El cryptojacking (18,8%) y el malware para dispositivos móviles (18,7%) son las principales amenazas

El informe “Threat Intelligence 2019” de Check Point® Software Technologies Ltd alerta de que en los últimos 6 meses las empresas españolas han recibido una media de 436 ciberataques por semana. Asimismo, el informe de la compañía señala un escenario en el que se muestra la tendencia alcista a utilizar el mundo digital para atacar a las empresas y resaltando cuáles son las principales amenazas que afectan a las compañías españolas. En este contexto, Check Point destaca la necesidad de que las compañías implanten una estrategia de protección avanzada y sólida que garantice la seguridad de los activos corporativos.

¿Cuáles son las principales ciberamenazas que asolan a las empresas españolas?

El espectro de ataques cibernéticos es cada vez más amplio, y los cibercriminales optan por desarrollar técnicas cada vez más avanzadas. El informe de Check Point señala que el criptojacking (18,8%, un virus que se oculta en un dispositivo para, aprovechándose de sus recursos, minar criptomonedas y obtener beneficios económicos) y el malware móvil (18,7%, software malicioso diseñado específicamente para afectar a dispositivos móviles), son los tipos de amenazas que más impacto tienen en las empresas españolas. 

Por otra parte, Emotet, una botnet que se emplea para distribuir otros programas o campañas maliciosas y que en septiembre afectó a casi 1 de cada 5 empresas españolas, lidera el ranking de amenazas malware más predominantes para las empresas en España, entre los que también se encuentran 2 cryptojackers (XMRig, Darkgate), un troyano bancario (Trickbot) y un Remote Administration Tool (AgentTesla). 

¿Qué medidas de seguridad deben tomar las compañías?

La exposición y filtración de información crecen a un ritmo alarmante, debido principalmente a las brechas de seguridad. Ante este hecho, desde Check Point enfatizan la necesidad de establecer una estrategia de ciberseguridad en la que la prevención y la proactividad sean elementos diferenciales que aporten valor añadido.  Asimismo, otro pilar fundamental dentro de esta estrategia es la formación en ciberseguridad, para que todos los empleados puedan representar un primer nivel de seguridad y eviten ser víctimas de ataques sencillos a través de amenazas de ransomware o malware. Para ello, necesitan poder identificarlos, saber cómo funcionan y qué precauciones tomar para combatirlos. El bloqueo de dispositivos o archivos, o el robo de datos confidenciales, tiene graves consecuencias para una organización.

Por otra parte, los datos y su naturaleza móvil son el motor de las empresas. Por tanto, es vital garantizar su seguridad al transferirse y, además, evitar que sean fácilmente accesibles. Para ello, Check Point recomienda reducir las vías para la transferencia de datos de un dispositivo a otro, emplear protocolos de seguridad para la transmisión de datos a través de canales específicos y vigilados y cifrar los datos, ya que aporta un nivel extra de seguridad frente a los intentos no autorizados de acceso a la información

Además, es indispensable contar con las mejores herramientas de protección. Check Point, por su parte, trabaja en el desarrollo de soluciones tecnológicas con el objetivo de potenciar la estrategia de ciberseguridad de las empresas de todo el mundo. En este sentido, la compañía cuenta con Infinity, la arquitectura de ciberseguridad de Check Point totalmente consolidada que protege todas las áreas de los departamentos TI modernos, incluyendo la red, los endpoints, la nube y los dispositivos móviles.