Nadav Zafrir, ex general del cibercomando 8200 israelí, asume el mando de Check Point y, en una entrevista picantita, larga munición sobre ciberseguridad, IA y la eterna batalla entre hackers y defensores. ¿Su visión? Un mundo donde la confianza digital es la nueva moneda, aunque los ciberataques sean cada vez más furiosos y sofisticados. Prepare el mate y léase esta nota que lo va a dejar pensando (y quizás, un poquito paranoico).
Nadav Zafrir, el hombre que le puso un candado al ciberespacio, ahora tiene las llaves de Check Point. Nacido en Kiryat Anavim, ese primer kibutz que vio crecer a Israel, este tipo prefiere el inglés, pero ojo, se defiende en español gracias a las aventuras de su padre en República Dominicana y Ecuador. Después de pasar por el «colimba» obligatorio, este muchacho escaló posiciones hasta convertirse en general de brigada del cibercomando 8200, un semillero de genios de la seguridad informática. Ahora, con más de 40 empresas en el lomo, Zafrir se hizo cargo de la dirección general de Check Point, una empresa que factura más de dos mil millones de dólares. Y desde Viena, en el CPX 2025, nos cuenta cómo ve el futuro de la ciberseguridad.
¿Su experiencia militar le sirve para este laburo? Parece que sí. «Es muy relevante porque tienes que sentir pasión por lo que haces y tienes que verlo como una misión», asegura. Y no es para menos, porque este tipo sabe lo que es estar en las trincheras, pero también lo que es lanzar una ofensiva.
## Confianza digital: La nueva obsesión
Zafrir no se anda con chiquitas y deja claro su objetivo: «Es una misión orientada a la confianza digital». Un mundo donde todo funcione, aunque siempre haya algún vivo tratando de romper las bolas.
¿Estamos en guerra? Ciberseguridad en tiempos de conflicto
La cosa se está poniendo heavy. Según Zafrir, los conflictos actuales están haciendo estragos en la ciberseguridad. «Definitivamente, está empeorando. Solo el *ransomware* ha crecido un 40% en 2024 en comparación con 2023 por la inteligencia artificial (IA)». Ahora, hasta el más banana puede convertirse en un hacker sofisticado gracias a la IA. Pero ojo, que los defensores también están mejorando. La clave, dice Zafrir, es mantenerse al día e innovar, o te quedas atrás.
Y hablando de innovar, ¿qué onda con la nueva política de Estados Unidos? ¿Afecta a una empresa global como Check Point? Zafrir lo tiene claro: «Somos una empresa con presencia en 180 países y, por supuesto, cuando hay tensiones globales afectan a todo, desde a la compra de programas hasta los incentivos de los atacantes de diferentes lugares». Pero ojo, que no se hagan ilusiones los que sueñan con una «Naciones Unidas de la ciberseguridad». Según Zafrir, eso es una utopía. Lo que sí hay que hacer es ser más precisos, recopilar más información e invertir en investigación de IA.
## Inteligencia artificial: ¿amiga o enemiga?
¿Y qué me decís de DeepSeek, la IA china que está dando que hablar? ¿Hay que prohibirla? Zafrir pide calma. «Hay que lograr el equilibrio adecuado. No creo que sea una decisión binaria». Cada empresa debe evaluar los riesgos y beneficios de adoptar nuevas tecnologías. «Necesitamos usarla [la IA] porque es una herramienta increíble y no podemos quedarnos detrás. Pero hay que hacerlo de manera responsable, correcta». Y ojo, que no todas las empresas son iguales. Cada una tiene sus particularidades y necesidades.
¿Y el código abierto? ¿Es un riesgo dejar la herramienta al alcance de cualquiera, incluso de los que tienen malas intenciones? Zafrir reconoce que sí, pero también destaca sus ventajas. «Por un lado, es un riesgo, pero, por otro lado, la hace más resistente tener muchos, muchos ojos y muchos, muchos usuarios perfeccionándola». La clave está en encontrar el equilibrio justo.
El tipo no se anima a predecir cómo serán las ciberamenazas este año, pero sí reconoce que tenemos mejores herramientas para combatirlas. Y ojo, que la desinformación y las injerencias en procesos democráticos también son parte del problema. «Si hay elecciones y no confías en que hayan sido justas, entonces no aceptas los resultados, ¿verdad? Ese es un gran problema».
Para cerrar, Zafrir le da el visto bueno a la ley europea de IA, pero pide que las regulaciones sean descriptivas y no prescriptivas. «Necesitamos reglas, pero deben ser descriptivas: describir el resultado deseado y el no deseado en lugar de decir que hay que hacer el programa o la aplicación de esta manera». Porque si no, cuando la regulación entra en vigor, la tecnología ya quedó vieja.
