Check Point ha participado en el VII Foro de la Ciberseguridad del Cyber Security Center. Un encuentro organizado por la Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain.
Thierry Karsenti, vicepresidente de la unidad de negocios de ingeniería y nuevas tecnologías de Europa de Check Point, ha participado en este evento con la ponencia: “Cyber Risk Culture: The Next Board Struggle”. Thierry Karsenti ha hecho hincapié en cómo se ha instaurado una cultura del riesgo en ciberseguridad en todo el mundo y el impacto de la misma a nivel empresarial. “Las probabilidades de sufrir un ciberataque han aumentado, la repercusión de los mismos se ha multiplicado y cada vez se tienen más en cuenta los daños colaterales”, comentaba el portavoz de Check Point.
La inversión en seguridad crece un 10% al año, sin embargo, paradójicamente, la confianza en los sistemas de defensa es cada vez más baja
Según ha destacado en su ponencia, la inversión en seguridad crece un 10% al año, sin embargo, paradójicamente, la confianza en los sistemas de defensa es cada vez más baja. “Existe un desfase de seguridad terrible, la realidad empresarial se ha quedado estancada entre las soluciones de segunda y tercera generación, y siguen en el 2010”, indicaba Karsenti.
En este sentido, la compañía de ciberseguridad ha hecho un repaso de la evolución de las principales amenazas, así como de las soluciones para cada generación de ataques:
- Gen I: Los ataques de virus en ordenadores independientes comenzaron sobre todo como bromas o con afán destructivo. Para detener estas molestias, se desarrollaron productos antivirus.
- Gen II: Los hackers ya no necesitan ir de PC en PC para infectar, puesto que pueden conectarse desde internet. Nace la industria de la seguridad en red y Check Point lanza el primer firewall.
- Gen III: Los atacantes empezaron a analizar redes y software para encontrar y explotar vulnerabilidades en toda la infraestructura de TI. Los firewalls y antivirus resultaron ser insuficientes frente a exploits. Check Point comenzó a centrarse en la prevención y lanzó sistemas de prevención de intrusos (IPS).
- Gen IV: Los ciberataques alcanzaron un nuevo nivel de sofisticación, que abarcaban desde el espionaje internacional hasta las brechas masivas de información personal y la interrupción de Internet a gran escala. Los ataques se ocultaban de mil maneras, desde currículums hasta archivos de imágenes, evasivos y polimórficos. La seguridad de Internet de segunda y tercera generación proporcionaba control de acceso e inspeccionaba todo el tráfico. Sin embargo, no era capaz de enfrentarse a los nuevos ataques polimórficos. En respuesta a esto, se introdujo el ‘sandboxing’, para analizar de forma dinámica el contenido que llega desde el exterior y para afrontar los ataques de día cero.
- Gen V: Las herramientas de hacking avanzadas ‘de grado militar’ se filtran, permitiendo a los atacantes moverse rápido e infectar un gran número de empresas y entidades cubriendo enormes áreas geográficas. Los ataques a gran escala y multivectoriales generan la necesidad de contar con estructuras de seguridad integradas y unificadas. Las generaciones anteriores de patching y las tecnologías líderes de detección de primera generación no son capaces de lidiar con los ataques rápidos y sigilosos de quinta generación. En este contexto, Check Point desarrolla una arquitectura unificada con soluciones avanzadas de prevención de amenazas que comparten la inteligencia de amenazas en tiempo real, evitando ataques en diferentes escenarios como instancias virtuales, despliegues en la nube, endpoints, oficinas remotas y dispositivos móviles.