La jornada ha contado con la participación de ponentes como Gil Shwed, CEO y fundador de Check Point, que ha señalado los principales cambios que se están produciendo en el escenario mundial de la ciberseguridad
Check Point® Software Technologies celebró la samena pasada su evento digital Check Point: <Secure>, la versión digital de su tradicional CPX España, en el que han participado más 700 profesionales del sector de la ciberseguridad. Asimismo, el evento ha contado con la presencia de los principales expertos de la compañía, como Gil Shwed (CEO y fundador de Check Point), TJ Gonen (jefe de seguridad cloud), Maya Horowitz (directora de inteligencia e investigación de amenazas y productos en Check Point) o Dorit Dor (vicepresidenta de productos), entre otros. Durante la sesión, se ha analizado los cambios que la pandemia ha generado en el mundo de la ciberseguridad, al mismo tiempo que se han señalado los principales retos a los que hacen frente las empresas en la nueva normalidad: la seguridad cloud y el acceso en remoto.
El encargado de abrir la jornada ha sido Gil Shwed, quién en su ponencia ha destacado las principales amenazas a las que se enfrentan las empresas en la actualidad, ya que, además de enfrentarse al virus, también tienen que protegerse frente a la ciber pandemia. En este sentido, Shwed recomienda mejorar el enfoque, estructura y estrategia de seguridad, ya que “el escenario de ciberriesgos pre-pandemia continúa, puesto que las empresas siguen enfrentándose al mismo tipo de amenazas, como el phishing o el ransomware, que ha crecido un 50% en los últimos tiempos. Sin embargo, las compañías tienen ante sí un nuevo reto: securizar las infraestructuras y el acceso remoto a su información”. Para ello, la tecnología cloud juega un papel fundamental, sobre todo a la hora de transferir desde el físico a entornos virtuales, algo que requiere nuevas herramientas de seguridad, enfocadas a proteger cada uno de los activos corporativos. “Estamos atravesando un cambio de paradigma, puesto que no hace mucho la mayoría de la carga de trabajo se desarrollaba en entornos físicos estables, pero la pandemia nos ha obligado a adaptarnos y comenzar a trabajar online de forma mayoritaria. El gran problema es que el 40% de las empresas no cuenta con seguridad básica”, añade Shwed.
Por su parte TJ Gonen, jefe de seguridad cloud en Check Point, coincide en la importancia de securizar los entornos cloud en la nueva normalidad, afirmando que “las empresas tienen ante sí la necesidad de emprender un viaje hacia la nube, pero este proceso presenta numerosos retos y riesgos para la integridad de la infraestructura, por lo que más allá de realizar esta transición rápidamente, es crucial hacerlo de forma segura”. La tecnología cloud ha crecido de forma exponencial como consecuencia de la pandemia, pero no así la seguridad de estos entornos. Por este motivo, durante su intervención, Gonen apuntó a la prevención, automatización, escalabilidad y velocidad como los cuatro pilares básicos de la protección en la nube. “Hoy más que nunca es fundamental adoptar una postura basada en la prevención de amenazas, ya que el volumen de ataques es cada vez mayor, por lo que es necesario contar con herramientas de seguridad automatizadas que puedan proteger a las empresas en tiempo real, y escalar acorde a las necesidades de la compañía para proteger cada vez más activos corporativos”, concluye Gonen.
Más allá de la pandemia: las principales amenazas en el mundo virtual en este 2020
Sin embargo, en el mundo de la ciberseguridad, no todas las amenazas están relacionadas con la pandemia, tal y como ha explicado Maya Horowitz, directora de inteligencia e investigación de amenazas y productos en Check Point. “Evidentemente, la principal preocupación gira en torno a los ciberataques que utilizan la COVID-19 como gancho, pero la actividad maliciosa tiene más frentes abiertos”, señala Horowitz. En este sentido, además de las vulnerabilidades nativas de la nube, generadas principalmente ataques de ejecución de código remoto, la experta destaca la seguridad móvil MDM (Mobile Device Management) como uno de los principales peligros para las empresas.
Por otra parte, los ataques tras los que se encuentran algunos países han destacado a lo largo de este año. De hecho, Horowitz ha destacado que el equipo de Check Point Research ha descubierto algunas campañas de ciberataques relacionados con actividades digitales entre países, como una campaña de vigilancia administrada por entidades iraníes a través de Telegram que ha estado en activo durante 6 años. Asimismo, una de las principales tendencias que han detectado los investigadores de la compañía gira en torno a una nueva variante de ransomware conocido como doble extorsión, por medio de la cual los cibercriminales añaden una etapa adicional a su ataque. Antes de cifrar la base de datos de una víctima, consiguen extraer una gran cantidad de información confidencial para luego amenazar a la víctima con publicarla (a menos que se pague un rescate). Para demostrar que se amenaza va en serio, los ciberatacantes filtran una pequeña parte de la información sensible a la dark web para aumentar así el nivel de intimidación si no se paga el rescate.
Secure your everything: Check Point protege todo lo que te rodea
Durante el evento, los expertos de la compañía han subrayado la importancia de securizar todos los dispositivos, equipos y puntos de acceso a internet que nos rodean. Además, apuestan por la prevención en tiempo real como estrategia para estar protegidos en el mundo virtual. Al hilo de este concepto, Eusebio Nieva, director técnico de Check Point para España y Portugal, y Dorit Dor, vicepresidenta de productos de Check Point, han repasado la gama actual de productos de la compañía centrada en la protección de entornos corporativos. Entre su portfolio de soluciones de seguridad, destacan herramientas como Quantum, Check Point Maestro, ClouGuard o SandBlast, entre otras.
“La situación actual demanda soluciones dinámicas, efectivas y automatizadas, pero sobre todo ágiles y precisas. En este sentido, en Check Point trabajamos para desarrollar herramientas que se adapten a las necesidades de los clientes, apostando por un nuevo enfoque que va más allá del perímetro tradicional, pero fundamentalmente centradas en la prevención de riesgos y amenazas como pilar fundamental. Agilidad, efectividad, automatización, dinamismo y escalabilidad son las claves de la ciberseguridad del presente y futuro”, señalan los expertos de la compañía.
Finalmente, Mario García, director general de Check Point para España y Portugal, ha sido el encargado de poner el broche final a la sesión, destacando que “los cambios que estamos viviendo en la actualidad van a gran velocidad, por lo que es importante adaptarse a ellos con rapidez. En ciberseguridad no hay segundas oportunidades, así que es crucial estar preparados para cualquier reto que se presente. En Check Point contamos con las mejores estrategias, herramientas tecnológicas y equipo humano para ayudar a las empresas en esta nueva realidad”. Asimismo, Mario García también ha agradecido a los patrocinadores del evento, entre los que se encuentran Arrow, Eleven Paths, NTT o T-Systems su apoyo para hacer realidad este encuentro.
