Un año más, el 28 de enero se celebra el Día Europeo de la Protección de Datos, una jornada dedicada a recordar la importancia de proteger de manera adecuada esa información almacenada de los usuarios.
Sin embargo, Check Point® Software Technologies Ltd. (NASDAQ: CHKP) Advierte que las empresas españolas aún cuentan con un bajo nivel de protección de datos. Así lo reflejan las conclusiones de una encuesta de la compañía, que señalan que el 47% de las empresas españolas no han adoptado soluciones tecnológicas, como el cifrado de datos, para proteger la información, mientras que un45% ni siquiera ha implementado medidas de seguridad estándar, por lo que sus datos están muy expuestos frente a cualquier ciberataque. Ante esta situación, los expertos de Check Point exponen los principales ciberriesgos a los que se enfrentan y ofrecen las claves para aumentar su seguridad:
- El phishing, un viejo enemigo: enlaces maliciosos, el timo del CEO… son muchas las variantes de suplantación de identidad que tienen como objetivo robar datos corporativos. Sin embargo, todos tienen un denominador común: el vector de ataque predominante es el correo electrónico. Según el Threat Intelligence Report de Check Point, 7 de cada 10 archivos maliciosos que reciben las empresas españolas les llega a través a través del correo electrónico. Es por ello que es imprescindible implementar medidas específicas que bloqueen estos intentos de robo para lograr proteger los datos almacenados. Desactivar el lenguaje HTML, utilizar estándares de cifrado como PGP o S/Mime o activar el filtro antispam son las principales herramientas para evitar un ciberataque y su consiguiente robo de los datos.
- El ransomware ataca dos veces: según los datos de Check Point, las amenazas de este tipo de ciberataque crecieron un 160% en nuestro país durante el tercer trimestre de 2020, impulsado fundamentalmente por el nacimiento de una nueva variante conocida como ransomware de “doble extorsión”. En este caso, los cibercriminales realizan el ataque en dos pasos: antes de cifrar y bloquear los equipos por completo, extraen información sensible y amenazan con publicarla en caso de que no se pague un rescate. Para demostrar que la amenaza va en serio, los ciberdelincuentes filtran una pequeña parte de la información sensible a la dark web para aumentar la intimidación. Para poder protegerse de esta amenaza es importante llevar a cabo medidas como la de realizar copias de seguridad periódicas para poder recuperar la información.
- Brechas de seguridad en la nube: desde la implantación del teletrabajo se ha producido una migración masiva de infraestructuras corporativas a la nube. Sin embargo, la premura con la que se ha llevado a cabo esta transición ha producido que este proceso no se haya realizado de forma segura. Según el Informe de Cloud Security Report 2020, 3 de cada 4 empresas están preocupadas o muy preocupadas por la seguridad cloud. Una mala configuración (68%), el acceso no autorizado (58%), las interfaces inseguras (52%) y el secuestro de cuentas (50%) son las principales amenazas que preocupan a las empresas.
- Los smartphones, tablets y portátiles siguen desprotegidos: esta es una de las grandes amenazas que se ciernen sobre muchas empresas ahora que el teletrabajo se ha convertido casi en una obligación. De hecho, según el Informe de Ciberseguridad 2020 de Check Point, un 41% de las organizaciones están convencidos de que la principal ciberamenaza de cara al futuro próximo serán los incidentes que comprometan la seguridad de los dispositivos IoT. Asimismo, según datos de Check Point, la seguridad de los accesos en remoto ha sido un quebradero de cabeza para el 55% de las empresas a la hora de hacer frente a las amenazas del mundo virtual el pasado año. Por lo tanto, hoy en día se ha convertido en esencial el hecho de contar con sistemas de seguridad escalable.
- Falta de actualización del software: es muy importante que una empresa cuente con la última versión de todos los programas, aplicaciones y herramientas necesarios para la actividad corporativa. Cuando se actualiza un software, en el proceso se incluyen parches de seguridad que solventan errores o potenciales brechas de seguridad que habían sido descubiertas. De esta forma, al subsanar ese error, se minimiza el riesgo de ser vulnerables frente a ataques que tuvieron éxito en el pasado, aumentado así el nivel de seguridad. Por este motivo, se recomienda actualizar el software cada vez que exista una nueva versión, puesto que así siempre se cuenta con los últimos parches de seguridad.
“La protección de datos ha sido siempre un objetivo primordial para las empresas. Sin embargo, las cifras que manejamos demuestran que todavía queda mucho trabajo por hacer en este sentido, ya que las compañías españolas todavía no utilizan (o incluso ni presentan medidas básicas) todos los recursos tecnológicos disponibles para garantizar la seguridad de la información”, señala Mario García, director general de Check Point para España y Portugal. “Los ciberdelincuentes, que son conscientes de este hecho, entienden esta situación como una invitación a lanzar sus campañas de ataques con el objetivo de obtener datos sensibles. Por este motivo, desde Check Point aconsejamos a las empresas optimizar su estrategia de seguridad para evitar brechas o filtraciones de datos. La prevención es, sin duda, la mejor herramienta de protección”.
Me interesa
- Autotest definitivo: 12 preguntas para saber si tu empresa cumple correctamente con la protección de datos
- La AEPD publica una guía para facilitar la aplicación práctica de la protección de datos por defecto
- 2021 será el año para optimizar la protección de datos en las empresas españolas
- Casi la mitad de las empresas españolas declara tener un nivel medio-bajo de protección de su información en remoto
- Consejos para garantizar una seguridad adecuada de la información de identificación personal en organizaciones