Categories: Seguridad

El phishing es la principal causa de incidentes para el 27% de las empresas

El estudio SANS Threat Landscape Survey 2016 señala las principales causas de incidentes de ciberseguridad para las compañías. El phishing es la primera fuente de problema para el 27% de las compañías, seguido por el ransomware, que ocupa el segundo lugar, citado por el 19% de las corporaciones. En tercer lugar, con el 13%, se sitúa el spear phising -esto es, el envío de correos electrónicos que aparentan proceder de una persona o empresa conocida-.

Paralelamente, el proveedor de soluciones de seguridad Check Point Software Technologies identifica los endpoints como principal blanco de los ataques de los cibercriminales hacia las empresas.

Para protegerse contra estos ataques y reducir el riesgo de que los delincuentes penetren en los endpoints de la empresa, Check Point propone dos soluciones fundamentales. El primer paso es informar a los empleados de las medidas de prevención que deben ser parte de su día a día en el trabajo. Principalmente, discernir si un correo es sospechoso de phishing, ser cautelosos con los archivos adjuntos y los links, así como saber identificar mails de phishing. Las bandejas de entrada de los trabajadores son una importante línea de defensa contra ataques que puedan afectar a toda la empresa.

En segundo lugar, recomienda ir más allá de la protección estándar. En los últimos años, los cibercriminales han desarrollado tecnologías y herramientas sofisticadas que les permiten imitar con mayor precisión los contenidos originales (webs, ficheros, URLs). Además, pueden modificar fácilmente una variante de una amenaza conocida para que no pueda ser detectada por las suites de seguridad tradicionales. Por ello, es imprescindible que las empresas dispongan de soluciones de protección avanzadas, con múltiples capas de protección.

Mario García, director General de Check Point para España y Portugal, explica que “para que los endpoints de una empresa estén realmente protegidos, la solución de seguridad debe cumplir tres requisitos: emulación, extracción de amenazas y tecnología Zero Phishing”.

Según García, la emulación de amenazas es una técnica avanzada de sandboxing que inspecciona todos los archivos que llegan a un servidor en un entorno virtual. Estos archivos se reconstruyen en cuestión de segundos a través de la extracción de amenazas y envían una versión segura a los usuarios. Por último, la tecnología Zero Phishing proporciona protección contra las webs fraudulentas que roban las credenciales.

Juan Miguel Revilla

Recent Posts

SIA crea una Cátedra de Ciberinteligencia junto con la Universidad de Málaga

Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.

12 horas ago

La optimización de productos digitales gana a la creación entre las prioridades empresariales

El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…

14 horas ago

En España, el 22 % de las empresas industriales sufre problemas de red 2 o 3 veces al mes

Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…

16 horas ago

Así evolucionará la mensajería empresarial RCS durante los próximos años

Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.

16 horas ago

Los envíos trimestrales de tabletas rozan los 40 millones de unidades

Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…

18 horas ago

La conferencia Fal.Con llega por primera vez a Europa

CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.

19 horas ago