Check Point,el mayor proveedor mundial especializado en seguridad, ha analizado los incidentes de seguridad revelados hace unos días por la compañía holandesa Gemalto, el mayor proveedor de tarjetas SIM a nivel mundial, que ocurrieron durante los años 2010 y 2011 y que permitieron que los hackers monitorizaran las comunicaciones internas e interceptaran las claves de cifrado de tarjetas SIM.
Técnicas para instalar malware
Según se ha hecho público, uno de los ataques recurrió a la técnica de phishing, enviando emails falsos que provocaron la instalación de malware. Por su parte, otro de los ataques se centró en monitorizar las comunicaciones entre un empleado y el exterior. Además, la compañía Gemalto reconoció en el comunicado emitido que se detectaron ‘varios intentos de acceder a los ordenadores de trabajadores y colaboradores mientras mantenían contactos con clientes’.
Los hackers recurren a la ingeniería social para lograr una mayor sofisticación en sus ataques y mejorar, por ejemplo, sus técnicas de phishing. No obstante, en las redes sociales se intercambia una ingente cantidad de datos; información que resulta muy útil para que los atacantes elaboren sus anzuelos. Una vez que han penetrado en la red, les puede resultar muy sencillo moverse dentro de ella y acceder a datos, aplicaciones críticas o interceptar comunicaciones concretas.
Una vez más, la figura del empleado se convierte en una pieza clave para la entrada de los hackers en las redes corporativas. Esto nos demuestra, una vez más, que la seguridad se tiene que abordar por las empresas desde un punto de vista integral, adoptando las tecnologías necesarias, pero también apostando por la educación de la plantilla, muchas veces el eslabón más débil de la cadena.
Según el Informe Anual de Seguridad publicado por Check Point en 2014 y que encuestó a cientos de empresas de todo el mundo, en el 84% de las corporaciones analizadas había software malicioso, el 33% de las mismas descargó al menos un archivo infectado por malware desconocido y el 88% de las compañías participantes en el estudio afirmó haber experimentado al menos un incidente con pérdida potencial de datos.
Al hilo de este nuevo incidente, y de los alarmante datos que indican los estudios, es importante advertir acerca del creciente auge del cibercrimen y de la necesidad acuciante de las corporaciones a la hora de implementar sus estrategias de seguridad TI y lograr revestir sus redes corporativas y sus datos críticos de las salvaguardas necesarias.
¿Qué te parecen estos datos sobre Los empleados, en el punto de mira del cibercrimen? ¿Estás tomando medidas en tu empresa para evitarlo?
Para ampliar más la información sobre el cibercrimen no ejes de leer: Principales ciberamenazas para Pymes en 2015
Contenidos relacionados
10 Consejos fundamentales de seguridad para las pymesLas pequeñas y medianas empresas se están convirtiendo cada vez más en un objetivo de gran valor para los cibercriminales, hasta el punto de que muchos expertos describen este hostigamiento creciente como una verdadera «epidemia». A pesar de esto, muchas de estas pymes no cuentan con el conocimiento ni los recursos necesarios para hacer frente a esta amenaza. No obstante, éstas poseen información y recursos de gran valor para los atacantes. De hecho, según un estudio reciente de Verizon, de 621 brechas de datos analizadas, cerca de la mitad se produjeron en empresas de menos de 250 empleados, incluyendo un elevado número en entidades con menos de 100 trabajadores. Asimismo, las últimas informaciones apuntan a que las pequeñas empresas raramente son capaces de recuperarse de un ciberataque, motivo por el cual los expertos indican que la seguridad de sus redes pasa a ser una prioridad estratégica para garantizar la continuidad de sus negocios. De ahí que sea muy importante tomar conciencia sobre este grave problema que puede afectar a cualquiera. Nadie está libre de la acción de estos cibercriminales, pero sí que se pueden seguir una serie de se...
-
Cómo defenderse de los ciberataques
Los ciberataques que sufren los particulares y empresas son cada vez más frecuentes y orquestados. Para poder defenderse de los ciberataques se hace necesaria una defensa escalonada, tal y como ha señalado Check Point, líder mundial en seguridad de Internet, que ha participado en el Forum Ciberseguridad 2014. Estrategia global en seguridad para defenderse de los ciberataques Según Mario García, director general de Check Point, «es necesario llevar a cabo una estrategia global en materia de seguridad. Soluciones IPS, antivirus y antibots, trabajando conjuntamente, como capas que favorezcan una salvaguarda más firme y que sepan dar respuesta a las nuevas tipologías de ataques que crecen día tras día”. Desde la perspectiva de Check Point, una de las principales preocupaciones a día de hoy para las empresas es la securización de los empleados fuera del entorno de la oficina. “Existe aún una gran falta de concienciación y son muchos los empleados que, por ejemplo, utilizan su portátil corporativo en el hogar, permitiendo que accedan al mismo terceras personas y con conexiones inseguras”, ha destacado García. Más allá de establecer un...
-
El phishing es una gran amenaza para las empresas
El phising se está convirtiendo cada vez más en una amenaza muy seria para las empresas. No solo los famosos sufren los ataques de hackers, sino que cada día son decenas de miles de particulares y empresas los que sufren la acción de los ciberdelincuentes Según el último informe presentado por los Laboratorios McAfee Labs, líderes a nivel mundial en investigación de amenazas, inteligencia de amenazas y ciberseguridad, el phishing continúa siendo un táctica eficaz para infiltrarse en las redes corporativas, por lo que se ha convertido en un peligro muy importante para todo tipo de entidades. La amenaza del phising sigue creciendo Testando el nivel de detección de los fraudes en la red por parte de los usuarios empresariales, McAfee Phishing Quiz ha descubierto que el 80% de los participantes en el estudio falló en la detección de al menos uno de cada siete emails de phishing. Además, los resultados muestran que los departamentos de recursos humanos y financieros, que son los que albergan mayor cantidad de información corporativa confidencial, son los que peor nota sacan detectando fraudes. Desde su último Informe de amenazas, los lab...
-
McAfee ofrece una solución a las empresas para combatir el malware avanzado
Los ciberataques son cada vez más sofisticados, creativos y específicos, de ahí que sea fundamental contar con una protección completa, tanto en el caso de empresas como de los particulares, contra todo tipo de amenazas. Y es que la acción de los cibercriminales genera cada año miles de millones de pérdidas a las empresas de todo el mundo. McAfee consciente de este problema tan grave para las empresas ha anunciado una nueva solución end-to-end para ayudarlas empresas combatir el malware avanzado. La protección integral de amenazas de McAfee permite a las empresas responder a los ataques de forma más rápida y pasar del análisis y la convicción a la protección y resolución. McAfee cuenta con soluciones de análisis estáticos para hacer frente a los tres requisitos necesarios para luchar contra las amenazas actuales: la capacidad de encontrar malware avanzado con el nuevo McAfee Advanced Threat Defense, detener las amenazas con soluciones de red y luchar contra ellas con McAfee Real Time Advanced para ePO. Para las empresas actuales supone todo un reto enfrentarse a las amenazas actuales y el malware es cada vez más sofisticado. Muchas or...
-
Principales ciberamenazas para PYMES en 2015
Los cibercriminales son cada vez más creativos a la ahora de atacar empresas, blogs y sitios Web 2.0. De ahí que no sea de extrañar que los laboratorios McAfee Labs de Intel Security pronostiquen un aumento de las ciberamenazas para 2015. Las principales ciberamenazas en el 2015 Se espera que los cibercriminales amplíen y mejoren sus capacidades para evitar ser detectados, así como el uso de estrategias de ciberespionaje para rastrear y recoger datos valiosos en ataques dirigidos. Los investigadores pronostican así mismo que los ciberdelincuentes se emplearán más y mejor en identificar los fallos de seguridad en las aplicaciones, sistemas operativos y hasta en la misma red, a la vez que aumenta el interés de estos ciberdelincuentes por las limitaciones de las tecnologías de sandboxing o aislamiento y análisis de amenazas. En concreto, las principales ciberamenazas para particulares y empresas para 2015 son las siguientes: 1. Incremento de las tácticas de guerra cibernética y ciberespionaje Los ataques de ciberespionaje serán cada vez más frecuentes y los cibercriminales serán aún más sigilosos en el proceso de robo ...