Un día cero es el tiempo que pasa entre que se lanza un software al mercado y su creador, o una empresa de seguridad, detecta un fallo en su seguridad. Durante este periodo las empresas y usuarios del programa están indefensos. Los ciberdelincuentes buscan brechas en el código para introducir malware en los dispositivos vulnerables antes de que se desarrolle una solución.
Según indica Check Point, los hackers se centran en los navegadores y aplicaciones de correo electrónico para lanzar su ataques de día cero. Este ataque por su tipología es indetectable y para resolverlo no sirven las soluciones tradicionales. Una vez que se descubre deja de ser de día cero y el fabricante lanza un parche para solventar el problema; aunque el usuario tiene que instalarse la nueva versión para estar protegido.
Ante esta situación, Check Point aconseja mantener todas las aplicaciones constantemente actualizadas. Y, además, se debe implementar una solución de seguridad avanzada que tenga tecnología de prevención de amenazas. El especialista en seguridad detalla que una herramienta óptima contará con sandboxing avanzado, extracción de amenazas, detección a nivel CPU y un plugin para navegadores.
“Los ataques de día cero son un gran peligro para la seguridad de las organizaciones, pero no el único. En su día a día, las compañías se enfrentan a ransomware, malware móvil, bots, phishing y un sinfín de amenazas cada vez más peligrosas”, explica Mario García, director general de Check Point para España y Portugal. «En la actualidad, la clave reside en saber qué tipo de protección necesita cada negocio a través de auditorías y tener una solución personalizada. Es la única forma de estar un paso por delante de los ciberdelincuentes”, añade.
