Nadav Zafrir, Check Point: “Ahora, un aficionado puede adquirir con la IA las capacidades de un atacante muy sofisticado”

Nadav Zafrir nació en Kiryat Anavim, el primer kibutz (colonia agrícola) establecido en las colinas de la histórica región israelí de Judea. Prefiere hablar en inglés, aunque domina el español porque su padre, instructor del Gobierno, fue destinado a República Dominicana y Ecuador a finales del pasado siglo. Allí creció hasta los 18 años (este año cumple 54), cuando regresó a su país para el obligatorio servicio militar. Desarrolló una fulgurante carrera que le llevó a ser general de brigada del cibercomando 8 200, una unidad de élite de los cuerpos de inteligencia israelíes y una de las grand...

Nadav Zafrir nació en Kiryat Anavim, el primer kibutz (colonia agrícola) establecido en las colinas de la histórica región israelí de Judea. Prefiere hablar en inglés, aunque domina el español porque su padre, instructor del Gobierno, fue destinado a República Dominicana y Ecuador a finales del pasado siglo. Allí creció hasta los 18 años (este año cumple 54), cuando regresó a su país para el obligatorio servicio militar. Desarrolló una fulgurante carrera que le llevó a ser general de brigada del cibercomando 8 200, una unidad de élite de los cuerpos de inteligencia israelíes y una de las grandes canteras mundiales de expertos en seguridad informática. Ha fundado más de 40 empresas de este ámbito y se acaba de hacer cargo de la dirección general de Check Point, una de las mayores empresas del mundo en el ámbito de la ciberseguridad que declara haber cerrado el pasado ejercicio con 2.658 millones de dólares de facturación (un 9% más). Este mes ha participado en el encuentro anual de la compañía en Viena CPX 2025 (Check Point Experience).

Pregunta. ¿Le sirve su experiencia militar en el mundo de la ciberseguridad?

Respuesta. Es muy relevante porque tienes que sentir pasión por lo que haces y tienes que verlo como una misión. En el ejército tuve la oportunidad de ver lo que es defender a grandes empresas y redes críticas. Entiendo lo que es estar en las trincheras, pero también lo que es una ofensiva. Por lo tanto, tengo una visión de las diferentes perspectivas necesarias en esta industria, donde se da una competición de aprendizaje. Tenemos que ser muy pragmáticos y pensar en los malos como personas inteligentes frente a las que hay que estar en constante alerta y ser ágil. Cuando vienes de un entorno militar, eso es el día a día.

P. ¿Y su objetivo?

R. Es una misión orientada a la confianza digital. Se trata de hacer que el mundo funcione en este entorno, donde las cosas cambian de forma extremadamente rápida y siempre va a haber personas que tratarán de alterarlas.

P. ¿Los conflictos actuales afectan a la ciberseguridad? ¿Hay más ataques, más intensos y sofisticados?

R. Definitivamente, está empeorando. Solo el ransomware [secuestro de sistemas y extorsión] ha crecido un 40% en 2024 en comparación con 2023 por la inteligencia artificial (IA). Ahora, puedes ser un aficionado y, con el poder de la IA, adquirir las capacidades de un atacante muy sofisticado. Sí, los ataques son más frecuentes, sofisticados e intensos. Pero, por otro lado, también estamos mejorando en el lado de la defensa. Tenemos que mantenernos al día e innovar porque, de lo contrario, nos quedaremos atrás y no aportaremos lo que nuestros clientes esperan de nosotros.

Crear una especie de Naciones Unidas de ciberseguridad y tener un marco global de reglas y regulaciones es realmente ingenuo. Eso no va a suceder

P. ¿La nueva política de EE UU afecta a una empresa global como CheckPoint?

R. Somos una empresa con presencia en 180 países y, por supuesto, cuando hay tensiones globales afectan a todo, desde a la compra de programas hasta los incentivos de los atacantes de diferentes lugares. Crear una especie de Naciones Unidas de ciberseguridad y tener un marco global de reglas y regulaciones es realmente ingenuo. Eso no va a suceder y significa que necesitamos ser más precisos, recopilar más información. Este año agregamos 20 motores de IA más a nuestra nube y vamos a invertir drásticamente en investigación de la IA para seguridad porque necesitamos estar constantemente a la vanguardia. Hay diferentes conflictos en todo el mundo y gobiernos involucrados. Tenemos que asegurarnos de que cumplimos con las diferentes regulaciones y ser muy cuidadosos, pero, al final, desde el punto de vista comercial, los efectos serán mínimos.

