Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha publicado el Security Report 2025 y, junto a las principales amenazas detalladas por el Foro Económico Mundial (FEM) en su Global Cybersecurity Outlook 2025, revelan una creciente sofisticación de ataques, la integración de tecnologías emergentes que dificultan la detección y detención y su influencia en la sociedad.
A medida que las ciberamenazas se vuelven más sofisticadas, emergen tendencias desafiantes que los responsables de seguridad deben priorizar para proteger a las empresas. Check Point Research y el Foro Económico Mundial coinciden en señalar los seis desafíos clave que definirán el panorama global en 2025:
1. Tensiones geopolíticas y ciberseguridad: casi el 60% de las empresas afirman que estas han influido directamente en su planificación de la ciberseguridad, según el FEM. El uso creciente de la inteligencia artificial en la guerra cibernética, particularmente en campañas de desinformación, está creando nuevos desafíos. Check Point Research resalta cómo los actores estatales utilizan estas herramientas para amplificar noticias falsas, crear deepfakes y manipular la opinión pública.
2. Ataques a la cadena de suministro: la creciente complejidad e interdependencia de las cadenas de suministro globales, junto con la falta de visibilidad sobre las prácticas de seguridad de los proveedores externos, han convertido los ataques a la cadena de suministro en un foco para los ciberdelincuentes. Según el FEM, el 54% de las compañías ven estas vulnerabilidades como una barrera clave para la ciberresiliencia. Según Check Point Research, los sectores de educación (+75%) y salud (+47%) son los más afectados en comparación con 2023, con un notable aumento en los ataques de ransomware basados en filtración de datos.
3. Impacto de la IA en la ciberseguridad: la IA ofrece soluciones avanzadas a la vez que introduce riesgos significativos. El FEM señala que el 66% de las empresas esperan que la IA tenga el mayor impacto en la ciberseguridad para 2025, pero solo el 37% tienen procesos para evaluar la seguridad de estas herramientas antes de implementarlas. La IA generativa, en concreto, está potenciando las capacidades de los ciberdelincuentes, permitiendo ataques de ingeniería social más sofisticados y un aumento en los intentos de phishing. Check Point Research analiza el uso de la IA en relación con la intensificación de la guerra cibernética, especialmente en campañas de desinformación y manipulación de datos.
4. Riesgos en dispositivos periféricos: los profesionales de la seguridad saben que el cloud edge presenta un área de vulnerabilidad única para los atacantes. Identifican a los dispositivos IoT y el hardware para trabajo remoto, como un área de creciente intrusión y explotación. Los investigadores de Check Point Research predicen un aumento en las vulnerabilidades de zero-day en dispositivos periféricos, que suelen ser menos seguros y más difíciles de monitorizar que los endpoints conectados a redes o a la nube.
5. Cumplimiento de nuevas leyes: esto se ha convertido en una prioridad para los líderes de ciberseguridad. De hecho, en España, ya se ha aprobado el anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad, con el objetivo de transponer la Directiva NIS2. Aunque las regulaciones son importantes para mejorar la postura de ciberseguridad y construir confianza, su falta de armonización crea una complejidad significativa para las compañías que operan en múltiples regiones. La creciente complejidad de gestionar entornos multicloud y los riesgos de configuraciones incorrectas en la nube pueden exponer datos sensibles, abriendo la puerta a atacantes expertos.
6. Brecha de talento en ciberseguridad: el déficit de habilidades sigue siendo crítico. De hecho, el FEM revela que dos tercios de las empresas enfrentan escasez de profesionales, cifra que aumenta en el sector público (un 33% desde 2024). Esta escasez se ve agravada por la rápida adopción de nuevas tecnologías (incluida la IA), que requieren habilidades especializadas para evaluar e implementar sistemas seguros. Desde Check Point Research reconocen la existencia de esta brecha y enfatizan la necesidad de contar con soluciones preventivas para reducir la carga de trabajo de los equipos de seguridad.
“Invertir en tecnologías emergentes, adaptar estrategias a regulaciones dinámicas y fomentar la formación especializada serán esenciales para enfrentar un panorama de amenazas cada vez más complejo”, explica Manuel Rodríguez, Gerente de Ingeniería para el Norte de América Latina de Check Point Software. “Al tener en cuenta estas tendencias, las empresas estarán mejor preparadas para proteger datos, operaciones y su propia reputación frente a las amenazas del futuro”, concluye.