Las Vegas, EE.UU.– Más de 3.000 clientes asistieron los días 6 y 7 de marzo a CPX 2024, evento anual de Check Point Software realizado del 6 al 7 de marzo. La compañía aprovechó la ocasión para presentar su visión para el futuro de la ciberseguridad centrada en la Inteligencia Artificial (IA) y la Nube.
Check Point: Líder en Prevención de Amenazas
En su Keynote inaugural de CPX 2024, Gil Shwed, CEO y fundador de Check Point, anunció que esta compañía está incorporando más y más IA en sus plataformas de prevención de amenazas, y lo continuarán haciendo en sus próximos lanzamientos.
Según el ejecutivo, el año pasado hubo 5.000 ataques a grandes organizaciones y un aumento de 90% en incidentes de ransomware. “Realmente nos enfrentamos hoy a la quinta generación de ciberataques, ataques altamente sofisticados y dañinos”, expresó el ejecutivo. “Tenemos que estar a la vanguardia de la protección y la prevención”.
Al respecto, Itai Greenberg, Chief Strategy Officer de Check Point Software, agregó que “ha habido demasiados proveedores de seguridad con grandes ideas, pero sólo para alertar, no con prevenir. Por lo tanto, crean una gran cantidad de información de datos, pero no lo ayudan a mantenerse seguro”.
Check Point Infinity: Potenciado por IA y Entregado vía Cloud
En CPX 2024 de Check Point, el ejecutivo recalcó que se trataba de productos que no miraban el panorama general sobre cómo proteger al usuario y su organización. “De este modo, las empresas están rodeadas de muchos proveedores, de muchos productos, pero no saben cómo operarlos, ni hacerlos cómo colaborar entre ellos. Por ello, están buscando plataformas que funcionen en conjunto”, aseveró.
Por ello, la plataforma Infinity de Check Point está impulsada por IA y se entrega vía Cloud. “Durante el último año, hemos agregado un nuevo motor de seguridad basado en IA a nuestra plataforma casi todos los meses”, afirmó Shwed. “Nuestra innovación es cada vez más rápida. Prevenimos 3 mil millones de ataques cada año… en 2 segundos. Pero queremos avanzar aún más en la generación de IA y la IA generativa, llevando esta tecnología al siguiente nivel”.
Aumentan los riesgos de ciberseguridad
En tanto, Eli Smadja, Research Group Manager en Check Point Software, describió el actual escenario de cibercrimen: “Si bien solíamos ver una gran cantidad de casos de ransomware, donde había una posibilidad de recuperar la información, ahora estamos viendo muchos ataques que sólo buscan destruir los datos, con el único objetivo de causar daños. Estos ataques se deben mayoritariamente a los conflictos que están ocurriendo en diversas partes del mundo”.
Perspectiva sobre el cibercrimen
En la visión del ejecutivo, se confirma el uso del malware como “un arma de guerra”. “Ahora, todos los actores están tratando de obtener acceso a sitios sensibles o influyentes en todos los países, y no creo que sea sólo para robar datos. Creo que muchos están esperando el momento en que necesitarán causar destrucción en esas redes”, advirtió.
En la actualidad, las bandas de cibercriminales están mucho más preparadas. Para ejemplificar este punto, Michael Ostrovsky, Research Technology Leader en Check Point Software, eligió a la desaparecida banda de ransomware “Conti”. “Funcionó totalmente como una startup con equipos de desarrollo, recursos humanos y ejecutivos al mando. Tenían oficinas para los equipos ofensivos, bonificaciones, evaluaciones de desempeño, e incluso trabajadores remotos”, aseguró. “Entonces, estos son los tipos de actores que tienen los recursos y la visión para crear estos ataques”.
Preparación de las bandas de cibercriminales
Para Alexandra Gofman, Malware Analyst en Check Point Software, una de las amenazas más serias continúa siendo el ransomware. “Actualmente, una de las tendencias más inquietantes es que bandas de ransomware están incorporando ‘0-days’ en productos muy populares. Es el resultado de que todos estos sistemas criminales están muy bien pagados; al final, el ransomware paga y tienen muchos recursos para desarrollar estos exploits en software que es utilizado virtualmente en todas las empresas”, señaló.
“Para nosotros, en la rama de inteligencia, es nuestra responsabilidad saber qué está pasando, qué nuevas técnicas están usando los atacantes e informar a nuestros equipos de desarrollo. Somos responsables de establecer con los equipos de desarrollo qué característica deben desarrollar primero de acuerdo con lo que ve en el panorama de amenazas, por lo que está directamente conectado con lo que ve en el producto en sí, para que los clientes obtengan protección para las amenazas más recientes”, sostuvo Gofman.
“Creo que muchos ciudadanos comunes o incluso empresas viven a veces con esta mentalidad de que lo que está sucediendo con los ciberataques no está relacionado con ellos de ninguna manera, pero en realidad no es cierto y hay pocos casos de eso. Por ejemplo, si algún estado nación ataca tu país o infraestructura crítica, o al menos algún sitio web de noticias popular, y aunque sientas que no tienes nada que ver con eso, sentirás las consecuencias”, remató Ostrovsky.
Protegiendo el e-mail
Actualmente, el phishing en el correo electrónico sigue siendo el factor de amenaza número uno, y según Jeremy Fuchs, de Harmony Email Security en Check Point Software, alrededor del 90% de los ataques comienzan con un evento de phishing.
“La seguridad del email es un problema que prevalece y de hecho, aumenta cada año”, aseguró en CPX 2024 de Check Point. “Las violaciones de datos causadas por phishing pueden costar millones de dólares en términos de daños, incluyendo perjuicios a la reputación o la pérdida de datos”.
Por ello, Check Point adquirió en 2021 Avanan, una startup especializada en seguridad de e-mail, y renombró su producto “Harmony SaaS”, logrando un gran éxito en el mercado. “Con los servicios SaaS, hay muchas cosas que pueden salir mal, desde tokens incorrectos hasta configuraciones inseguras”, afirmó. “Por ello, nuestro producto nos permite mostrar su valor muy fácilmente, casi al instante: Tras una rápida configuración, comienza a escanear los correos electrónicos e iniciar el proceso de protección”.
