"El 90% del ransomware llega por correo, una herramienta ahora más utilizada por el teletrabajo". (Alberto Tejero, Panda Security)

  • IT Televisión

Alberto Tejero (Panda)

"Nuestro producto es igual para la gran empresa que para las PYMES, porque los ataques al final son los mismos".

Recomendado:

Ciberataques instrumentalizando el COVID-19

Cada día se producen 350.000 ataques, y ahora, aprovechando el coronavirus, los ciberdelincuentes están reforzando sus estrategias. ¿Cómo podemos enfrentamos con solvencia a esta difícil situación? Acaso lo primero sea tratar de entender el cambio de paradigma. "Hoy el 85% de la población española está conectada, y el e-commerce factura unos 40.000 millones de negocio, lo que implica un aumento del 27% respecto al año anterior", señaló Alberto Tejero, Director General de Panda Security Commercial Iberia en el webinar Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento. Con estos datos en la mano es mucho más fácil entender por qué "ahora mismo hay 120.000 accidentes de ciberseguridad más que en 2018". "Uno de cada tres usuarios esté infectado, sobre todo a nivel pymes. De hecho, el 43% de ellas está infectada, y el 60% de éstas no se recupera, porque el coste es de 35.000 euros por cada ataque", explicó Tejero. 

Una situación adversa a la que hay que sumarle el impacto del teletrabajo forzado por la COVID-19. "En 2019 el máximo histórico de teletrabajo era del 7,9%. Ahora mismo el porcentaje es muy superior. Nosotros sabemos que el uso de internet desde marzo ha subido un 40% en el tráfico IP, un 50% en llamadas y un 25% en datos móviles. Unas cifras que riman con el aumento de 200.000 oleadas de ataques. De todas ellas, un 70% es correo malware y un 30% son web falsas. Y gracias a nuestro servicio 100% Attestation puedo confirmar que gran parte de estos ejecutables maliciosos están relacionados con el coronavirus, como, por ejemplo, un listado de personas que han pasado la enfermedad", confesó el entrevistado.

¿Significa esto que las empresas no están bien protegidas? "Nos encontramos con dominios relativos y al final las empresas tiene un problema de concienciación. Intentamos hacer entender a las empresas españolas cómo se propaga un ransomware. El 90% del mismo llega por correo, aunque también están las vulnerabilidades del software, como el famoso wannacry. Asimismo, vemos servidores expuestos a Internet que no están parcheados e infiltraciones en las redes de pequeñas empresas. Éstas suelen darse en redes internas, como la red de marketing de una empresa, pues tiene una relación con terceros y, por tanto, maneja una gran cantidad de datos", argumentó Tejero. 

Con este panorama enfrente, ¿cómo blinda Panda Security a las organizaciones? "Nuestra propuesta es Adaptive Defense y Adaptive Defense 360. Se trata de una protección por capas. La primera capa controla los ficheros de firmas y las tecnologías heurísticas. La segunda se centra en las detecciones contextuales, para ataques más detallados. A continuación, tenemos nuestra tecnología antiexploit, a la que sigue nuestra capa más importante, la 100% Attestation Service, que analiza todo lo que se ejecuta en las máquinas para clasificarlo como bueno o malo. La última capa es Threat Hunting, donde analizamos los comportamientos en el mercado para hallar nuevos vectores de entrada aún desconocidos. De esta forma podemos analizar todos los procesos por comportamiento del usuario. Es decir, si un usuario tiene siempre unos comportamientos regulares y un día no los tiene, analizamos por qué, y el resultado nos ayuda a cazar los ataques antes de que ocurran".

Estas estrategias "son iguales tanto para la gran empresa como para las pymes" porque, según Alberto Tejero, "los ataques al final son los mismos". "Es parte de nuestras ventajas competitivas. A las que añado los más de 5 años con nuestro EDR en el mercado, nuestro sistema basado en Inteligencia Artificial en una nube muy grande que se alimenta de todos los endpoints instalados, nuestra completa visibilidad, ya que damos la información de todo lo que pasa en la máquina del usuario, y por último la citada habilidad para investigar los gestos sospechosos. Todo ello nos convierte en la única solución en el mercado que clasifica el 100% de los procesos que se ejecutan en los equipos", concluyó. 

Puedes ver la intervención en este enlace


Para acceder a este webinar, accede aquí si ya eres usuario de nuestra Comunidad IT. Si eres nuevo, hazte miembro aquí para ver este vídeo. 

Al acceder a este contenido, aceptas que tus datos sean compartidos con el patrocinador del mismo: Panda Security.