Recientemente Check Point reunió a la prensa para repasar las principales amenazas de seguridad registradas durante este año que está acabando e informar sobre los retos que nos depara el nuevo año 2017.
De la mano de Mario García, director general de Check Point para España y Portugal, se realizó un repaso al Informe de seguridad del año en curso, calificado como un periodo en el que las compañías se han enfrentado a un aumento sin precedentes en cuanto al volumen y sofisticación de los ataques informáticos.
Una de las claves de este año han sido, sin lugar a dudas los trabajadores. Por ejemplo, se estima que se descargan malware en el servidor de su empresa cada cuatro segundos. De esta forma, la concienciación de la plantilla es una de las claves de seguridad para el próximo año.
Según explicaba Mario García, es importante concienciar y formar a los trabajadores, ya que son uno de los puntos más débiles en cuanto a los métodos de acceso. De hecho, durante 2017 el objetivo ya no será atacar a las empresas, sino a los empleados.
Algunas de las claves que plantea este informe son:
- El phishing y el ransomware. Son amenazas en alza. El primero de ellos ha sido uno de los tipos de ataque que más ha crecido durante 2016 —un 80%— y se espera que lo siga haciendo. En cuanto al ransomware ha sido uno de los protagonistas indiscutibles, encriptando los datos de equipos y servidores corporativos y pidiendo rescates para poder recuperarlos.
- Dispositivos móviles. Están en el punto de mira de los ataques ya que estos dispositivos albergan información cada vez más importante y valiosa. Según Check Point, en 2017 uno de cada cinco empleados será el responsable de alguna brecha que afecte a datos corporativos. Lo harán, involuntariamente, a través de malware móvil o de redes WiFi maliciosas.
- IoT e infraestructuras críticas. En 2016 se produjo el primer ataque DDoS global utilizando dispositivos conectados, que consiguió tumbar, entre otros, a Twitter, Amazon, Spotify y Netflix. Los responsables de seguridad deben prepararse para posibles ciberataques, procedentes de tres actores potenciales: países rivales, grupos terroristas y organizaciones criminales.
- Seguridad cloud. La transformación digital está creando nuevas puertas de entrada a los datos corporativos. La seguridad debe considerarse como parte fundamental de este tipo de estrategias. Y lo mismo pasa cuando una organización decide trasladar sus datos a un servidor en la nube y protegerlos requiere el mismo nivel de seguridad que en los entornos físicos.
