«La ciberseguridad es un tema de Estado, un tema de país», afirmó ayer Mario García, director general de Check Point Software, durante la presentación del Security Report Iberia 2025, el cual señala un alarmante incremento en la frecuencia y sofisticación de los ciberataques en España y Portugal. Según el informe, las empresas de la región enfrentan un promedio de 1.919 ciberataques semanales, un aumento considerable respecto a los 1.133 registrados en el informe anterior.
Además, el estudio de la compañía destaca que los ciberataques más comunes, como ransomware y phishing, siguen siendo una amenaza significativa, pero se están volviendo cada vez más complejos y difíciles de detectar. En particular, el ransomware ha mostrado un aumento considerable, con España ocupando el octavo puesto a nivel mundial en incidentes durante 2024, con un total de 106 ataques.
Otro hallazgo preocupante es el incremento de los ciberataques de infostealers, que han aumentado un 58 por ciento en 2025. Asimismo, las tres principales tácticas utilizadas por los ciberdelincuentes son las campañas de desinformación durante procesos electorales, el «botón rojo» (que se refiere a las disrupciones en sectores o actividades estratégicas de un país) y el aumento de los ataques de grupos hacktivistas respaldados por Estados.
Papel dual de la IA
Uno de los puntos más destacados del informe es el papel dual de la inteligencia artificial (IA) en la ciberseguridad. Si bien la IA se está utilizando para mejorar la detección y prevención de amenazas, también está siendo empleada por los atacantes para crear ciberataques más sofisticados.
En este contexto, la empresa también hizo referencia al AI Act de la Unión Europea, que establece nuevas regulaciones para el uso de la IA, especialmente en sectores críticos como la sanidad, las finanzas y la administración pública. Este marco regulatorio podría cambiar la forma en que las empresas abordan la protección de datos y la ciberseguridad en general.
Para enfrentar estos desafíos, Check Point sugiere adoptar una estrategia de seguridad integral que se enfoque en la prevención, la detección temprana y una respuesta proactiva. Herramientas como Check Point Infinity Platform proporcionan una protección unificada en la nube, redes y dispositivos, lo que ayuda a minimizar el riesgo de ciberataques y asegura la continuidad operativa.
Por otro lado, durante la rueda de prensa, Eusebio Nieva, director técnico de Check Point para España y Portugal, enfatizó la necesidad de que las organizaciones adopten una estrategia de ciberseguridad más integral. Recomendó a los responsables de seguridad enfocarse en áreas clave como BYOD Security, inteligencia de amenazas y gestión de parches para reducir riesgos.
Archivado en:
