red seguridad 075

red seguridad cuarto trimestre 2016 47 protagonista segurtic entrevista El Check Point Security Report ha analizado la actividad de más de 31.000 gateways en todo el mundo y nos ha permitido unificar todo el conocimiento sobre amenazas conocidas y desconocidas al que tenemos acceso. Por otro lado, el SANS 2016 Threat Landscape Study lo hemos realiza- do junto al grupo de educación e investigación sobre ciberseguridad SANS Institute. Hemos entrevistado a más de 300 profesionales de TI y de seguridad de todo el mundo. Los resultados de las encuestas nos han servido para conocer qué amenazas se encuentran las empresas en su día a día, cuándo y cómo se con- vierten en incidentes de seguridad, y qué tipo de ataques tienen un mayor impacto. Las conclusiones principales de ambos estudios son que el malware desconocido continúa creciendo y evolucionando de forma exponen- cial. En comparación con el año pasado, los investigadores han des- cubierto nueve veces más malware desconocido que ataca a las empre- sas. Uno de los principales motivos son los empleados, que descargan malware cada cuatro segundos. En total, se han descubierto cerca de 12 millones de nuevas variantes de malware al mes. En los dos últimos años se han descubierto más nuevas amenazas que en los diez anteriores. Además, cabe destacar que la seguridad está rezagada en lo que respecta a los dispositivos móviles. Uno de cada cinco empleados es responsable involuntario de un ata- que a través de malware móvil o de una conexión Wi-Fi maliciosa. También los endpoints son el ori- gen de la mayoría de las amenazas. Según las empresas consultadas, fueron la principal causa de brechas de seguridad. Por otro lado, el 39 por ciento de los ataques a los endpoints ha traspasado los firewalls de las redes corporativas, y el 85 por ciento de las amenazas se descubre una vez que han penetrado en la empresa. En los últimos meses han encon- trado distintas vulnerabilidades como HummingBad, Viking Horde y Nuclear Exploit Kit. ¿Cuál es el patrón común que siguen este tipo de ataques? Todas estas amenazas ponen de manifiesto cómo ha cambiado el mundo del cibercrimen en los últi- mos años. Mientras que hace no tanto tiempo los hackers eran sobre todo una molestia, hoy se han profe- sionalizado y han aprendido a hacer del malware un negocio muy ren- table. Además, estos ataques se lan- zan de forma masiva e indiscrimi- nada, por lo que no sólo las gran- des empresas están en peligro. Las pymes y los usuarios también pue- den ser víctimas del cibercrimen al descargar una app en su móvil (en el caso de HummingBad y Viking Horde) o al pinchar en un pop-up cuando navegan desde su ordena- dor (Nuclear Exploit Kit). Hace unas semanas anunciaron la solución SandBlast Agent para navegadores. ¿Por qué han deci- dido poner el foco de la seguridad en estas aplicaciones? SandBlast Agent para navegadores atiende a una doble necesidad. Por una parte, los usuarios demandan un acceso a Internet sin limitaciones para poder descargar contenido y consultar su correo. Por otra, las empresas tienen que lidiar con las amenazas sin perder eficiencia en su negocio, evitando el robo de infor- mación confidencial y protegiendo su propiedad intelectual y la de sus clientes. SandBlast Agent para navegado- res ofrece una protección proactiva y en tiempo real contra ataques avanzados. Realiza un análisis diná- mico que bloquea los ataques de phishing desconocidos y de día cero que intenten robar credenciales de usuario. Tiene el ratio de captura de malware más alto del merca- do gracias a la tecnología Sandbox avanzada y detección a nivel de CPU patentada. La sencillez es otro de sus puntos fuertes adicionales: es un plug-in para navegador, que se instala en pocos minutos y funciona consu- miendo muy pocos recursos. Está disponible para Internet Explorer y Google Chrome. Y hablando en general, ¿cuál es la oferta de soluciones con la que se acercan a las empresas e intentan distanciarse de la competencia? Nuestra principal diferencia con la competencia es que siempre esta- mos un paso por delante de los cibercriminales. Los hackers están continuamente diseñando nuevos métodos para infectar a usuarios y empresas. Nosotros hemos sido Ficha personal I ngeniero S uperior de T elecomunicaciones por la Universidad Politécnica de Madrid, Mario García forma parte de Check Point desde 2007 y ocupa su actual puesto desde 2011. Antes de su incorpora- ción a la empresa, desa- rrolló su carrera profesional en compañías tecnológi- cas como Cisco Systems, 3Com o IBM; y ha ocupado puestos de primera res- ponsabilidad en Juniper y Netscreen en España. protagonista segurtic entrevista "Según nuestro último informe, uno de cada cinco empleados es responsable de la entrada de malware en los servidores de sus organizaciones, por lo que nos enfrentamos a una situación delicada que requiere atención"