sábado, marzo 25, 2023
DirectorTIC
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Puesto de trabajo 2023
    • Horeca 2023
    • Retail 2022
    • Gestión del dato 2022
    • Endpoint 2022
    • Aplicaciones 2022
    • Hiperconvergencia 2022
    • Centro de Datos 2022
    • Redes 2022
    • Cloud 2022
    • Puesto de trabajo 2022
  • GUÍAS
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ENTORNO TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • SUSCRIPCIONES
  • VMWARE
  • HUAWEI
No Result
View All Result
DirectorTIC
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Puesto de trabajo 2023
    • Horeca 2023
    • Retail 2022
    • Gestión del dato 2022
    • Endpoint 2022
    • Aplicaciones 2022
    • Hiperconvergencia 2022
    • Centro de Datos 2022
    • Redes 2022
    • Cloud 2022
    • Puesto de trabajo 2022
  • GUÍAS
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ENTORNO TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • SUSCRIPCIONES
  • VMWARE
  • HUAWEI
No Result
View All Result
DirectorTIC
No Result
View All Result

Inicio Destacado

“Debemos proporcionar una prevención en tiempo real que alcance todos los vectores”

Marilés de PedroPor: Marilés de Pedro
12 marzo, 2023
seguridad - Director TIC - Tai Editorial - España
84
VIEWS
Compartir en TwitterCompartir en Linkedin

Ataques de todo tipo y condición, y las nuevas variantes que ponen en práctica los hackers pintan el complejo panorama al que tienen que hacer frente los fabricantes de seguridad en este 2023. Nada nuevo bajo el sol. Un par de rasgos, desde el lado del atacante, a los que se unen las deficientes defensas: muchas empresas siguen confiando solo en tecnologías basadas en firmas en lugar de implantar estrategias de seguridad con un componente dinámico. “Una defensa basada en sistemas tradicionales es completamente inútil”, valoró Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

Los defensores no lo tienen fácil: la red es cada vez más compleja y distribuida; y el número de dispositivos en manos de los usuarios no deja de crecer. “Cada vez hay más actores maliciosos que trabajan en una “cadena de valor” y que hacen uso de herramientas, de alto grado militar, que dificultan las defensas”, valoró Mario García, director general de la marca en España y Portugal.

Un panorama agravado por la escasez de talento especializado en seguridad. “Nos faltan muchos profesionales que sean capaces de utilizar las herramientas de protección, que deben tener un alto grado de automatización y ser sencillas de utilizar y de aprender”, alertó García. “Hay que hacer que la vida de los usuarios sea más fácil en materia de seguridad”. Una tarea no exenta de dificultad porque, como completó Eusebio Nieva, “la protección es horizontal, aplica a todos los sistemas, lo que exige un conocimiento de todos y cada uno de los entornos en los que actúa”.

La apuesta de protección de Check Point reposa en su plataforma que cumple con las tres “ces”: completa, consolidada y colaborativa. “Debemos proporcionar una prevención en tiempo real que alcance todos los vectores, con herramientas que detecten y paren los ataques, y con capacidades para ver todo lo que sucede en los sistemas empresariales”, recordó García.

Security Report 2023

La marca ha analizado en su tradicional Security Report la situación de la seguridad (y las amenazas que la perturban). El pasado año los ciberataques se incrementaron un 38 %, registrándose una media de 1.168 ataques semanales por organización. La marca calcula que los daños superarán los 10.000 millones de dólares en 2025.

El malware multipropósito, que la marca califica como una nueva categoría, aparece en la lista de las principales amenazas. Se trata de un malware que los delincuentes no solo utilizan para llevar a cabo un ransomware, sino que también pueden ofrecer en alquiler, lo que abre su uso a múltiples escenarios. Otras amenazas destacadas son los infostealers, que se han elevado un 21 %, los cryptomonedas (a pesar de que su número ha descendido un 19 %), las amenazas específicas para los dispositivos móviles, que han crecido un 9 %; o el “tradicional” ransomware, que se ha elevado un 7 %, y que ha desarrollado fórmulas que no cifran los datos sino que “solo” extorsionan con difundirlos. “El principal motivo que guía a la mayoría de las amenazas es el dinero”, recordó Nieva.

