CIBERCRIMEN | Noticias | 27 FEB 2015

El empleado, pieza clave para penetrar en las redes corporativas

Entre 2010 y 2011, la compañía holandesa Gemalto sufrió un ataque por el que el los hackers pudieron monitorizar las comunicaciones internas e interceptar las claves de las tarjetas SIM. Este tipo de ataques son una muestra de que los empleados vuelven a ser una pieza clave para penetrar en las redes corporativas, según destaca Check Point.
empresa empleados movilidad Xerox
CSO

Durante los años 2010 y 2011 Gemalto sufrió un ataque que permitió a los hackers  penetraran en la red interna e interceptaran comunicaciones crítica. En uno de los ataques los ciberdelincuentes recurrieron a la técnica de phishing, enviando mensajes de correo electrónico falsos que provocaron la instalación del malware. Otro de los ataques se centró en monitorizar las comunicaciones entre un empleado y el exterior. Gemalto también reconoció en un comunicado que se detectaron ‘varios intentos de acceder a los ordenadores de trabajadores y colaboradores mientras mantenían contactos con clientes’.

Mario García, director general de Check Point, destaca que “de nuevo la figura del empleado se convierte en una pieza clave para la entrada de los hackers en las redes corporativas. Esto nos demuestra, una vez más, que la seguridad se tiene que abordar por las empresas desde un punto de vista integral, adoptando las tecnologías necesarias, pero también apostando por la educación de la plantilla, muchas veces el eslabón más débil de la cadena”.

Check Point alerta, concretamente, acerca del aumento de los ataques dirigidos donde es un usuario el blanco directo para penetrar en la red. “Si un empleado del departamento de Recursos Humanos recibe un mail en su correo con el asunto ‘Nóminas marzo de 2015’ es muy probable que lo abra. Es clave que este empleado conozca los riesgos y sepa observar algunos detalles que le pueden hacer sospechar de los remitentes. También habrá que tener máximo cuidado en la descarga de aplicaciones y en la navegación, en definitiva, todas las vías de entrada posible y donde el error humano puede estar presente”, explica Mario García.

Y es que, en opinión del director general de Check Point, “el ataque hecho público ahora por Gemalto es uno más en la larga cola, con el ejemplo de la aseguradora Anthem o el de Sony aún muy recientes. Para reducir los riesgos de exposición y detener la propagación de las amenazas, las organizaciones deben asumir múltiples capas de prevención incluyendo emulación o ‘sandboxing’ y la implementación de una inteligencia frente a amenazas en tiempo real que permita actualizar las soluciones de seguridad y prevenir ataques de forma automática. Sólo mediante la adopción de este enfoque integral las empresas serán capaces de ver reducidos los ataques con éxito y los costes y problemáticas asociadas”, concluye Mario García. 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información