Los retos de la ciberseguridad tras la irrupción de la pandemia, ejes del evento anual de Check Point

  • Actualidad

Está claro que la pandemia ha introducido cambios en el panorama mundial de ciberseguridad en 2020, y éste ha sido un tema de análisis de evento Check Point: Secure, la versión digital de su tradicional CPX España, en el que han participado más de 700 profesionales de este ámbito. La seguridad cloud y la protección del acceso en remoto han sido dos cuestiones ampliamente abordadas, ya que son dos de los principales retos corporativos en la actual situación.

Recomendados: 

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

Check Point CloudGuard SaaS, más que un CASB Leer 

Tras la irrupción de la pandemia, las empresas tienen entre sus principales preocupaciones de ciberseguridad la protección de los entornos cloud y del acceso en remoto, según se ha podido concluir en el evento Check Point: <Secure> que la firma acaba de celebrar en formato digital, como exigen las circunstancias

El encargado de abrir la jornada ha sido Gil Shwed. En su ponencia, el CEO y fundador de Check Point ha destacado las principales amenazas (tradicionales y nuevas) a las que se enfrentan las empresas en la actualidad, ya que, además de enfrentarse al virus, también tienen que protegerse frente a la lo que ha llamado "ciber-pandemia". En este sentido, la recomendación del primer ejecutivo es que las organizaciones deben mejorar el enfoque, estructura y estrategia de seguridad. “El escenario de ciberriesgos pre-pandemia continúa, puesto que las empresas siguen enfrentándose al mismo tipo de amenazas, como el phishing o el ransomware, que ha crecido un 50% en los últimos tiempos. Sin embargo, las compañías tienen ante sí un nuevo reto: securizar las infraestructuras y el acceso remoto a su información”, ha subrayado.

Para ello, la tecnología cloud juega un papel fundamental, sobre todo a la hora de transferir desde el físico a entornos virtuales, algo que requiere nuevas herramientas de seguridad, enfocadas a proteger cada uno de los activos corporativos. Según Shwed, “estamos atravesando un cambio de paradigma, puesto que no hace mucho la mayoría de la carga de trabajo se desarrollaba en entornos físicos estables, pero la pandemia nos ha obligado a adaptarnos y comenzar a trabajar online de forma mayoritaria. El gran problema es que el 40% de las empresas no cuenta con seguridad básica”.

Por su parte, TJ Gonen, jefe de seguridad cloud de la firma, añadió que “las empresas tienen ante sí la necesidad de emprender un viaje hacia la nube, pero este proceso presenta numerosos retos y riesgos para la integridad de la infraestructura, por lo que más allá de realizar esta transición rápidamente, es crucial hacerlo de forma segura”.

A su juicio, la adopción del modelo ha crecido de forma exponencial como consecuencia de la pandemia, pero no así la seguridad de estos entornos. Por este motivo, apuntó a la prevención, automatización, escalabilidad y velocidad como los cuatro pilares básicos de la protección en la nube. “Hoy más que nunca es fundamental adoptar una postura basada en la prevención de amenazas, ya que el volumen de ataques es cada vez mayor, por lo que es necesario contar con herramientas de seguridad automatizadas que puedan proteger a las empresas en tiempo real, y escalar acorde a las necesidades de la compañía para proteger cada vez más activos corporativos”, añadió.

Sin embargo, no todas las amenazas están relacionadas con la pandemia, como explicó Maya Horowitz, directora de inteligencia e investigación de amenazas y productos en Check Point. “Evidentemente, la principal preocupación gira en torno a los ciberataques que utilizan la COVID-19 como gancho, pero la actividad maliciosa tiene más frentes abiertos”, dijo.

En este sentido, además de las vulnerabilidades nativas de la nube, generadas principalmente ataques de ejecución de código remoto, la experta destaca la seguridad móvil MDM (Mobile Device Management) como uno de los principales peligros para las empresas.

Por otra parte, los ataques tras los que se encuentran algunos países han destacado a lo largo de este año. De hecho, Horowitz destacó que el equipo de Check Point Research ha descubierto algunas campañas de ciberataques relacionados con actividades digitales entre países, como una campaña de vigilancia administrada por entidades iraníes a través de Telegram que ha estado en activo durante seis años. Asimismo, una de las principales tendencias que han detectado los investigadores de la compañía gira en torno a una nueva variante de ransomware conocido como doble extorsión, por medio de la cual los cibercriminales añaden una etapa adicional a su ataque. Antes de cifrar la base de datos de una víctima, consiguen extraer una gran cantidad de información confidencial para luego amenazar a la víctima con publicarla (a menos que se pague un rescate). Para demostrar que se amenaza va en serio, los ciberatacantes filtran una pequeña parte de la información sensible a la dark web para aumentar así el nivel de intimidación si no se paga el rescate.

Desde el punto de vista de tecnología, la compañía repasó su gama de productos de protección corporativa, haciendo hincapié en soluciones como Quantum, Check Point Maestro, CloudGuard o SandBlast. “La situación actual demanda soluciones dinámicas, efectivas y automatizadas, pero sobre todo ágiles y precisas. En este sentido, en Check Point trabajamos para desarrollar herramientas que se adapten a las necesidades de los clientes, apostando por un nuevo enfoque que va más allá del perímetro tradicional, pero fundamentalmente centradas en la prevención de riesgos y amenazas como pilar fundamental. Agilidad, efectividad, automatización, dinamismo y escalabilidad son las claves de la ciberseguridad del presente y futuro”, señalaron sus expertos.