Categories: Seguridad

El phishing es la principal causa de incidentes para el 27% de las empresas

El estudio SANS Threat Landscape Survey 2016 señala las principales causas de incidentes de ciberseguridad para las compañías. El phishing es la primera fuente de problema para el 27% de las compañías, seguido por el ransomware, que ocupa el segundo lugar, citado por el 19% de las corporaciones. En tercer lugar, con el 13%, se sitúa el spear phising -esto es, el envío de correos electrónicos que aparentan proceder de una persona o empresa conocida-.

Paralelamente, el proveedor de soluciones de seguridad Check Point Software Technologies identifica los endpoints como principal blanco de los ataques de los cibercriminales hacia las empresas.

Para protegerse contra estos ataques y reducir el riesgo de que los delincuentes penetren en los endpoints de la empresa, Check Point propone dos soluciones fundamentales. El primer paso es informar a los empleados de las medidas de prevención que deben ser parte de su día a día en el trabajo. Principalmente, discernir si un correo es sospechoso de phishing, ser cautelosos con los archivos adjuntos y los links, así como saber identificar mails de phishing. Las bandejas de entrada de los trabajadores son una importante línea de defensa contra ataques que puedan afectar a toda la empresa.

En segundo lugar, recomienda ir más allá de la protección estándar. En los últimos años, los cibercriminales han desarrollado tecnologías y herramientas sofisticadas que les permiten imitar con mayor precisión los contenidos originales (webs, ficheros, URLs). Además, pueden modificar fácilmente una variante de una amenaza conocida para que no pueda ser detectada por las suites de seguridad tradicionales. Por ello, es imprescindible que las empresas dispongan de soluciones de protección avanzadas, con múltiples capas de protección.

Mario García, director General de Check Point para España y Portugal, explica que “para que los endpoints de una empresa estén realmente protegidos, la solución de seguridad debe cumplir tres requisitos: emulación, extracción de amenazas y tecnología Zero Phishing”.

Según García, la emulación de amenazas es una técnica avanzada de sandboxing que inspecciona todos los archivos que llegan a un servidor en un entorno virtual. Estos archivos se reconstruyen en cuestión de segundos a través de la extracción de amenazas y envían una versión segura a los usuarios. Por último, la tecnología Zero Phishing proporciona protección contra las webs fraudulentas que roban las credenciales.

Juan Miguel Revilla

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago