Empleados, principales aliados de los ciberdelincuentes

Cuando se habla de seguridad, sobre todo en entornos empresariales, no sólo hay que tener en cuentalos gateways, los firewalls –sean next generation o no, los endpoints, los UTMs… hay que tener muy presentes las políticas y la formación de los empleados.

Y eso queda claro cuando se tienen en cuenta las principales conclusiones de los dos informes que acaba de publicar Check Point: Check Point 2016 Security Report y Exploits at the Endpoint: SANS 2016 Threat Landscape Study.

Estos estudios no solo aportan información sobre los tipos de malware al que se enfrentan las empresas, las tendencias de los ciberataques o el impacto de la movilidad en las empresas, sino que ha conseguido “medir las consecuencias de  los fallos de seguridad, así como los gastos adicionales que suponen, más allá de los costes de reparación”, explica la compañía.

Según el informe los investigadores han detectado nueve veces más malware desconocido que ataca a las empresas respecto al año pasado, y uno de los principales motivos son los empleados, que descargan un nuevo malware desconocido cada cuatro segundos.

“La seguridad está rezagada en lo que respecta a los dispositivos móviles”, aseguran desde Check Point, que en uno de sus informes recoge también que uno de cada cinco empleados es responsable involuntario de un ataque a través de malware móvil o de una conexión WiFi maliciosa.

Según las empresas consultadas, los endpoints fueron la principal causa de brechas de seguridad. El 39% de los ataques a los endpoints ha traspasado los firewalls de las redes corporativas y el 85% de las amenazas se descubren una vez han penetrado en la empresa.

Los investigadores de Check Point han encontrado un denominador común en la prevención de amenazas avanzadas: la protección de dispositivos móviles y la segmentación de redes para monitorizarlas exhaustivamente.