Datos mal protegidos
Casi la mitad de las empresas españolas no han adoptado soluciones tecnológicas para proteger sus datos.
Un año más, el 28 de enero se celebra el Día Europeo de la Protección de Datos, una jornada dedicada a recordar la importancia de proteger de manera adecuada esa información almacenada de los usuarios. Sin embargo, Check Point Software Technologies, advierte que las empresas españolas aún cuentan con un bajo nivel de protección de datos.
Así lo reflejan las conclusiones de una encuesta de la compañía, que señalan que el 47% de las empresas españolas no han adoptado soluciones tecnológicas, como el cifrado de datos, para proteger la información, mientras que un 45% ni siquiera ha implementado medidas de seguridad estándar, por lo que sus datos están muy expuestos frente a cualquier ciberataque. Ante esta situación, los expertos de Check Point exponen los principales ciberriesgos a los que se enfrentan y ofrecen las claves para aumentar su seguridad:
1. El phishing, un viejo enemigo: enlaces maliciosos, el timo del CEO…son muchas las variantes de suplantación de identidad que tienen como objetivo robar datos corporativos. Sin embargo, todos tienen un denominador común: el vector de ataque predominante es el correo electrónico. Según el Threat Intelligence Report de Check Point, 7 de cada 10 archivos maliciosos que reciben las empresas españolas les llega a través a través del correo electrónico. Es por ello que es imprescindible implementar medidas específicas que bloqueen estos intentos de robo para lograr proteger los datos almacenados. Desactivar el lenguaje HTML, utilizar estándares de cifrado como PGP o S/Mime o activar el filtro antispam son las principales herramientas para evitar un ciberataque y su consiguiente robo de los datos. Asimismo, Check Point cuenta con su solución SandBlast Threat Emulation Sandboxing, esta herramienta detecta y bloquea amenazas desconocidas y ocultas en documentos adjuntos o URLs en correos electrónicos para asegurar la información de las empresas.
2. El ransomware ataca dos veces: según los datos de Check Point, las amenazas de este tipo de ciberataque crecieron un 160% en nuestro país durante el tercer trimestre de 2020, impulsado fundamentalmente por el nacimiento de una nueva variante conocida como ransomware de “doble extorsión”. En este caso, los cibercriminales realizan el ataque en dos pasos: antes de cifrar y bloquear los equipos por completo, extraen información sensible y amenazan con publicarla en caso de que no se pague un rescate. Para demostrar que la amenaza va en serio, los ciberdelincuentes filtran una pequeña parte de la información sensible a la dark web para aumentar la intimidación. Para poder protegerse de esta amenaza es importante llevar a cabo medidas como la de realizar copias de seguridad periódicas para poder recuperar la información. Asimismo, Check Point, por su parte, cuenta con su solución Anti-Ransomware, que protege a las empresas frente a los más avanzados ataques de ransomware al mismo tiempo que recupera de forma segura los datos encriptados, asegurando la continuidad y productividad del negocio.
3. Brechas de seguridad en la nube: desde la implantación del teletrabajo se ha producido una migración masiva de infraestructuras corporativas a la nube. Sin embargo, la premura con la que se ha llevado a cabo esta transición ha producido que este proceso no se haya realizado de forma segura. Según el Informe de Cloud Security Report 2020, 3 de cada 4 empresas están preocupadas o muy preocupadas por la seguridad cloud. Una mala configuración (68%), el acceso no autorizado (58%), las interfaces inseguras (52%) y el secuestro de cuentas (50%) son las principales amenazas que preocupan a las empresas. Para ayudar a las empresas a proteger estos entornos, Check Point cuenta con CloudGuard Cloud Native Security, una plataforma cloud totalmente automatizada que permite a los clientes proteger todos sus proyectos y cargas de trabajo en la nube y gestionar su seguridad desde un único panel de control en AWS, Azure y Google Cloud.
4. Los smartphones, tablets y portátiles siguen desprotegidos: esta es una de las grandes amenazas que se ciernen sobre muchas empresas ahora que el teletrabajo se ha convertido casi en una obligación. De hecho, según el Informe de Ciberseguridad 2020 de Check Point, un 41% de las organizaciones están convencidos de que la principal ciberamenaza de cara al futuro próximo serán los incidentes que comprometan la seguridad de los dispositivos IoT. Asimismo, según datos de Check Point, la seguridad de los accesos en remoto ha sido un quebradero de cabeza para el 55% de las empresas a la hora de hacer frente a las amenazas del mundo virtual el pasado año. Por lo tanto, hoy en día se ha convertido en esencial el hecho de contar con sistemas de seguridad escalable como SandBlast Mobile, una solución de defensa contra amenazas móviles que protege los dispositivos corporativos frente a ataques móviles avanzados.
5. Falta de actualización del software: es muy importante que una empresa cuente con la última versión de todos los programas, aplicaciones y herramientas necesarios para la actividad corporativa. Cuando se actualiza un software, en el proceso se incluyen parches de seguridad que solventan errores o potenciales brechas de seguridad que habían sido descubiertas. De esta forma, al subsanar ese error, se minimiza el riesgo de ser vulnerables frente a ataques que tuvieron éxito en el pasado, aumentado así el nivel de seguridad. Por este motivo, desde Check Point recomiendan actualizar el software cada vez que exista una nueva versión, puesto que así siempre se cuenta con los últimos parches de seguridad.
“La protección de datos ha sido siempre un objetivo primordial para las empresas. Sin embargo, las cifras que manejamos demuestran que todavía queda mucho trabajo por hacer en este sentido, ya que las compañías españolas todavía no utilizan (o incluso ni presentan medidas básicas) todos los recursos tecnológicos disponibles para garantizar la seguridad de la información”, señala Mario García, director general de Check Point para España y Portugal. “Los ciberdelincuentes, que son conscientes de este hecho, entienden esta situación como una invitación a lanzar sus campañas de ataques con el objetivo de obtener datos sensibles. Por este motivo, desde Check Point aconsejamos a las empresas optimizar su estrategia de seguridad para evitar brechas o filtraciones de datos. La prevención es, sin duda, la mejor herramienta de protección”, concluye García.