Check Point® Software Technologies Ltd., líder en soluciones de seguridad para Internet, anuncia la publicación del Informe de Seguridad 2014, la segunda reseña anual de esta tipología que realiza la compañía (la anterior publicada en 2013) y donde se abordan las grandes tendencias del mundo de la seguridad y las principales amenazas que afectan a las organizaciones de todo el mundo.

Para obtener una copia completa del informe de este año, por favor, visite: http://www.checkpoint.com/securityreport

En un mundo donde las ciberamenazas se hallan en constante cambio, las organizaciones deben de comprender la naturaleza de los últimos ataques y cómo sus redes pueden estar potencialmente afectadas. Las empresas tienen, por una parte, que concienciarse acerca de las nuevas ciberamenazas y asimismo protegerse con una arquitectura de seguridad conforme a sus necesidades, con el fin de hacer frente a todos estos desafíos en constante evolución. El Informe de Seguridad 2014 revela la prevalencia y el crecimiento en las amenazas que asolan las redes empresariales a través de la información obtenida en el transcurso del año 2013. Dicho informe está basado en la investigación colaborativa y el análisis en profundidad de más de 200.000 horas monitorizadas de tráfico de red desde más de 9.000 gateways con prevención de amenazas, en organizaciones de más de 122 países.

Principales conclusiones del informe:
La actividad del malware ha aumentado en velocidad y cantidad
La actividad del malware ha crecido dramáticamente de un año a otro. La investigación de Check Point revela que en el 84% de las empresas analizadas había software malicioso y que la tasa promedio de descarga de este malware fue de una descarga cada diez minutos. De hecho, el 14% de las compañías experimentaron la descarga de malware por parte de un usuario cada 2 horas o menos durante 2012. En 2013 ese número aumentó hasta triplicarse y alcanzar al 58% de las organizaciones.

El malware desconocido gobierna el panorama de amenazas
Durante 2013 emergió un malware más inteligente, sofisticado y más resistente. Los sensores de emulación de amenazas de Check Point revelaron que el 33% de las organizaciones descargó al menos un archivo infectado con malware desconocido en el periodo comprendido entre junio y diciembre de 2013. De los archivos infectados, un 35% eran PDFs. Unas nuevas herramientas de ofuscación conocidas como “crypters” permitieron que los cibercriminales evadiesen la detección del software anti-malware.

La infección de bots
Continúa la prevalencia de las infecciones de bots con más de un host infectado cada 24 horas. En 2013, se detectó al menos un bot en el 73% de las organizaciones encuestadas lo que significa un aumento considerable, ya que en 2012 esta cifra era de un 63%. Las organizaciones se enfrentaron a la contención de dichas bots y según ha descubierto Check Point, el 77% de las bots permanecieron activas durante más de cuatros semanas. Las bots se comunicaban con los servidores de Comando y Control (C&C) cada tres minutos.

Aplicaciones arriesgadas, un negocio arriesgado
El uso de aplicaciones de alto riesgo continuó en alza durante 2013, con el uso cada 9 minutos de promedio al día de aplicaciones de intercambio de archivos P2P (peer to peer), torrents y anonymizers. La utilización de aplicaciones P2P para el intercambio de archivos se elevó del 61% en 2012 hasta el 75% en 2013. Además, el 56% de las organizaciones ejecutó aplicaciones proxy anonymizers en 2013, frente al 43% que lo hizo en 2012.

Lo “confidencial” sale al exterior
La pérdida de datos ha estado ominpresente en 2013, con las recientes brechas y el robo masivo de datos de los consumidores de marcas tan conocidas como Target, Neiman Marcus o Michaels. La investigación de Check Point reveló que el 88% de las organizaciones analizadas experimentó al menos un incidente con pérdida potencial de datos, cifra que se incrementó considerablemente frente al 54% observado en 2012. De hecho, el 33% de las instituciones financieras encuestadas reconoció que se filtró al exterior información de tarjetas de crédito, mientras que el 25% de las instituciones de servicios de salud y seguros envió información HIPAA protegida fuera de su organización.

“El Informe de Seguridad 2014 ofrece una vista panorámica acerca del grado de infiltración y sofisticación de las nuevas amenazas. Hemos averiguado que las compañías a menudo se sorprenden por la gravedad de las infecciones de bots y las diversas amenazas que se esconden en sus redes”, ha señalado Amnon Bar-Leve, presidente de Check Point. “Está claro que las organizaciones necesitan un enfoque estructural para hacer frente a estas cuestiones y pueden confiar en que de la mano de la revolucionaria arquitectura de seguridad de Check Point, Software Defined Protection (SDP), evitarán la propagación de los ataques y tendrán una protección en tiempo real frente a las amenazas nuevas o existentes”.

Para conocer más acerca de cómo SDP soluciona las amenazas de seguridad de hoy y del futuro, visite: http://www.checkpoint.com/sdp/

Check Point ofrece protección sin precedentes de la red a través de soluciones de seguridad líderes en la industria y pensadas para organizaciones de todos los tamaños, ofreciendo las mejores soluciones hardware y software contra todo tipo de amenazas identificadas en el Informe de Seguridad 2014. Mediante la consolidación de la seguridad en una solución única e integrada, las compañías tienen la flexibilidad para personalizar su infraestructura de seguridad basándose en la protección y el rendimiento que requiera su entorno.
Los appliances de seguridad de Check Point comprenden, desde el modelo 600, que ofrece una excelente seguridad para pequeñas empresas, hasta el modelo 61000, el sistema de seguridad más rápido de la industria. Los usuarios pueden elegir entre una amplia variedad de funcionalidades de seguridad de la mano de la galardonada arquitectura Software Blade, con cuatro paquetes pre-definidos entre los que se incluyen Next Generation Firewall, Next Generation Threat Prevention, Next Generation Data Protection y Next Generation Secure-Web Gateway.

Como parte del liderazgo de la industria de Check Point, los expertos de la compañía realizan periódicamente workshops de seguridad para analizar y revisar tanto la arquitectura de seguridad de los clientes como el uso de sus soluciones. A través de estos talleres, Check Point puede ofrecer estrategias de valor para el desarrollo de una arquitectura de seguridad efectiva y una mitigación de las amenazas adecuada. Los workshops de seguridad van precedidos por un chequeo previo de la seguridad, donde el tráfico de los clientes es monitorizado durante varios días. Para obtener más información acerca de la realización de estos análisis para descubrir la exposición de las compañías frente a las amenazas, visite: http://www.checkpoint.com/campaigns/securitycheckup/index.html.