P. ¿Recurrirá Check Point a alianzas y compras de compañías para crecer?

R. Vamos a crecer internamente, pero también estamos constantemente en busca de otras empresas con las que trabajar o que podamos adquirir. Hemos realizado muchas adquisiciones exitosas en los últimos años y tenemos la intención de continuar haciéndolo, siempre y cuando sea consistente con nuestra estrategia y cultura, así como que tenga sentido financiero. [Poco después de esta entrevista, Check Point anunciaba su asociación con la empresa especializada en seguridad en la nube Wiz]

P. Tras la irrupción de DeepSeek, la IA china, algunas empresas se adelantaron a prohibir su descarga. ¿Recomienda esta medida?

R. Hay que lograr el equilibrio adecuado. No creo que sea una decisión binaria. Cada empresa, en función de su política, debe lograr el equilibrio entre la adopción de nuevas tecnologías y asegurarse de que no está asumiendo riesgos innecesarios. Desde mi punto de vista, necesitamos usarla [la IA] porque es una herramienta increíble y no podemos quedarnos detrás. Pero hay que hacerlo de manera responsable, correcta. Por eso lanzamos nuestra propia IA. Además, no hay una medida única para todos dentro de la misma empresa, por lo que depende de qué tipo de intención, qué tipo de ubicación, qué tipo de identidad, qué tipo de datos… Hay muchas, muchas, muchas preguntas. Por ejemplo, si vas a usar ChatGPT para preguntar sobre un restaurante, queremos tener la capacidad de decir no hay problema; pero, si va a incorporar información financiera confidencial, deténgase. En relación con DeepSeek, cuando algo nuevo sale, no es imperativo probarlo hoy; espere un segundo, paciencia, denos tiempo para revisar. Sería lo prudente. Tal vez sea un gran modelo, tal vez pueda reducir costos, tal vez pueda demostrar que podría aportar capacidades que no estaban antes. Si es así, felicidades. Al final, necesitamos este ecosistema diverso y competencia en todo el mundo.

Necesitamos usar la IA porque es una herramienta increíble y no podemos quedarnos detrás. Pero hay que hacerlo de manera responsable

P. ¿El código abierto es un riesgo al hacer la herramienta disponible también para personas que pueden tener intenciones dañinas?

R. Por un lado, es un riesgo, pero, por otro lado, la hace más resistente tener muchos, muchos ojos y muchos, muchos usuarios perfeccionándola. Es cuestión de hacer el ajuste adecuado para la tarea correcta o para la persona correcta en el momento adecuado. Creemos en la malla híbrida [hybrid mesh, el modelo de seguridad que propone Check Point] porque significa que tenemos una red flexible y resistente. Cuando surge una nueva habilidad, una nueva capacidad, puede decidir de inmediato quién puede, desde dónde y qué, en lugar de decir esto sí o esto no. Con la malla, todos los nodos puedan hablar y conectarse y la hibridez te hace más resistente, seguro y efectivo.

P. ¿Cómo serán las ciberamenazas este año?

R. Para ser honesto, no me atrevería a predecir cómo va a ser. Es imposible predecir que vamos a ver ransomwares más sofisticados. No obstante, tenemos mejores herramientas para abordarlo.

P. El pasado año fue de especial relevancia en cuanto a desinformación e injerencias en procesos democráticos. ¿Esto es también ciberseguridad?

R. Sí. Está relacionado con la idea de la confianza. Si hay elecciones y no confías en que hayan sido justas, entonces no aceptas los resultados, ¿verdad? Ese es un gran problema. Cuando hay elecciones, los atacantes pueden hacer muchas cosas: infiltrarse, manipular, influir… Y hay una delgada línea entre lo que es legítimo y lo que no, por lo que necesitamos tener los guardarraíles de los marcos regulatorios. Luego está la seguridad real de las elecciones y hoy, por supuesto, se basa en nuestra infraestructura digital, por lo que también debemos asegurar la integridad de las elecciones.

P. La ley europea de IA acaba de entrar en vigor. ¿Es necesaria la regulación?

R. Sí, necesitamos reglas, pero deben ser descriptivas: describir el resultado deseado y el no deseado en lugar de decir que hay que hacer el programa o la aplicación de esta manera. Eso, en mi opinión, no es necesariamente útil, porque todo está cambiando muy, muy rápido, por lo que, cuando aprendemos el impacto de esta tecnología y hacemos la regulación, la tecnología ya está evolucionada y tenemos que cumplir con algo que era relevante hace dos años. Es necesaria una relación colaborativa entre el Gobierno, los legisladores, las agencias gubernamentales y los innovadores.