TENDENCIAS | Noticias | 08 JUN 2015

El malware desconocido seguirá amenazando a las empresas

En su informe de seguridad 2015, Check Point recoge las principales amenazas que están impactando en las organizaciones, como el aumento del malware de día cero y el uso de dispositivos móviles, así como el de aplicaciones de alto riesgo.
seguridad_amenazas_malware
Hilda Gómez

Check Point Software Technologies ha publicado su tercer informe anual de seguridad, que revela el grado de infiltración y sofisticación de las nuevas amenazas de seguridad que afectan a organizaciones de todo el mundo.

La movilidad, la virtualización y otras tecnologías han cambiado la forma en que hacemos negocios. Si bien las organizaciones han adoptado estas herramientas para mejorar su productividad, a menudo se olvidan de las implicaciones de seguridad que surgen cuando carecen de las implementaciones de seguridad adecuadas. El informe de seguridad 2015 de Check Point Security revela el crecimiento de las amenazas en las redes empresariales, a través de la información recogida a lo largo del pasado año.

Entre los hallazgos clave del informe destaca:

 

- El aumento exponencial de malware conocido y desconocido. 2014 trajo consigo un aumento alarmante del malware. El informe de este año reveló que 106 ejemplares de malware desconocido golpearon una organización cada hora, 48 veces más que el año anterior. El malware desconocido seguirá amenazando a las empresas en el futuro. Incluso peor que el malware desconocido es el malware de día cero, diseñado para aprovechar las vulnerabilidades de software de las que los proveedores no son todavía conscientes. Los cibercriminales también siguen utilizando bots para amplificar y acelerar la propagación de malware, permitir una comunicación constante y el intercambio de datos entre estos bots y sus servidores de comando y control. El 83% de las organizaciones estudiadas fueron infectadas con bots en 2014.

 

- El uso de dispositivos móviles. Los dispositivos móviles son los eslabones más débiles de la cadena de seguridad, proporcionando un acceso directo a los activos más valiosos de la organización. Check Point encontró que para una organización con más de 2.000 dispositivos en su red, hay un 50% de probabilidad de que al menos seis de ellos estén infectados. El 72% de los proveedores de TI están de acuerdo en que su principal reto en la seguridad móvil es proteger la información corporativa, y el 67% afirma que su segundo reto más importante es la gestión de los dispositivos personales de almacenamiento de datos, tanto corporativos como personales.

 

- El uso de aplicaciones de alto riesgo. Las empresas con frecuencia recurren a aplicaciones para ser más organizadas y eficientes, pero estas aplicaciones se convierten en puntos vulnerables de entrada. A menudo los empleados usan aplicaciones que no  son promovidas por la organización de TI, como las de intercambio de archivos, lo que ha provocado que aumente aún más el riesgo. La investigación de Check Point reveló que el 96% de las organizaciones estudiadas utilizaba al menos una aplicación de alto riesgo en 2014, 10 puntos más con respecto al año anterior.

 

- El aumento de las pérdidas de datos. Check Point encontró que el 81% de las organizaciones analizadas sufrió un incidente de pérdida de datos. Los ciberdelincuentes no son la única amenaza para la integridad y seguridad de los datos corporativos. En este sentido, los datos pueden filtrarse de cualquier organización por una variedad de razones, la mayoría vinculadas a acciones de los empleados. Aunque la mayoría de las estrategias de seguridad se centran en la protección de los datos de los hackers, es igualmente importante proteger los datos de dentro hacia afuera.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información