Phishing, ransomware y spearphishing, bestias negras de las empresas

¿Cuál es el problema de seguridad más importante al que se suelen enfrentar las empresas? ¿Cuál es la causa primordial de incidentes?

La compañía de seguridad Check Point apunta directamente al phishing. Y es que así lo refrendaría un 27 % de las compañías. Otro 19 % acusa al ransomware. Y un 13 % nombra al spearphishing. Así estas tres amenazas conformarían el top 3 de bestias negras para las corporaciones, que sufren porque los endpoints se encuentran entre los objetivos de los ciberdelincuentes.

“Para que los endpoints de una empresa estén realmente protegidos, la solución de seguridad debe cumplir tres requisitos: emulación, extracción de amenazas y tecnología Zero Phishing”, comenta al respecto Mario García, director general de Check Point para España y Portugal.

“La emulación de amenazas es una técnica avanzada de sandboxing que inspecciona todos los archivos que llegan a un servidor en un entorno virtual. Estos archivos se reconstruyen en cuestión de segundos a través de la extracción de amenazas y envían una versión segura a los usuarios”, ahonda García. “Por último, la tecnología Zero Phishing proporciona protección contra las webs fraudulentas que roban las credenciales”.

Sería conveniente superar las prácticas de protección estándar, basadas en antivirus, porque “no son suficientemente eficaces”. Lo mejor es confiar en múltiples capas.

Desde Check Point también aconsejan a las empresas que se preocupan por formar a sus trabajadores en buenas prácticas, ya que por las bandejas de entrada de sus correos electrónicos podría entrar el malware.