Nadav Zafrir, CEO de Check Point: “La verdadera revolución no es la inteligencia artificial, sino cuánta libertad estamos dispuestos a darle y cómo la gobernamos”

Pregunta: Check Point lleva más de 30 años en ciberseguridad. ¿Cómo ha evolucionado la empresa desde los cortafuegos hasta la era de la IA?

Respuesta: Desde nuestros inicios entendimos que la seguridad no se puede construir solo desde el punto de vista defensivo. Hay que pensar como el atacante. Esa lógica sigue siendo válida, pero hoy el contexto es radicalmente distinto.

La inteligencia artificial ha comprimido el tiempo, ataques que antes tardaban semanas ahora se ejecutan en minutos. Capacidades que estaban reservadas a actores muy sofisticados hoy están al alcance de cualquiera. Eso obliga a repensar la seguridad desde la base: menos reacción, más prevención, y una visión integral que incluya redes, nube, usuarios y ahora también modelos y agentes de IA.

P: España ha registrado un fuerte aumento de los ciberataques. ¿A qué lo atribuye?

R: España está avanzando rápidamente en digitalización, tanto en el sector público como en el privado. Eso mejora la eficiencia y la competitividad, pero también amplía la superficie de ataque. No es un problema local, es el precio de la conectividad.

Aquí entra un factor clave: la regulación. Europa está marcando el camino con marcos como NIS2 o el AI Act, que dejan claro que la ciberseguridad ya no es solo una cuestión técnica, sino un requisito estructural para la estabilidad económica.

P: Los modelos de IA ya están integrados en los flujos de trabajo empresariales. ¿Cómo cambia esto la naturaleza del riesgo?

R: Estamos viendo una evolución por fases. Primero, las personas usan IA para ser más productivas. Después, la IA empieza a sustituir tareas humanas. Y ahora entramos en una tercera fase: sistemas autónomos que toman decisiones y actúan.

En ese punto, el riesgo deja de ser solo tecnológico. Se convierte en un riesgo de gobernanza. La pregunta clave ya no es qué puede hacer la IA, sino quién es responsable de lo que hace. Esa es precisamente la preocupación que los reguladores están intentando abordar.

P: Check Point ha adquirido Lakera. ¿Qué aporta en este nuevo contexto?

R: Lakera refuerza una idea fundamental: la seguridad no puede quedarse en el diseño o en el despliegue inicial. La IA debe protegerse mientras opera.

A medida que las aplicaciones, los copilotos o los agentes funcionan en tiempo real, es imprescindible establecer controles que eviten manipulaciones, fugas de datos o comportamientos no deseados. Eso conecta directamente con los principios del AI Act: seguridad, trazabilidad y control continuo.

P: ¿Qué cambios impulsados por la IA redefinirán la ciberseguridad en los próximos años?

R: La gran transformación tiene que ver con la libertad que damos a la IA. Si queremos aprovechar su valor, tenemos que redefinir los protocolos de seguridad y control. Los modelos tradicionales se diseñaron para un mundo en el que las decisiones las tomaban personas.

Hoy necesitamos sistemas capaces de prevenir abusos antes de que ocurran y de demostrar, ante reguladores y consejos de administración, que esas decisiones automatizadas están bajo control. La seguridad se convierte en una condición previa para escalar la IA, no en un obstáculo.

P: ¿Cómo es una transformación segura hacia la IA en la práctica?

R: Empieza por no negar la IA, bloquearla no funciona. Las organizaciones deben asumir que la IA va a formar parte de sus procesos y protegerla como cualquier otro activo crítico.

Eso implica definir qué usos son aceptables, qué nivel de autonomía se concede y qué riesgos se asumen. La seguridad debe integrarse desde el principio y actualizarse de forma continua, porque la IA evoluciona mucho más rápido que los marcos tradicionales de control.

P: De cara al futuro, ¿qué definirá la resiliencia digital y económica de países y empresas?

R: La confianza. En la era de la IA, la confianza será el principal diferenciador competitivo. Los países y las empresas que sepan demostrar que sus sistemas son seguros, transparentes y resilientes atraerán inversión y crecimiento.

La regulación europea apunta en esa dirección: no se trata de frenar la innovación, sino de crear las condiciones para que sea sostenible. La ciberseguridad deja de ser un gasto defensivo y se convierte en una infraestructura esencial para el desarrollo económico.