En un 86 % de los casos el correo es el vector que los hackers usan para atacar. El restante 14 % corresponde a la web. “Es esencial contar con una adecuada protección en este ámbito”, señaló Nieva. “El uso del correo está cambiando y los hackers lo están aprovechando”.

En la cuarta parte de los ataques al correo el archivo que se utiliza es un ejecutable.  Un porcentaje que en el caso de que sea la web el vector de ataque se eleva hasta el 57 %. Eusebio Nieva mostró su asombro ante este hecho. “No entiendo que las empresas sigan “dejando” pasar un ejecutable, tanto en el correo como en la web”. En el caso del correo el 48 % está basado en Microsoft Office.

Otro motivo de preocupación es la dificultad para analizar el tráfico cifrado que ya supone entre el 80 o el 90 % del que pasa por la red.

Lista de malware

La lista de los más “buscados” exhibe los mismos nombres desde hace años. En el número uno, Emolent, un malware que se utiliza para acceder a las organizaciones para posteriormente, ya dentro, lanzar el ataque; creció un 10 %; Agent Tesla, un infostealer, exhibió un ascenso del 8 %; Formbook, se elevó un 4 %; y Qbot, con un 3 %.

En el entorno móvil, Joker es el principal malware. “Es el escenario más cambiante, aunque existen amenazas especializadas”, analizó Nieva. La mayoría responden a aplicaciones que se cuelan en las tiendas oficiales de Apple o Android. “En 2022 8 aplicaciones de antivirus resultaron ser malware”, recordó García.

No olvidó Nieva aludir al riesgo que suponen las vulnerabilidades. “En ocasiones, hasta que se detectan y, posteriormente, se parchean pueden transcurrir meses”. Es crítico, por tanto, “ejecutar las actualizaciones y los parches para estar protegidos”.

Entre las tendencias más destacadas el pasado año destaca wiper. “2022 fue el año de la disrupción de este malware basado en la destrucción y el borrado de los datos”, valoró. “No se trata de un ataque con un propósito económico”, completó. Una amenaza que se ha hecho especialmente virulenta por la guerra entre Ucrania y Rusia; que también ha servido de mecha para la llegada masiva de nuevas medidas de hacktivismo y ataques vinculados con el Estado, destacando grupos de habla rusa como Killnet y NoName057. “Se trata de organizaciones, cada vez mejor gestionadas y con ataques más dirigidos”, recordó el director técnico.

La nube sigue siendo entorno predilecto para los hackers. El 98 % de las empresas usa servicios cloud y el 76 % se mueve en entornos multicloud, lo que supone un terreno de acción enorme para el mal. La mala configuración de la protección es el principal motivo de preocupación.

Sectores más atacados

En España, el sector más atacado es el sector público. A nivel mundial, se mantiene el interés de los ciberdelincuentes por las infraestructuras críticas, tales como la educación (es el segmento más atacado, con un ascenso del 43 %), el sector público (con un incremento del 46 %) o el sanitario, con un crecimiento del 74 %.

Inteligencia artificial

Las herramientas basadas en la Inteligencia Artificial de OpenAI, como ChatGPT, son un nuevo campo de actuación para los hackers. Se trata de una herramienta que ofrece grandes posibilidades y ventajas a la hora de ahorrar tiempos y costes, e incluso desarrollar malware sin la necesidad de ser un experto, dando pie a nuevos grupos minoritarios de ciberatacantes.

A pesar de que OpenAI actualizó su política de contenidos creando barreras y restricciones para tratar de detener la creación de contenidos maliciosos, Nieva recordó que hay foros clandestinos, en los que se enseña a utilizar la API de OpenAI, e incluso se comercializan bots de Telegram que emulan todas las funciones de ChatGPT. “La seguridad de OpenAI es escasa y permite crear contenido malicioso sin las limitaciones o barreras que ChatGPT ha establecido en su interfaz de usuario.

