2020, a pesar de todo, ha resultado un año interesante para algunos sectores empresariales. El de seguridad es uno de ellos. Así lo afirma Mario García, country manager de Check Point para España y Portugal. Un año en el que reconoce que se han producido un gran número de ataques de forma masiva y de muy diferente índole.
En el que, como recuerda Eusebio Nieva, director técnico de Check Point para España y Portugal, los ciberdelincuentes han dado “una vuelta de tuerca” al ransomware, una amenaza con la que siguen cosechando grandes éxitos. Atacantes que, por otra parte, comienzan a aproximarse a los empleados económicamente con el fin de instalar malware dentro de las compañías, advierte. Aunque, tal y como recuera, hay muchos más vectores de ataque, por lo aconseja estar prevenidos.
Por ello, Víctor Molina, Team Leader SE de Check Point España, aboga por una defensa homogénea, con diferentes capas y la aplicación de Zero Trust. Como fórmula magistral recomienda enseñar a las personas qué deben y no deben hacer. Y aplicar técnicas de prevención, no solo de detección, para acabar con el ataque antes de que ocurra.
Eusebio Nieva subraya que para Check Point es muy importante aportar a la sociedad, además de sus soluciones de seguridad, alguna de las investigaciones que han llevado a cabo. Comenta que el sistema operativo Linux desde 2020 están incorporando una tecnología de protección diseñada y desarrollada por Check Point para resolver un problema que se daba en Linux. También han desarrollado una biblioteca sobre técnicas de evasión para que los investigadores de malware puedan utilizarla y averiguar si alguien está utilizando esa técnica para ofuscar el código. Con esta biblioteca podrán mejorar la calidad y la velocidad de la detección y la investigación.
Repaso por 2020
De este 2020 que se va, desde la multinacional de seguridad israelí destacan un aumento de los ataques contra las empresas ya que, de media, según el informe Threat Intelligence Report de Check Point, han sufrido más de 500 ataques por semana, siendo el principal vector de entrada el correo electrónico. ¿El tipo de malware más utilizado? Bonets y cryptojackers.
Aunque si hay algo que ha marcado este año ha sido un teletrabajo necesitado de una gran seguridad, protegiendo todos los activos corporativos. Sin embargo, han sido varias las dificultades que han tenido que atravesar las empresas al tener que abordar de una manera tan acelerada el trabajo remoto. Check Point destaca que el 61 % de las mismas tuvo que hacer frente a riesgos de seguridad adicionales, un 55 % la seguridad de los accesos en remoto y un 49 % la protección del endpoint.
Los cibercriminales aprovecharon la pandemia para inundar la red con cibertaques, fundamentalmente de phishing, con el coronavirus como gancho para incrementar su tasa de éxito. El ransomware, por su parte, ha crecido un 160 % en nuestro país, con una novedad: el ransomware de doble extorsión, es decir, la publicación de algunos de los datos en la dark web para aumentar el nivel de intimidación.
En cuanto a la nube, según el Cloud Security Report 2020 de Check Point, el 75 % de las empresas están preocupadas o muy preocupadas por su seguridad en la misma, siendo la mala configuración, el acceso no autorizado, las interfaces inseguras y el secuestro de cuentas los principales riesgos a los que hacen frente las empresas.
Y todo ello sin olvidar que un 48 % de las empresas españolas todavía no cumplen con la GDPR, un 8 % menos que la media europea.
La buena noticia viene de la mano de la disminución del malware en España, un 10 % menor que el año pasado, aunque las cifras todavía lo sitúan en un 34,1 %.