En el reciente informe The State of Cyber Security 2025, de Check Point Software, se destacan amenazas emergentes como el aumento del ransomware y la proliferación de infostealers. ¿Cuáles considera que son las tendencias más críticas que las organizaciones deben priorizar en sus estrategias de ciberseguridad este año?
En el informe The State of Cyber Security 2025 detectamos que la media de ciberataques semanales por empresa a nivel global ha aumentado un 44 por ciento interanual. Identificamos una evolución clara en las tácticas de los atacantes. El ransomware, por ejemplo, ya no se basa exclusivamente en el cifrado de datos, sino en la exfiltración y extorsión posterior. También observamos un crecimiento del 58 por ciento en la actividad de infostealers, que hoy se posicionan como la principal herramienta de los initial access brokers. A esto se suman nuevas amenazas como el uso malicioso de dispositivos edge, los entornos híbridos mal configurados y el abuso de modelos de inteligencia artificial (IA) en la nube.
Ante este panorama, las empresas deben centrarse en estrategias proactivas y en plataformas de seguridad unificadas que integren protección para la red, el endpoint, la nube y los accesos.
Usted ha mencionado que 2025 es «el año del CISO», con un enfoque en estrategias secure-by-design y una mayor consolidación de herramientas. Por tanto, ¿cómo ha evolucionado el rol del CISO en los últimos años y qué habilidades considera esenciales para liderar eficazmente en el entorno actual?
El rol del CISO ha evolucionado significativamente en los últimos años, reflejando la creciente complejidad del entorno digital, la sofisticación de las amenazas y la mayor conciencia sobre la ciberseguridad a nivel ejecutivo. Ya no es solo un perfil técnico, sino que se ha convertido en un líder estratégico.
El nuevo CISO necesita habilidades en gestión del riesgo empresarial, conocimiento profundo de tecnologías emergentes, visión de negocio y una capacidad elevada para colaborar con otros perfiles como el CIO. En un entorno donde la ciberseguridad impulsa la productividad y el crecimiento, el CISO se convierte en pieza clave para garantizar la resiliencia digital de las organizaciones.
Dado que los atacantes ya están utilizando inteligencia artificial para automatizar ataques y evadir defensas, ¿cómo puede el sector de la ciberseguridad aprovechar esta misma tecnología de forma responsable?¿Existe un riesgo real de que la IA termine siendo más una amenaza que una herramienta protectora?
La IA generativa se ha convertido en un arma de doble filo en el ámbito de la ciberseguridad. Por un lado, los ciberdelincuentes están aprovechando herramientas como ChatGPT para crear campañas de phishing altamente personalizadas, diseñar malware adaptable y automatizar ataques con una eficacia sin precedentes. A diferencia de las herramientas tradicionales, estas soluciones permiten que incluso atacantes sin grandes conocimientos técnicos ejecuten acciones sofisticadas y difíciles de detectar.
Según una encuesta global de Check Point Software en colaboración con IDC, el 65 por ciento de las empresas prevé destinar hasta un nueve por ciento de su presupuesto de TI y seguridad a la IA generativa en los próximos 18 meses. Este dato refleja tanto el interés por aprovechar sus beneficios como la necesidad urgente de mitigar sus riesgos.
A medida que modelos de lenguaje como ChatGPT, Claude o Google Gemini se integran en el entorno laboral, aumentan las probabilidades de que empleados compartan sin querer información sensible. Esta exposición puede derivar en incumplimientos normativos —como el RGPD, la CCPA o la HIPAA— al tratarse de datos personales o corporativos que podrían ser utilizados para entrenar futuras versiones de estos modelos.
Para hacer frente a estos desafíos, Check Point Software ha desarrollado soluciones como Harmony SASE, que incorpora funciones avanzadas como la seguridad del navegador y el control del portapapeles. Estas capacidades permiten restringir la información que se comparte con aplicaciones de IA generativa. Además, con Gen AI Security, las empresas pueden supervisar y controlar de forma proactiva el uso de estas herramientas, garantizando así la protección de los datos y el cumplimiento de las normativas vigentes.
¿Qué recomendaciones daría a las empresas que buscan consolidar sus herramientas de seguridad y qué beneficios pueden esperar de esta integración?
La fragmentación de herramientas es uno de los principales obstáculos para la eficacia operativa. Desde Check Point Software creemos que las organizaciones deben adoptar una estrategia de ciberseguridad integral basada en la prevención, detección temprana y respuesta proactiva. Implementar soluciones como Check Point Infinity Platform, que ofrece una protección unificada en la nube, redes, endpoints y dispositivos móviles, permite reducir el riesgo de ataques y garantizar la continuidad operativa.
La consolidación ofrece beneficios inmediatos: reducción de costes, menor complejidad operativa, mejores tiempos de respuesta y una mejora sustancial en la postura de seguridad. Además, favorece el cumplimiento normativo y la visibilidad centralizada, elementos críticos en un entorno regulado y cambiante.
Dado el panorama actual, con amenazas en constante evolución y nuevos modelos de seguridad emergentes, ¿cuáles son las principales tendencias de ciberseguridad para los próximos años?
La evolución de la ciberseguridad se perfila en varias direcciones clave que las empresas deben tener en cuenta para anticiparse a los riesgos futuros. En primer lugar, se observa una consolidación de las plataformas cloud como pilar central de la ciberseguridad, donde las herramientas impulsadas por inteligencia artificial, como CNAPP, ASPM o DSPM, integran múltiples funciones para abordar amenazas con mayor eficiencia, dando lugar a una nueva categoría conocida como Extended Security Posture Management (XSPM).
Al mismo tiempo, el crimen financiero se ve impulsado por IA generativa, con cada vez más cibercriminales utilizando GenAI para sofisticar fraudes, como el compromiso del correo empresarial (BEC) y técnicas para evadir controles de identidad (KYC). Además, el mal uso de IA por parte de empleados está aumentando el riesgo de fugas de datos, ya que herramientas como ChatGPT se utilizan para procesar información confidencial sin comprender plenamente los riesgos, lo que obliga a las organizaciones a implementar controles más estrictos.
Por otro lado, el cibercrimen está experimentando una descentralización significativa, con grupos de ransomware y ecosistemas de infostealers organizándose en células más pequeñas y difíciles de rastrear, lo que requiere una colaboración más estrecha entre defensores y una inteligencia más sofisticada.
A esto se suma una creciente presión regulatoria, con normativas como DORA, NIS2 y las nuevas regulaciones de la Unión Europea sobre IoT y divulgación de ciberincidentes que obligan a las empresas a invertir más en cumplimiento, planificación de políticas y controles proactivos.
Finalmente, la brecha de talento en ciberseguridad sigue ampliándose, dificultando la integración efectiva de herramientas de seguridad, lo que fuerza a las empresas a priorizar la automatización, la consolidación de soluciones y la capacitación continua para mantener su resiliencia.
La entrada «El CISO se ha convertido en pieza clave para garantizar la resiliencia digital de las organizaciones» se publicó primero en Red Seguridad.
