"El primer vector de infección es la Web"
Ha sido Vicente Pérez López, CAM de Sophos Iberia, quien ha explicado cuál es el panorama actual en materia de seguridad y las tendencias para 2015. El directivo considera que el malware móvil continuará creciendo y que Android, al ser la plataforma más utilizada, supone un nuevo reto para la seguridad.
“El primer vector de infección es la Web”. Así lo ha hecho saber Vicente Pérez López, CAM de Sophos Iberia, durante su evento sobre la Protección de usuario de última generación, en el que ha explicado cuál es el panorama actual de la seguridad.
Según los datos ofrecidos por Vicente Pérez López, cada 2 segundos se crea una nueva URL maliciosa, “lo que supone 30.000 nuevas URL maliciosas al día”. Además, recuerda que el 80 por ciento de las URL maliciosas “son sitios legítimos que han sido comprometidos”.
En este sentido, el directivo continúa afirmando que “la principal motivación de los ciberdelincuentes es obtener el mayor retorno de la inversión. No olvidemos que es un negocio”.
Sophos desvela que son los blogs, con un 20 por ciento, "las web más comprometidas” y que el volumen de amenazas se ha ido incrementando. “Nuestros laboratorios detectan 250.000 nuevas amenazas al día”.
Mención especial para la especialización. Además, el malware se está especializando y dirigiéndose hacia objetivos muy concretos. “El 50 por ciento del malware de hoy en día pertenecen a 19 familias”.
Malware móvil
Vicente Pérez López también ha querido remarcar la importancia que ha adquirido el malware para plataformas móviles. “Android supone un nuevo reto de seguridad”, ha explicado el directivo quien ha señalado que “los laboratorios de Sophos encuentran 2.500 nuevas muestras de malware en Android al día. En el periodo 2010-2014 se han detectado 1,1 millones de muestras”.
Además de al hecho de que es la plataforma más utilizada, Vicente Pérez López acusa a la política “permisiva” de Google “a la hora de subir aplicaciones a la Play Store”. En su opinión, el buscador “no las analiza todas”.
Situación en la PYME
El incremento de las amenazas tiene un objetivo claro: “hacerse con los datos”, algo que puede acarrear pérdidas económicas y de reputación. Es por este motivo por el que Sophos insta a las empresas, sobre todo pequeñas y medianas, a adoptar medidas.
Y es que, a pesar de que un 80 por ciento de las PYMES dice que la seguridad es muy importante para su organización o de que el 91,46 por ciento utiliza algún sistema de seguridad, “a tenor del incremento de las brechas de seguridad” (el 61 por ciento ha sufrido algún problema de seguridad y el 40,17 por ciento ha tenido pérdidas económicas) “algo estamos haciendo mal”. Vicente Pérez López ha explicado que el error se encuentra en que “no se invierte” en la tecnología adecuada. “Un 97,74 por ciento dispone de un antivirus, más de un 94 por ciento de cortafuegos, y un 84 por ciento de antispyware”. En cambio “el principal punto de entrada de los ataques es la Web y el objetivo es hacerse con los datos. Sólo el 50 por ciento dispone de filtrado de contenidos y el 22,6 por ciento de programas de protección para dispositivos móviles”.
Tendencias 2015
Por último, Vicente Pérez López también ha ofrecido una visión de cuáles van a ser las tendencias para 2015, donde crecerán los ataques a Internet de las Cosas, el cifrado se convertirá en un estándar, se producirá un mayor número de defectos de software de uso general, los servicios de ataques y los kit de exploits llegarán a las plataformas móviles y la distancia entre el conocimiento de las amenazas y la respuesta continuará aumentando.
