La ciberseguridad entra en una nueva era. Así lo dejó en claro Check Point® Software Technologies Ltd., durante la edición 2025 de Check Point Engage, realizada en Bogotá. El evento, que forma parte de una serie de encuentros en América Latina, reunió a líderes de TI y ciberseguridad de Colombia, Centroamérica, el Caribe y Ecuador, con el objetivo de compartir conocimientos, estrategias y soluciones innovadoras frente a un entorno cada vez más complejo y amenazante.
Los datos expuestos por Check Point Research (CPR) durante el evento encendieron las alarmas. América Latina registra una de las tasas más altas de ciberataques del mundo, con 2.716 incidentes semanales por organización en el primer semestre de 2025, cifra que supera en un 39% el promedio global de 1.955. En el caso de Colombia, la situación es aún más crítica: 3.406 ataques por semana, un 74% por encima del promedio mundial.
Los cinco países más atacados de la región en este período fueron Perú, Colombia, México, Jamaica y Paraguay, con sectores como gobierno/militar, salud y comunicaciones encabezando la lista de objetivos.
Entre los métodos más comunes, destacan:
- Divulgación de información como principal tipo de vulnerabilidad explotada, afectando al 75% de las organizaciones en la región y al 80% en Colombia.
- Correo electrónico como principal vector de ataque (62% de los archivos maliciosos).
- Malware como Remcos, FakeUpdates, Androxgh0st y AsyncRat.
- Phishing de marca, con Microsoft, Google y Apple como las más imitadas.
Inteligencia Artificial: aliada y amenaza
Uno de los ejes centrales de Check Point Engage 2025 fue el impacto creciente de la inteligencia artificial (IA) en el ámbito de la ciberseguridad. Tal como lo expresó Antonio Amador, director de Check Point para América Latina y el Caribe, la IA se ha convertido en un factor determinante: por un lado, potencia la protección proactiva; por otro, está siendo usada por actores maliciosos para lanzar ataques más rápidos, complejos y difíciles de detectar.
Según el Informe de Seguridad de IA 2025 de Check Point, las amenazas impulsadas por IA se concentran en cuatro frentes principales:
- Suplantación de identidad y deepfakes, usados en fraudes y campañas de ingeniería social.
- Desinformación y envenenamiento de datos, con actores como Pravda generando respuestas falsas en el 33% de los chatbots probados.
- Malware y minería de datos con IA, que mejoran la efectividad de los ataques.
- Modelos LLM armados, desarrollados en la dark web para eludir protecciones y ser comercializados como herramientas de ciberataque.
Frente a este panorama, la recomendación es clara: adoptar defensas basadas en IA, con detección asistida, verificación de identidad multifactorial e inteligencia de amenazas contextualizada.
Una estrategia basada en prevención
El consenso entre los líderes de Check Point fue contundente: la prevención debe ser el pilar central de toda estrategia de ciberseguridad en la región. Esto implica no solo tecnología, sino también cultura organizacional, monitoreo constante y respuesta rápida.
Francisco Robayo, Head de Ingeniería de Seguridad para América Latina de Check Point, presentó un análisis detallado sobre las causas detrás del aumento de ciberataques. Señaló que el 60% de las brechas provienen de vulnerabilidades conocidas que no han sido parchadas, una realidad preocupante que obedece, entre otras razones, a la complejidad de actualizar sistemas legados sin interrumpir operaciones críticas.
‘El problema no es solo la sofisticación de los ataques, sino nuestra incapacidad para cerrar las brechas ya identificadas’, afirmó Robayo. También destacó que el 95% de los incidentes registrados por los CISOs se originaron a través de terceros (proveedores, socios tecnológicos), lo que demuestra la necesidad de blindar toda la cadena de suministro.
Nuevas soluciones para una nueva realidad
Durante el evento, Check Point también presentó su renovada visión estratégica de ciberseguridad, enfocada en tres pilares fundamentales:
1. Hybrid Mesh Security
Una arquitectura flexible que unifica la protección de infraestructuras locales, móviles y en la nube, con capacidades de detección en tiempo real gracias al uso de IA, y que incorpora modelos como SASE (Secure Access Service Edge) y Zero Trust.
2. Open Garden
Una filosofía abierta y colaborativa que promueve la integración con soluciones de múltiples proveedores, rompiendo con los modelos cerrados tradicionales y permitiendo una ciberseguridad interoperable y centrada en el negocio.
3. Ciberdefensa impulsada por IA
Soluciones que combinan automatización, inteligencia contextual y aprendizaje automático para anticipar, detectar y neutralizar amenazas antes de que causen daño.
Uno de los momentos más destacados del evento fue la presentación oficial de Sandra Piedad Díaz como nueva Country Manager para el Norte de América Latina (NOLA) y el Caribe. Nacida en Bucaramanga y matemática de formación, Sandra se convirtió en la primera mujer en alcanzar un cargo de alta dirección en Check Point Latinoamérica.
Desde mayo de 2025, lidera las operaciones de la compañía en 27 países de la región. Su enfoque está en impulsar el crecimiento a doble dígito año tras año, fortalecer el ecosistema de socios y clientes, y promover una ciberseguridad alineada con los desafíos de la transformación digital.
Jonathan Fischbein, CISO global de Check Point Software, compartió una reflexión que resume el momento actual del sector: ‘Tras años de entusiasmo con la IA, el mercado está entrando en una nueva etapa. Ya no basta con innovar, ahora se requiere responsabilidad, gobernanza y una visión estructurada de seguridad’.
El Check Point Engage 2025 dejó claro que las amenazas no se detendrán, pero las organizaciones pueden prepararse mejor si adoptan una estrategia preventiva, alineada con la realidad digital actual y con una visión integral que combine personas, procesos y tecnología.
