Symantec-informe

El año pasado crecieron de forma importante los ataques de seguridad informática.

Como cada año, Symantec ha publicado el ISTR Volumen 21, el Informe anual sobre amenazas a la seguridad de Symantec, y podemos decir que los datos son preocupantes.

Aunque el informe es muy completo, y os lo podéis descargar aquí, os resumimos los puntos más relevantes que hay que tener en cuenta:

1.      Aumento de las ciberamenazas

El número de amenazas en la red creció un 35%. Esto quiere decir que hubo 430 millones de nuevo malware en 2015. El ransomware también creció un 35%, especialmente su variante más peligrosa, el crypto-ransomware, que ahora representa más del 60% del ransomware.

2.      Incremento de las vulnerabilidades

Las vulnerabilidades crecieron de forma exponencial, más de un 125% respecto a 2014. Las que más crecieron en este área son los “Ataques día cero”. Tienes más información sobre qué son las vulnerabilidades Día Cero aquí.

3.      Profesionalización de los cibercriminales

La creciente sofisticación de los ataques y las amenazas cada vez más complejas indican que sus creadores son cada vez más profesionales y por tanto más peligrosos.

4.      Incidencia de los ataques en España

Cada día se bloquean en España 294 ataques. También somos uno de los países con más spam, concretamente estamos en el puesto número 11 globalmente.

5.      Amenazas a las pymes

Los ataques en España afectan principalmente al sector pyme. Concretamente, el 70% de los ataques se realizan a pequeñas y medianas empresas. Por sectores, los más afectados son empresas del sector servicios, financiero, la banca y las aseguradoras.

 

Consejos y trucos de seguridad

En respuesta a estos ataques las empresas pueden tomar diversas medias para protegerse. Symantec ofrece las siguientes recomendaciones para las empresas:

  • La importancia de estar prevenido: Es importante utilizar soluciones de inteligencia y de detección de amenazas avanzadas para contar con indicadores de riesgo y responder más rápido ante posibles incidentes.
  • Desarrollar una estrategia de seguridad fuerte: Es recomendable implementar la seguridad multi-nivel en el punto final, la seguridad de red, un sistema de autenticación fuerte y las tecnologías basadas en la reputación. También lo es colaborar con un proveedor de servicios de seguridad gestionados para ampliar el equipo TI.
  • Prepararse para lo peor: La gestión de incidentes garantiza que la estructura de seguridad esté optimizada, sea cuantificable y pueda repetirse, y estas lecciones aprendidas mejoran la posición de seguridad global de la empresa. Es recomendable destinar un depósito para la contratación de un experto externo que le ayude a gestionar las crisis.
  • Proporcionar formación continua a los empleados: Una buena práctica es establecer programas de formación basados en simulaciones para todos los empleados, así como directrices y procedimientos para proteger los datos sensibles en los dispositivos personales y corporativos. También lo es evaluar regularmente los equipos de investigación internos y realizar ejercicios de prueba, para garantizar que cuentan con las habilidades necesarias para combatir eficazmente las ciberamenazas.

 

En nuestra web puedes encontrar todas las soluciones de seguridad de Symantec.

 

#SEGURIDAD #symantec

 

 

FUENTE – SYMANTEC. Victoria Charlo