El empleado, el objetivo de los 'hackers' para acceder a los datos de las empresas

El próximo año será el de mayor riesgo por lo que respecta a los ciberataques. Según datos del Informe de Seguridad 2016 de Check Point, los trabajadores descargan malware en el servidor de su empresa cada cuatro segundos, por lo que la concienciación de la plantilla es una de las claves de seguridad para el futuro inmediato.

“Hemos vivido un año en el que las compañías se han enfrentado a un aumento sin precedentes en volumen y sofisticación de los ciberataques. 2017 mantiene esa tendencia, con el agravante de que se utilizarán técnicas cada vez más ofensivas y donde el objetivo ya no será atacar a las empresas, sino a los empleados. Definitivamente, las soluciones de protección avanzada son cada día más imprescindibles para cerrar todas las puertas” ha explicado Mario García, director general de Check Point para España y Portugal.

Además de contar con tecnologías punteras, las organizaciones deben concienciar y formar a sus trabajadores, puesto que, como comenta García, “es uno de los puntos más débiles de la empresa y se convierten en puertas de acceso para los ciberdelincuentes. Es necesario que las compañías inviertan recursos en formación como parte de la estrategia de seguridad”.

El 'phishing' y el 'ransomware', amenazas en alza

El phishing ha sido uno de los tipos de ataque que más ha crecido durante el año, un 80%, y se espera que lo siga haciendo. Es el método favorito de los hackers, que envían tres de cada cuatro campañas de malware por email. En octubre de 2016, Check Point desveló una campaña de phishing contra cuentas de Paypal, una de las empresas favoritas de los ciberdelincuentes.

Pero los correos electrónicos fraudulentos no sólo sirven para el robo de credenciales, sino que pueden contener ransomware. Este tipo de malware ha sido uno de los protagonistas indiscutibles de 2016: encripta los datos de los equipos y servidores corporativos, y pide rescates para poder recuperarlos. Este año, Check Point ha desvelado el funcionamiento interno de la mayor campaña activa del mundo: Cerber. También ha hecho público el código de Jigsaw, una variante que elimina un archivo del dispositivo afectado por cada hora que pasa desde la infección hasta que el usuario paga.

Los ataques de ransomware han sido muy lucrativos para los cibercriminales. Se espera que la tendencia continúe y se empleen nuevos métodos el año que empieza. De momento, despedimos 2016 con un descubrimiento de Check Point el pasado mes de noviembre: Locky (una de las familias más activas) había conseguido infectar a usuarios a través de imágenes en redes sociales como Facebook y LinkedIn.