El Security Report Iberia 2025 de Check Point alerta sobre el auge de ciberataques impulsados por IA

Check Point Software Technologies ha dado a conocer su segundo Security Report Iberia 2025, un informe que analiza el panorama de la ciberseguridad en España y Portugal, confirmando un incremento significativo en el número de ciberataques y la creciente sofisticación de las amenazas impulsadas por la inteligencia artificial (IA). Con este informe, Check Point busca concienciar a las empresas sobre la importancia de una ciberseguridad “proactiva” ante un entorno digital en constante evolución.

Mario García, director general de Check Point Iberia, durante el desayuno de prensa con los medios.

Durante un encuentro con los medios de comunicación, los responsables de Check Point en España compartieron las principales conclusiones del estudio, destacando que, en los últimos seis meses, las empresas en Iberia han sufrido un promedio de 1.919 ciberataques semanales, una cifra superior a los 1.845 registrados a nivel mundial.

Del informe también se desprende que el mundo de la ciberseguridad está cambiando, al igual que la percepción que se tiene de ella. Como comentó Mario García, director general de Check Point Iberia, “la ciberseguridad se empieza a ver como un elemento más a tener en cuenta. Se ha vuelto una ‘cuestión de estado’ si vemos la cantidad de organismos que sufren ataques. De hecho, en España se ha creado una Comisión de Ciberseguridad en el Congreso, algo que hace uno años era impensable”.

El informe refleja la evolución de los ataques tradicionales, como el ransomware y el phishing, que ahora se apoyan en la IA para ser más eficaces, personalizados y automatizados a bajo coste.

Entre los sectores más afectados en 2024, Educación lidera con 4.830 ciberataques semanales, seguido de Sanidad, con 2.709. España se posicionó en el octavo puesto mundial en número de ataques de ransomware, con un total de 106 incidentes reportados.

Por otro lado, como detalló Eusebio Nieva, director técnico de Check Point Iberia, las tres armas que más están empleando los ciberdelincuentes son las campañas de desinformación en campañas electorales; el ‘botón rojo’ (disrupciones causadas en un sector o actividad estratégica de un país), y la intensificación de ataques por parte de grupos hackivistas tras los que se encuentran los Estados.

Eusebio Nieva, director técnico de Check Point Iberia, incidió en los detalles del Security Report Iberia 2025.

El informe subraya que la IA en ciberseguridad está siendo tanto un aliado y un desafío. Mientras que facilita la detección y mitigación de amenazas, también potencia la capacidad de los ciberdelincuentes para realizar ataques más sofisticados. Según un estudio de Check Point Software y Vanson Bourne, entre el 97% y el 99% de las empresas ya utilizan herramientas basadas en IA, con una tendencia creciente hacia la IA generativa.

Las redes sociales se han convertido en un canal clave para la ciberdelincuencia, permitiendo fraudes y suplantaciones de identidad con contenido generado por IA.

No obstante, y a pesar de los riesgos, la IA también aporta soluciones innovadoras para luchar contra el cibercrimen. Por ejemplo, los copilotos en los SOC ayudan a analizar grandes volúmenes de datos en tiempo real, identificando patrones y anomalías para predecir posibles ataques.

“La IA no debe estar para complicar las cosas, si no para hacernos la vida más fácil”, comentó Mario García. “La inteligencia artificial nos permite a los fabricantes ir por delante, ya que llevamos mucho tiempo trabajando en ello”

Otro aspecto relevante del informe es la incidencia del AI Act de la Unión Europea, que establece normativas sobre el uso de la IA en ciberseguridad. Este marco regulatorio exige a las empresas cumplir requisitos de transparencia y seguridad, especialmente en sectores críticos como la sanidad y las finanzas.

Para afrontar estos retos, Check Point recomienda una estrategia de seguridad integral basada en prevención, detección temprana y respuesta proactiva. Soluciones como Check Point Infinity Platform ofrecen protección unificada en la nube, redes y dispositivos, reduciendo el riesgo de ataques y garantizando la continuidad operativa.