Mario García (Check Point): "2023 pasará a la historia por ser el año de la inteligencia artificial generativa"
El director general de la firma para España y Portugal vislumbra en los ataques patrocinados por los estados la otra gran tendencia de este ejercicio que toca a su fin.
Ciberataques sonados como el del Hospital Clínic de Barcelona o el del Ayuntamiento de Sevilla serán olvidados en cuestión de meses, según Mario García, director general de Check Point para España y Portugal. En el primero de los casos, un ransomware ‘lanzado’ por el grupo RansomHouse obligó al centro sanitario de la Ciudad Condal a desprogramar las consultas externas y las cirugías urgentes durante varios días. Además, la banda, que pidió cuatro millones de euros por el rescate de la información robada, acabó filtrando datos como estudios y filiaciones. En lo referente al consistorio sevillano, la incidencia, perpetrada por los rusos LockBit, llegó a paralizar sus sistemas durante dos semanas aproximadamente.
Ni su cobertura mediática ni su magnitud abrirán un hueco para que estos incidentes engrosen las efemérides, en lo que a la industria de la ciberseguridad se refiere, de un 2023 que va tocando a su fin. Ni estos, ni ningún otro ataque, ha sentenciado el directivo de Check Point en un encuentro con la prensa. “Este año pasará a la historia por el auge de la inteligencia artificial (IA) generativa”. Desde el lanzamiento de ChatGPT, de OpenAI, esta tecnología está llamada a revolucionar sociedades y empresas y, cómo no, también el mundo del cibercrimen.
“Con la IA generativa ya no hace falta ser un profesional de la ciberdelincuencia para crear amenazas”. Y, es que, García cree que, en estos momentos, la forma más fácil de entrar en una empresa es acudir a la Deep Web y comprar el acceso a un sistema. Los tres vectores más comunes para ello son las credenciales, VPN y las vulnerabilidades del software.
Esta realidad está auspiciada por el hecho de que los grupos-estado, la otra gran tendencia que ha observado la compañía de ciberseguridad durante este ejercicio, más en un contexto geopolítico convulso, utilizan armas que permanecen en dichas oscuridades de Internet y permiten a otros ciberdelincuentes alcanzar “un grado de sofisticación militar”. Además, estas mafias ya operan como empresas al uso, según el directivo, con toda una estructura que incluye posiciones de CEO, CFO y hasta de Recursos Humanos. “Incluso, dan soporte a las herramientas que comercializan, como si de un arma física se tratara”.
El escenario es complejo, pero García cree que “nos podemos proteger […] Necesitamos que la gente tome conciencia de lo que puede pasar”.
Check Point en el mercado
El máximo mandatario para España y Portugal de la firma ha analizado brevemente el estado actual del mercado de la ciberseguridad en el que “no falta tecnología, sino gente que la utilice”. Esta falta de talento global está generando que las compañías intenten eliminar complejidades y buscar plataformas de un solo vendor. Check Point, que a lo largo de este año ha adquirido Atmosec en el ámbito de la detección y de Perimeter 81 para reforzar su oferta SASE, se posiciona como un fabricante de “máxima tecnología segura y lo más desplegada posible”, tal y como ha concluido García.
