“FIC2018”

Cada brecha de seguridad puede costarle a una empresa alrededor de cuatro millones de dólares, y en el 26 % de los casos, una filtración puede llegar a eliminar más de 10.000 registros. Estos son algunos datos del estudio Cost of a Breach Data, que ha analizado las prácticas de seguridad de 383 empresas en 12 países de todo el mundo. La firma de seguridad Check Point advierte de que el número de ciberamenazas contra redes alcanzará cifras récord el próximo año y señala que el comienzo del año es el mejor momento para prepararse para lo que está por venir. Los responsables de seguridad de las empresas conocen los riesgos, pero es toda la compañía la que debe estar al tanto, sobre todo los CEO. Estas son las tendencias de ciberseguridad para 2017 que los expertos marcan como imprescindibles para cualquier directivo:

Centrarse en la gestión de la movilidad. Los dispositivos móviles son una de las principales vías de acceso a las redes de las empresas. El 67 % de profesionales de seguridad informática de empresas del ranking Global 2000 (según este estudio del Instituto Ponemon) reconoció que su organización había sufrido robos de datos que habían tenido origen en los dispositivos móviles de los empleados. Y es que un smartphone infectado puede suponer una pérdida de 9.000 euros para una compañía.

Preguntarse: ¿estoy preparado para luchar contra el ransomware? Según el último Security Report de Check Point, las empresas descargan software malicioso 971 veces a la hora, nueve veces más que el año pasado. Las puertas de entrada: el spam, emails de spear-phishing y webs infectadas. Y es que los cibercriminales saben traspasar las barreras estándar modificando ligeramente el malware existente. Concretamente el ransomware puede introducirse en las corporaciones a través de macros incluidas en documentos adjuntos; líneas de código muy pequeñas que no llaman la atención, y una vez son activadas descargan el malware. Solamente el ransomware Locky fue el responsable del 6% de todos los ataques de malware del pasado septiembre, y más de 40.000 empresas fueron afectadas por él.

Seguridad también en la nube. En los ecosistemas tecnológicos de las empresas, los entornos cloud son cada vez más importantes. Según un estudio del proveedor de cloud Rackspace, el 43% de las propiedades de TI de las organizaciones están en la nube. Se hace por tanto fundamental protegerlos, ya que uno de los principales retos a los que se enfrentan las empresas es la seguridad a la hora de migrar a la nube.

Siempre prevenir. Cuando las amenazas se detectan, una vez que han llegado a la red, ya puede ser demasiado tarde. Por eso los expertos recomiendan prevenir y detener las infecciones antes de que lleguen mediante técnicas de sandboxing avanzado, que es capaz de crear ecosistemas virtuales seguros fuera de la empresa simulando un endpoint, comprobando el tráfico y bloqueando los archivos infectados antes de que entren en la red. Especialmente importante cuando se trata de proteger dispositivos inteligentes. Un ejemplo de su potencial son los recientes ataques de denegación de servicio (DDoS).

Concienciación, clave. 2016 ha estado protagonizado por una gran cantidad de ciberataques donde el objetivo era el robo de datos. Y muchos de estos han tenido como origen la ingeniería social y el spear-phishing. Este puede llegar a ser muy sofisticado y engañar a los empleados para que desvelen sus credenciales y datos personales. Una vez tienen sus contraseñas, los cibercriminales pueden acceder a gran parte de las redes corporativas sin dejar rastro. El problema muchas veces es la falta de conocimient y concienciación de los usuarios, fundamental para evitar que los ciberdelincuentes puedan entrar por esta vía.

About Author

Globb Security

Globb Security, la web de referencia del sector de la seguridad informática.

Deja un comentario