El phishing, principal causa de incidentes para el 27% de las empresas
- Seguridad
La formación de los empleados y las soluciones de protección avanzadas constituyen las tendencias más destacadas para proteger los entornos corporativos, según un estudio de Check Point.
En virtud de los datos que aporta el estudio “SANS 2016 Threat Landscape Survey”, desarrollado por Check Point Software Technologies, el 27% de las organizaciones señala el phishing como la primera causa de incidentes; seguido por el ransomware (19%) y el spearphising (13%). Además, identifica los endpoints como principal blanco de los ataques de los cibercriminales hacia las empresas.
|
Whitepaper. Caracterización del subsector y el mercado de la ciberseguridad en España Whitepaper.Cómo acabar con el malware de APTs |
Partiendo de esta base, el documento explica las claves que pueden reducir de manera significativa las opciones de que los atacantes penetren en los endpoints, las cuales se resumen en dos. La primera es informar y formar a los empleados acerca de las medidas de prevención que deben integrarse en su trabajo diario como saber si un correo es sospechoso, ser cautelosos con los archivos adjuntos y los enlaces, así como saber identificar emails de phishing, entre otros.
En segundo lugar, hay que tener claro que los antivirus no son suficientemente eficaces. De hecho, en los últimos años, los cibercriminales han aprendido a saltarse sus defensas a través de tecnologías y herramientas sofisticadas que les permiten imitar con mayor precisión los contenidos originales. Además, los hackers pueden modificar fácilmente una variante de una amenaza conocida para que no pueda ser detectada por las suites de seguridad tradicionales. Por todo ello, es imprescindible que las empresas dispongan de soluciones de protección avanzadas con múltiples capas de protección. Sólo así pueden estar seguros contra las variantes nuevas o desconocidas de malware, así como contra otros ataques más complejos.
Según declara Mario García, director general de Check Point para España y Portugal, “para que los endpoints de una empresa estén realmente protegidos, la solución de seguridad debe cumplir tres requisitos: emulación, extracción de amenazas y tecnología Zero Phishing”. Y agrega: “La emulación de amenazas es una técnica avanzada de sandboxing que inspecciona todos los archivos que llegan a un servidor en un entorno virtual. Éstos se reconstruyen en cuestión de segundos a través de la extracción de amenazas y envían una versión segura a los usuarios. Por último, la tecnología Zero Phishing proporciona protección contra las webs fraudulentas que roban las credenciales”, concluye.
Recomendaciones que te puedan interesar…
