de la computación, por lo que hay que conocer técnicas diferentes para su protección. El control de la administración está en manos de los programadores y, aunque está cambiando, no son especialistas en ciberseguridad. Su responsabilidad es que el sistema funcione, pero no se cuida, de igual modo, qué partes están expuestas a Internet y cuáles no.
Por último, se alertó de la brecha que abren las vulnerabilidades: el año pasado uno de cada 25 ataques las aprovechó, lo que pone de relieve lo importante que es el parcheo.