«La ciberseguridad es cuestión de todos»

Jorge Pages, Responsable de Preventa de Panda Security

17 abril, 2018
24 Compartido 2,110 Visualizaciones

El objetivo principal de los ciberataques son los datos, los cuales se han convertido en el valor más importante de una empresa

Durante la semana pasada, asistimos en Madrid al Congreso ASLAN 2018, un congreso que tiene como objetivo favorecer la transformación digital tanto de empresas como de instituciones públicas. Allí y durante la segunda jornada del congreso, vivimos uno de los momentos más interesantes de la mano de Jorge Pages, responsable de preventa en Panda Security, quien nos acercó mejor las novedades y últimas tendencias en ataques dirigidos.

Pages, quiso comenzar su intervención lanzando una pregunta al público: «¿Dónde creéis que está el punto de entrada de los ataques dirigidos?» Para sorpresa de muchos de los asistentes, el responsable de una de las marcas líderes en ciberseguridad argumentó que «seguro que pensáis que el punto de entrada a dichos ataques son los servidores pero nosotros no lo vemos así. Nosotros creemos que el punto de entrada está en el puesto de trabajo. Es decir, un empleado hoy puede estar en la oficina conectado a través del ordenador de empresa pero mañana puede estar subido al AVE trabajando con un portátil personal y móvil conectado por 5 G…«.

De esta manera, concluyó Pages que la principal vulnerabilidad respecto al punto de entrada de este tipo de ataques la encontraríamos en los propios empleados de la compañía, por lo que centrar nuestro foco de atención en ellos para prevenir futuros ataques, sería clave.

Amenazas más populares en 2017

Jorge Pages continuó su ponencia haciendo alusión a las amenazas más populares en ciberseguridad durante el pasado año 2017. En este sentido, el ransomware se convirtió en uno de los más destacados por el número de ataques registrados. «Un ataque masivo para atacar a muchos sitios, incluidas las infraestructuras críticas y haciendo mucho daño, como por ejemplo el conocido Wannacry«, citó Pages.

Igualmente otra de las amenazas más populares durante el año 2017 la constituyeron los llamados ataques sin malware. «Actualmente, los ataques más gordos se están produciendo sin malware«.

Por último, Pages citó a los ataques dirigidos, como uno de los que más estaban creciendo. En este punto, el responsable de Panda Security expuso ante el público asistente 3 casos reales de clientes, quienes sin desvelar nombres, sufrieron recientemente este tipo de ataques.

El primero de los casos hacía referencia a una empresa de vacaciones de lujo, una empresa a priori nada interesante para los ciberdelincuentes que lanzan un ataque dirigido ya que la empresa contaba con sólo 3 hoteles de lujo y entre sus empleados sólo tenía 70 personas. ¿Puede alguien del equipo pensar que dicha empresa sería objeto de un ataque dirigido? Pues en el simple procedimiento de cumplimentación de los datos de un posible cliente, y recibo del mismo por parte del hotel, se coló el ataque dirigido. ¿El objetivo? Robar las tarjetas de crédito

El segundo de los casos reales que había sufrido este tipo de ataque lo llamó «Insider«. Este cliente era una empresa europea con más de 700 ordenadores y presencia en 10 países. «Hablamos por tanto de una gran empresa, la cual adquiere nuestro producto y desde el primer momento desde Panda Security nos damos cuenta de que algo no iba bien, algo estaba pasando. Un ciberataque dirigido que copiaba ficheros y eliminaba las copias de seguridad de los equipos. ¿Quién fue? Un antiguo empleado de la empresa…» De esta manera, nuevamente, Pages, hizo mención a los propios empleados como puerta principal de entrada de estos ataques.  

Por último y brevemente, el responsable de Panda Security mencionó un tercer caso que denominó «como en casa«, ya que la empresa en cuestión, tenía aplicadas todas las medidas de seguridad posibles. «De pronto, cuando contratan nuestros servicios nos damos cuenta de que alguien estaba intentando ejecutar ficheros mediante CMD vía tarea programada. Nosotros bloqueamos el ataque y llamamos al cliente para comentarle que habíamos visto algo que no era normal: le estaban conectando desde un servidor de dominio que estaba haciendo actividades sospechosas…» Concluía Pages.

Al final y como recomendación para todos los asistentes, Jorge Pages aseguró que hoy día la ciberseguridad no va de grandes empresas, pequeñas o medianas sino que es una cuestión que nos afecta a todos y que para hacerle frente debemos de aplicar una seguridad más avanzada como complemento al antivirus tradicional.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Barco wePresent ya disponible en Maverick AV Solutions
Network Security
19 compartido2,867 visualizaciones
Network Security
19 compartido2,867 visualizaciones

Barco wePresent ya disponible en Maverick AV Solutions

Samuel Rodríguez - 1 abril, 2019

Barco wePresent es la solución de colaboración inalámbrica de interfaz software, sencilla y totalmente configurable, perfecta para entornos BYOD y…

Forrester Research sitúa a Check Point en el top de suites de seguridad para endspoints
Actualidad
10 compartido999 visualizaciones
Actualidad
10 compartido999 visualizaciones

Forrester Research sitúa a Check Point en el top de suites de seguridad para endspoints

Vicente Ramírez - 2 julio, 2018

SandBlast Agent Complete Endpoint Protection consiguió la puntuación más alta en prevención de malware, seguridad de datos y seguridad móvil…

Cualquier internauta puede encargar un ciberataque DDoS por menos de 20 dólares
Actualidad
6 compartido1,561 visualizaciones
Actualidad
6 compartido1,561 visualizaciones

Cualquier internauta puede encargar un ciberataque DDoS por menos de 20 dólares

Alicia Burrueco - 12 febrero, 2020

  Un estudio llevado a cabo por DE-CIX revela que las actuaciones de las fuerzas de seguridad no son efectivas,…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.