 

Etiquetas: Check Point SoftwaremalwareSecurity Report 2023seguridadwiper

DESTACADO

Zona VMware

30 noviembre, 2022

Tecnología en libertad con VMware. Hablar de VMware es hablar de una de las multinacionales tecnológicas de mayor crecimiento y...

Leer más
Cómo proteger Kubernetes-Directortic-taieditorial
Entorno TIC

VMware o cómo proteger Kubernetes de los ciberdelincuentes

16 marzo, 2023

Los ciberdelincuentes han puesto sus miras en los Kubernetes. Así lo pone de manifiesto un estudio de IDC en el...

Leer más

Zona Huawei

30 noviembre, 2022

Huawei: simplificando la tecnología. Conoce, de manera sencilla, el valor que la tecnología de Huawei aporta a tu organización y...

Leer más
LIFEBOOK U9312X - Director TIC - Tai Editorial - España
Sin categoría

Conozca el LIFEBOOK U9312X: un peso “pluma” al servicio de la productividad

14 marzo, 2023

El LIFEBOOK U9312X se presenta como el convertible más ligero del mercado con lápiz integrado. Apenas un kilogramo, en un...

Leer más
El “poder” de Schneider Electric en el entorno edge
Destacado

El “poder” de Schneider Electric en el entorno edge

3 octubre, 2022

En un mundo en el que en el próximo lustro se espera que el 75 % de los datos empresariales...

Leer más
anzu-Francisco Gonzalez,-Ozona Tech-Eduardo Rodríguez-Arrow-directortic-taieditorial
Entorno TIC

VMware permite con Tanzu minimizar los desafíos de una arquitectura basada en microservicios

15 enero, 2023

Hay mercados que, inevitablemente, siguen creciendo. En 2023 se espera que un 88 % de las empresas ejecute más de...

Leer más
Neteris-directortic-taieditorial-España
Destacado

Neteris ayuda a incrementar la competitividad con SAP Business ByDesign y SAP Finanzas45

3 noviembre, 2022

Neteris, compañía especializada en la implantación de soluciones de gestión y uno de los actores fundamentales en el mercado ERP,...

Leer más
Soluciones tecnológicas para mejorar la movilidad de los trabajadores de primera línea
Destacado

Soluciones tecnológicas para mejorar la movilidad de los trabajadores de primera línea

28 febrero, 2023

La pandemia ha demostrado la importancia de determinadas profesiones y de sus empleados. Trabajadores de primera línea para los que...

Leer más
¿Cómo virtualizar el puesto de trabajo con VMware y Anadat?
Destacado

¿Cómo virtualizar el puesto de trabajo con VMware y Anadat?

21 febrero, 2023

Para trabajar en cualquier momento y lugar es necesario contar con la tecnología adecuada. VMware lo hace posible con su...

Leer más
DRaaS, apostando por la continuidad del negocio ante un ataque
Destacado

DRaaS, apostando por la continuidad del negocio ante un ataque

14 febrero, 2023

Los ataques a las organizaciones siguen creciendo, siendo el dato el objetivo más preciado. El secuestro de los mismos provoca...

Leer más

Next Post
pasaporte al futuro-directortic-taieditorial

El pasaporte al futuro ya está aquí

SOBRE NOSOTROS

DirectorticTic es una publicación de T.a.i. Editorial con información de valor para la toma de decisiones del C-Level de mediana y gran empresa

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
View All Result
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Puesto de trabajo 2023
    • Horeca 2023
    • Retail 2022
    • Gestión del dato 2022
    • Endpoint 2022
    • Aplicaciones 2022
    • Hiperconvergencia 2022
    • Centro de Datos 2022
    • Redes 2022
    • Cloud 2022
    • Puesto de trabajo 2022
  • GUÍAS
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ENTORNO TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • SUSCRIPCIONES
  • VMWARE
  • HUAWEI

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí