Nadav Zafrir, Check Point: ¡°Ahora, un aficionado puede adquirir con la IA las capacidades de un atacante muy sofisticado¡±

Nadav Zafrir naci¨® en Kiryat Anavim, el primer kibutz (colonia agr¨ªcola) establecido en las colinas de la hist¨®rica regi¨®n israel¨ª de Judea. Prefiere hablar en ingl¨¦s, aunque domina el espa?ol porque su padre, instructor del Gobierno, fue destinado a Rep¨²blica Dominicana y Ecuador a finales del pasado siglo. All¨ª creci¨® hasta los 18 a?os (este a?o cumple 54), cuando regres¨® a su pa¨ªs para el obligatorio servicio militar. Desarroll¨® una fulgurante carrera que le llev¨® a ser general de brigada del cibercomando 8 200, una unidad de ¨¦lite de los cuerpos de inteligencia israel¨ªes y una de las grandes canteras mundiales de expertos en seguridad inform¨¢tica. Ha fundado m¨¢s de 40 empresas de este ¨¢mbito y se acaba de hacer cargo de la direcci¨®n general de Check Point, una de las mayores empresas del mundo en el ¨¢mbito de la ciberseguridad que declara haber cerrado el pasado ejercicio con 2.658 millones de d¨®lares de facturaci¨®n (un 9% m¨¢s). Este mes ha participado en el encuentro anual de la compa?¨ªa en Viena CPX 2025 (Check Point Experience).

Pregunta. ?Le sirve su experiencia militar en el mundo de la ciberseguridad?

Respuesta. Es muy relevante porque tienes que sentir pasi¨®n por lo que haces y tienes que verlo como una misi¨®n. En el ej¨¦rcito tuve la oportunidad de ver lo que es defender a grandes empresas y redes cr¨ªticas. Entiendo lo que es estar en las trincheras, pero tambi¨¦n lo que es una ofensiva. Por lo tanto, tengo una visi¨®n de las diferentes perspectivas necesarias en esta industria, donde se da una competici¨®n de aprendizaje. Tenemos que ser muy pragm¨¢ticos y pensar en los malos como personas inteligentes frente a las que hay que estar en constante alerta y ser ¨¢gil. Cuando vienes de un entorno militar, eso es el d¨ªa a d¨ªa.

P. ?Y su objetivo?

R. Es una misi¨®n orientada a la confianza digital. Se trata de hacer que el mundo funcione en este entorno, donde las cosas cambian de forma extremadamente r¨¢pida y siempre va a haber personas que tratar¨¢n de alterarlas.

P. ?Los conflictos actuales afectan a la ciberseguridad? ?Hay m¨¢s ataques, m¨¢s intensos y sofisticados?

R. Definitivamente, est¨¢ empeorando. Solo el ransomware [secuestro de sistemas y extorsi¨®n] ha crecido un 40% en 2024 en comparaci¨®n con 2023 por la inteligencia artificial (IA). Ahora, puedes ser un aficionado y, con el poder de la IA, adquirir las capacidades de un atacante muy sofisticado. S¨ª, los ataques son m¨¢s frecuentes, sofisticados e intensos. Pero, por otro lado, tambi¨¦n estamos mejorando en el lado de la defensa. Tenemos que mantenernos al d¨ªa e innovar porque, de lo contrario, nos quedaremos atr¨¢s y no aportaremos lo que nuestros clientes esperan de nosotros.

Crear una especie de Naciones Unidas de ciberseguridad y tener un marco global de reglas y regulaciones es realmente ingenuo. Eso no va a suceder

P. ?La nueva pol¨ªtica de EE UU afecta a una empresa global como CheckPoint?

R. Somos una empresa con presencia en 180 pa¨ªses y, por supuesto, cuando hay tensiones globales afectan a todo, desde a la compra de programas hasta los incentivos de los atacantes de diferentes lugares. Crear una especie de Naciones Unidas de ciberseguridad y tener un marco global de reglas y regulaciones es realmente ingenuo. Eso no va a suceder y significa que necesitamos ser m¨¢s precisos, recopilar m¨¢s informaci¨®n. Este a?o agregamos 20 motores de IA m¨¢s a nuestra nube y vamos a invertir dr¨¢sticamente en investigaci¨®n de la IA para seguridad porque necesitamos estar constantemente a la vanguardia. Hay diferentes conflictos en todo el mundo y gobiernos involucrados. Tenemos que asegurarnos de que cumplimos con las diferentes regulaciones y ser muy cuidadosos, pero, al final, desde el punto de vista comercial, los efectos ser¨¢n m¨ªnimos.

P. ?Recurrir¨¢ Check Point a alianzas y compras de compa?¨ªas para crecer?

R. Vamos a crecer internamente, pero tambi¨¦n estamos constantemente en busca de otras empresas con las que trabajar o que podamos adquirir. Hemos realizado muchas adquisiciones exitosas en los ¨²ltimos a?os y tenemos la intenci¨®n de continuar haci¨¦ndolo, siempre y cuando sea consistente con nuestra estrategia y cultura, as¨ª como que tenga sentido financiero. [Poco despu¨¦s de esta entrevista, Check Point anunciaba su asociaci¨®n con la empresa especializada en seguridad en la nube Wiz]

P. Tras la irrupci¨®n de DeepSeek, la IA china, algunas empresas se adelantaron a prohibir su descarga. ?Recomienda esta medida?

