Teletrabajo, pasaportes de vacunación falsos y seguridad Cloud, los retos principales

Mario García, director general de Check Point Software para España y Portugal, junto a Eusebio Nieva, director técnico para España y Portugal y Víctor Molina, jefe de equipo de System Engineer para Canal y Telco han señalado en rueda de prensa las principales claves y últimos avances dentro del mundo de la ciberseguridad y prevención de amenazas.

Los responsables para Iberia de Check Point Software han analizado los nuevos retos en ciberseguridad para las empresas tras la COVID-19, más difíciles y complicados en esta nueva etapa, averiguar de qué manera se puede llegar a blindar el sector salud 2021 y conseguir la defensa adecuada para enfrentarse a las últimas vulnerabilidades.

Mario García, director general de Check Point para España y Portugal, señala que el ransomware es la principal amenaza para las empresas a nivel nacional e internacional y destaca la relevancia que va a tener a partir de ahora la securización de las plataformas cloud corporativas y del compromiso que Check Point Software ha adquirido con este objetivo: “La nube ha cambiado de una forma tremenda en los últimos años. Las apps crecen rápidamente y, es por ello que, es necesaria una protección mucho más especializada para lograr la mejor defensa. Seguridad escalable, nativa, desde el comienzo y automática es las cuatro características que las empresas deben tener en cuenta. Nosotros próximamente llevaremos a cabo una inversión de 100 millones de dólares en nuestra división de seguridad en la nube y se realizará la contratación de un centenar de desarrolladores para ampliar nuestra ya sólida plantilla. Nuestro principal objetivo es reforzar la impermeabilidad de las empresas frente a los numerosos ciberataques de nueva generación que están surgiendo a raíz de la pandemia. Las compañías españolas deben tener presente que nada volverá a ser como antes y que los vectores de ataque y las vulnerabilidades están presentes y se incrementan cada día”.

Está claro que lo vivido el pasado año ha cambiado por completo la forma de trabajar y el formato remoto ofrece muchas posibilidades, pero también muchas alternativas de acceso a las redes corporativas a los ciberdelincuentes.

Eusebio Nieva, director técnico de Check Point Software para España y Portugal, explica el peligro que supone la posible vulneración de los nuevos pasaportes COVID para el control de la pandemia esta época estival: “ahora que la campaña de vacunación está avanzando y que cada vez son más las personas inmunizadas es preocupante descubrir un crecimiento de un 500% en el número de vendedores de certificados de vacunación falsos entre los meses de marzo y mayo. Esto denota el gran peligro que suponen las personas que están dispuestas a saltarse los controles de los diferentes países”, alerta Nieva.

Asimismo, la pandemia de la COVID-19 ha traído consigo nuevas formas de ataque para los ciberdelincuentes a nivel mundial, y ahora con la llegada de las vacunas y el comienzo de la apertura de fronteras para reactivar el turismo este verano, era de esperar que los pasaportes COVID digitales se convirtieran también en otra posible diana para llegar a infectar el mayor número de dispositivos posibles, de hecho, las ofertas de estos novedosos documentos han aumentado un 500%. En este momento en el que se está comenzado a abrir las puertas al turismo y que son muchos los países que están queriendo implementar este documento para identificar a los vacunados, los expertos de Check Point Research también han detectado un aumento del 25% en los dominios relacionados con los pasaportes de coronavirus desde finales de 2020, momento en el que se comenzaba con las vacunas. Toda esta inundación de venta de documentación falsa es debida en gran parte a la gran confusión que se está generando debido a la gran cantidad de certificados y pasaportes diferentes, dependiendo del país del que proceda la ciudadanía.

Ante estos datos, Eusebio Nieva alerta de que los pasaportes COVID de la Unión Europea podrían llegar a fracasar de no tomar las medidas necesarias para combatir la amenaza de los certificados de vacunación y de pruebas falsos, que se están vendiendo cada vez más, tanto en la Darknet, como a través de la aplicación de mensajería Telegram.

Por otra parte, Víctor Molina, jefe de equipo de Canal y Telco para System Engineers explicó en qué estado se encuentra la seguridad de los equipos móviles, ya que el 97% de las empresas han sufrido algún ataque a a estos dispositivos en 2020. Actualmente es importante tener en cuenta que para el año 2024 un 60% de los empleados serán teletrabajadores o usarán dispositivos móviles para sus actividades corporativas, lo que aumenta exponencialmente la superficie de ataque disponible para los ciberdelincuentes. Además, hay que destacar que los dispositivos móviles son más vulnerables que nunca: el 67% de los trabajadores admite haber encontrado y usar alternativas a las soluciones corporativas a su disposición, para así poder ser más productivos en el trabajo, las cuales pueden ser seguras o no.

Estos dispositivos tienen cada vez más presencia en los puestos de trabajo lo que implica que estén en un grave riesgo y que su protección debe ser una prioridad para las empresas e instituciones. La investigación Achilles de Check Point Software ha demostrado que al menos el 40% de los dispositivos a nivel mundial son intrínsecamente vulnerables a los ciberataques debido a fallos en sus chipsets.

Buscando el origen de estos problemas, encontramos que en el 46% de las empresas al menos un empleado ha descargado una aplicación móvil maliciosa, según el Security Report 2021 de Check Point Software.

Check Point Harmony, la primera solución unificada que permite la conectividad segura a cualquier recurso en cualquier lugar con una protección total de endpoint en todos los dispositivos.

“Está comenzando una nueva etapa tanto para las diferentes empresas a nivel mundial. Los tres vectores en los que hay que centrarse son la seguridad cloud, de dispositivos móviles y de los nuevos pasaportes o certificados de vacunación, porque van a ser los principales objetivos para los ciberdelincuentes. Si cada día va a haber más teletrabajadores conectándose a la red empresarial desde diferentes dispositivos las posibles brechas de seguridad aumentan exponencialmente y es por ello que se deben extremar todas las precauciones posibles y aumentar los software de seguridad correspondientes”, concluye Mario García.

Para que las empresas e instituciones se mantengan protegidas en todo momento deben contar con el mejor software de seguridad. Check Point Harmony, la primera solución unificada que permite la conectividad segura a cualquier recurso en cualquier lugar con una protección total de endpoint en todos los dispositivos. Esta solución consolida tanto los dispositivos corporativos como los BYOD y las conexiones a Internet frente a los ataques existentes y de día cero, a la vez que proporciona acceso Zero-Trust a las aplicaciones corporativas en una única solución fácil de gestionar.