Check Point ha publicado su Informe de Seguridad 2013, donde desvela los principales riesgos de seguridad que están afectandoen la actualidad a las organizaciones en todo el mundo. El informe analiza las principales amenazas de seguridad, las peligrosas aplicaciones Web que comprometen la seguridad de la red, y las pérdidas de datos causadas por los empleados, concluyendo con una serie de recomendaciones para protegerse contra dichas amenazas.
Tal y cómo se desarrolló la batalla entre los cibercriminales y los profesionales de TI en el año 2012, se ha puesto de manifiesto que muchas de las amenazas más graves quedaron ocultas a los administradores de red. Estas amenazas provienen de las siempre cambiantes técnicas desplegadas por los hackers, así como de actividades onlinearriesgadas por parte de los empleados, que sin querer crean vulnerabilidades en la red corporativa. “Con el fin de desarrollar un férreo plan de seguridad, las organizaciones deben primero conocer y comprender plenamente las actividades que tienen lugar en sus redes”, asegura el informe de Check Point.
Amenazas ocultas de seguridad: Delcrimewareal “hacktivismo”
Los ciberataques seguirán evolucionando este año, impactando en organizaciones de todos los tamaños. La investigación de Check Point revela que dos de cada tres organizaciones estudiadas (un 63%) estaban infectadas con bots, y que más de la mitad estaban infectadas con nuevo malware por lo menos una vez al día. El informe revela una lista de las principales amenazas, incluidas las botnets más dañinas, así como la localización de software malicioso por país y las principales vulnerabilidades de proveedores y exposiciones, entre otros datos.
Las peligrosas aplicaciones Web 2.0
El aumento de las aplicaciones web 2.0 ha dado opciones sin precedentes a los hackers para penetrar en las redes corporativas. La investigación encontró que el 91% de las organizaciones utilizan aplicaciones con riesgos potenciales de seguridad. Estas aplicaciones Web peligrosas salen a la luz en el informe, incluyendo el uso frecuente de anonymizers (herramientas que permiten realizar un actividad a través de Internet sin dejar rastro), aplicaciones P2P, aplicaciones de almacenamiento de datos o compartición de archivos, así como las principales redes sociales – todo lo cual puede potencialmente abrir una puerta trasera a las redes empresariales.
Incidentes de pérdida de datos
La información corporativa es hoy más accesible y transferible que nunca, lo que lleva a un mayor riesgo de pérdidas o fugas de datos. Más de la mitad de las organizaciones estudiadas tenían por lo menos un incidente potencial de pérdida de datos. El informe revela los diferentes tipos de datos confidenciales filtrados y perdidos, incluyendo información relacionada con pagos mediante tarjetas (PCI, PaymentCardIndustry) , así como información médica protegida (HIPAA, ProtectedHealthInformation).