red seguridad 075

48 red seguridad cuarto trimestre 2016 protagonista segurtic entrevista capaces de aprender cómo trabajan y piensan, lo que nos permite dise- ñar las mejores soluciones. Ofrecemos a las empresas solu- ciones que les protegen de las ame- nazas avanzadas, contra las que los antivirus tradicionales no pueden hacer nada. Son necesarias tecnolo- gías como el sandboxing avanzado o la extracción de amenazas, en las que somos líderes de mercado. ¿Cuáles son las principales ten- dencias hacia las que enfocan sus esfuerzos los cibercriminales? Según los datos de nuestro Índice de Amenazas, las principales tenden- cias son el ransomware y el malware móvil. Con respecto al primero, el más peligroso es el de encriptación de datos. Este tipo de malware , que apareció por primera vez en 2013, es capaz de restringir el acceso a archivos e información, tanto en ordenadores individuales como en redes corporativas. En los últimos años los ataques de ransomware se han multiplicado. Han afectado a hospitales, compa- ñías de suministros, comisarías de policía, ayuntamientos y todo tipo de empresas. Y en lo relativo a los terminales móviles, todavía no somos cons- cientes de que es absolutamente necesario protegerlos con una apli- cación de seguridad. No sólo para evitar perder los datos que contie- nen, sino porque muchas veces son una puerta de entrada para que los cibercriminales puedan acceder a la información de la empresa. ¿Los empleados siguen siendo el eslabón más débil de la cadena? ¿En qué medida las redes sociales están mejorando o empeorando esta cuestión? Según nuestro último informe, uno de cada cinco empleados es res- ponsable de la entrada de malware en los servidores de sus organiza- ciones, por lo que nos enfrentamos a una situación delicada a la que debemos prestar atención. Las redes sociales son sólo una herramienta de comunicación más mediante la que los trabajadores pueden descargar de manera invo- luntaria software malicioso. Sin embargo, lo más común continúa siendo que las amenazas lleguen a través de correo electrónico o al pinchar en un pop-up en una página web. Para evitar que la plantilla ponga en peligro a toda la compañía, es imprescindible no sólo formarles en ciberseguridad, sino también ase- gurarse de que sólo pueden ver los archivos que necesitan para trabajar. Así, en caso de ataque, el ciberdelin- cuente no tendrá acceso a todos los datos corporativos. Según el Índice de Amenazas que mencionaba, las redes corporati- vas son los más afectadas por los ciberataques. ¿Cuáles cree que son los motivos principales? Los cibercriminales se han dado cuenta de que infectar una red cor- porativa es mucho más lucrativo que hacerlo a un usuario domésti- co. Consiguiendo el control de sólo un ordenador de un trabajador se puede acceder a todos los datos de la empresa. Y relacionado con esto, hay que recalcar que los dispositivos móviles constituyen otra puerta abierta tanto a los datos personales como a los profesionales. Además, los usuarios no terminan de protegerlos de forma correcta, por lo que también resultan muy atractivos para los hackers . Por último, ¿hasta qué punto las empresas están avanzando en la concienciación de su plantilla con respecto a la seguridad? Están avanzando, pero todavía queda mucho por hacer. La mayoría de las compañías piensan que insta- lar un antivirus tradicional es sufi- ciente. Y si bien este tipo de protec- ción es eficaz contra la mayoría de amenazas conocidas, no funciona contra los ataques más sofisticados, que en muchas ocasiones son des- conocidos. En este contexto, es necesario complementarlo con tec- nologías clave como la desinfección de archivos y el sandboxing avanza- do. Cada una de estas soluciones ofrece protección a un nivel diferen- te, pero combinadas son muy efecti- vas contra los ataques desconoci- dos en red, así como directamente en los endpoints . Check Point trabaja para estar un paso por delante de las amenazas desconocidas y así poder ofrecer soluciones de seguridad para el futuro.