R. Hay que lograr el equilibrio adecuado. No creo que sea una decisi¨®n binaria. Cada empresa, en funci¨®n de su pol¨ªtica, debe lograr el equilibrio entre la adopci¨®n de nuevas tecnolog¨ªas y asegurarse de que no est¨¢ asumiendo riesgos innecesarios. Desde mi punto de vista, necesitamos usarla [la IA] porque es una herramienta incre¨ªble y no podemos quedarnos detr¨¢s. Pero hay que hacerlo de manera responsable, correcta. Por eso lanzamos nuestra propia IA. Adem¨¢s, no hay una medida ¨²nica para todos dentro de la misma empresa, por lo que depende de qu¨¦ tipo de intenci¨®n, qu¨¦ tipo de ubicaci¨®n, qu¨¦ tipo de identidad, qu¨¦ tipo de datos¡­ Hay muchas, muchas, muchas preguntas. Por ejemplo, si vas a usar ChatGPT para preguntar sobre un restaurante, queremos tener la capacidad de decir no hay problema; pero, si va a incorporar informaci¨®n financiera confidencial, det¨¦ngase. En relaci¨®n con DeepSeek, cuando algo nuevo sale, no es imperativo probarlo hoy; espere un segundo, paciencia, denos tiempo para revisar. Ser¨ªa lo prudente. Tal vez sea un gran modelo, tal vez pueda reducir costos, tal vez pueda demostrar que podr¨ªa aportar capacidades que no estaban antes. Si es as¨ª, felicidades. Al final, necesitamos este ecosistema diverso y competencia en todo el mundo.

Necesitamos usar la IA porque es una herramienta incre¨ªble y no podemos quedarnos detr¨¢s. Pero hay que hacerlo de manera responsable

P. ?El c¨®digo abierto es un riesgo al hacer la herramienta disponible tambi¨¦n para personas que pueden tener intenciones da?inas?

R. Por un lado, es un riesgo, pero, por otro lado, la hace m¨¢s resistente tener muchos, muchos ojos y muchos, muchos usuarios perfeccion¨¢ndola. Es cuesti¨®n de hacer el ajuste adecuado para la tarea correcta o para la persona correcta en el momento adecuado. Creemos en la malla h¨ªbrida [hybrid mesh, el modelo de seguridad que propone Check Point] porque significa que tenemos una red flexible y resistente. Cuando surge una nueva habilidad, una nueva capacidad, puede decidir de inmediato qui¨¦n puede, desde d¨®nde y qu¨¦, en lugar de decir esto s¨ª o esto no. Con la malla, todos los nodos puedan hablar y conectarse y la hibridez te hace m¨¢s resistente, seguro y efectivo.

P. ?C¨®mo ser¨¢n las ciberamenazas este a?o?

R. Para ser honesto, no me atrever¨ªa a predecir c¨®mo va a ser. Es imposible predecir que vamos a ver ransomwares m¨¢s sofisticados. No obstante, tenemos mejores herramientas para abordarlo.

P. El pasado a?o fue de especial relevancia en cuanto a desinformaci¨®n e injerencias en procesos democr¨¢ticos. ?Esto es tambi¨¦n ciberseguridad?

R. S¨ª. Est¨¢ relacionado con la idea de la confianza. Si hay elecciones y no conf¨ªas en que hayan sido justas, entonces no aceptas los resultados, ?verdad? Ese es un gran problema. Cuando hay elecciones, los atacantes pueden hacer muchas cosas: infiltrarse, manipular, influir¡­ Y hay una delgada l¨ªnea entre lo que es leg¨ªtimo y lo que no, por lo que necesitamos tener los guardarra¨ªles de los marcos regulatorios. Luego est¨¢ la seguridad real de las elecciones y hoy, por supuesto, se basa en nuestra infraestructura digital, por lo que tambi¨¦n debemos asegurar la integridad de las elecciones.

P. La ley europea de IA acaba de entrar en vigor. ?Es necesaria la regulaci¨®n?

R. S¨ª, necesitamos reglas, pero deben ser descriptivas: describir el resultado deseado y el no deseado en lugar de decir que hay que hacer el programa o la aplicaci¨®n de esta manera. Eso, en mi opini¨®n, no es necesariamente ¨²til, porque todo est¨¢ cambiando muy, muy r¨¢pido, por lo que, cuando aprendemos el impacto de esta tecnolog¨ªa y hacemos la regulaci¨®n, la tecnolog¨ªa ya est¨¢ evolucionada y tenemos que cumplir con algo que era relevante hace dos a?os. Es necesaria una relaci¨®n colaborativa entre el Gobierno, los legisladores, las agencias gubernamentales y los innovadores.