Check Point Software ha celebrado su evento global CPX Tech Masters, un encuentro que se ha celebrado durante dos días y en el que han participado todos los equipo de todos los países en los que opera. En el evento, que ha servido para analizar los aspectos más importantes del sector de la ciberseguridad y las soluciones que propone a los diferentes problemas, participó Jonathan Fischbein, director de seguridad de la información (CISO) de Check Point Software.
El directivo repasó los últimos ciberataques a las empresas a nivel mundial, las diferentes maneras de mitigarlos y ha compartido a la estrategia de seguridad necesaria para este 2021. “Las técnicas de ransomware no dejan de evolucionar con el único objetivo de encontrar la más mínima fisura en las corporaciones para poder penetrar y hacer el mayor daño posible. Es primordial que todas las instituciones, corporaciones y negocios implementen las medidas de ciberseguridad necesarias para evitar que los ciberdelincuentes tengan éxito. Además, se ha convertido en imprescindible hacer partícipe en este proceso a todos los empleados, ya que son ellos el principal vector por el que atacar a una empresa”, comentó.
Check Point explicó los cinco puntos principales que tienen que tener en cuenta las empresa para llevar a cabo una transformación digital segura. El primero es no cambiar ninguna de las políticas de la empresa hasta que todos los trabajadores ya estén realizando su actividad de forma segura desde sus casas. El segundo es controlar e identificar quién se conecta y desde dónde implementando prácticas como la autenticación de múltiples factores.
El tercero es implantar una política de cumplimiento que alerte de cualquier anomalía para investigarla y, además, e importantes contar con un sistema de escalabilidad que asegure todo el funcionamiento de forma correcta, y de no ser así, que sea capaz de arreglarlo de forma automática.
El cuarto aspecto es la prevención y para esto hay que asegurarse que todas las sesiones se registran y que todo el entorno está altamente segmentado. Y el último punto es el de la colaboración, poniendo en marcha mecanismos que impidan compartir archivos cuando no sea necesario.
Durante el evento, Maya Horowitz, directora de Inteligencia e Investigación de Amenazas y Productos en Check Point Software, ha realizado análisis profundo sobre algunos de los ataques más relevantes de 2021, así como de las tendencias hacia las que están evolucionando, concretamente la doble extorsión del ransomware doble extorsión, los exploits de día cero y los ataques a la cadena de suministro.
En el caso del rasomware se ha visto que el de doble extorsión es una de las amenazas más peligrosas. En España este mes de junio se han incrementado los ataques de ransomware en un 524 %.
Surgió hace aproximadamente un año y medio y en los últimos 12 meses los investigadores de Check Point Research han comprobado que los ciberdelincuentes han llegado a duplicar su incidencia a nivel global.
Esta amenaza, además, esta evolucionando y ha surgido una nueva modalidad: el ransomware triple extorsión. Esta modalidad es capaz no solo de coaccionar a una empresa, sino también a sus clientes reclamándoles un pago por no revelar su información personal, incrementando así el perjuicio de los afectados.
Por su parte, Dan Wiley, asesor jefe de seguridad y jefe de respuesta a incidentes, ha aportado la visión general de los servicios de respuesta de incidentes con los que cuenta Check Point Software. Y ha aconsejado poner en marcha una estrategia de ciberseguridad y contar con un equipo específico para combatir estas amenazas. “Crear un plan, asegurarse de que este se puede ejecutar y que se cuenta con las herramientas adecuadas para ello, poner a prueba la estrategia elegida y a los empleados y empleadas, evaluar el entorno y comprobar que el AD, cloud y los accesos remotos están protegidos son las claves imprescindibles para que la institución o empresa cuente con una buena táctica de seguridad”, destacó.
En segundo día del evento se dedicó a la división española de Check Point. En esta jornada los directivos de la compañía detallaron todas las novedades.
Gustavo Yuste y David Galdrán han expuesto todas las características de Harmony, mientras que Diana Minami y Raúl Villanúa detallaron los beneficios de la herramienta Quantum. Finalmente, Víctor Molina y Eusebio Nieva explicaron las claves de las soluciones para proteger la nube.