Mario García, director general de Check Point valora el mediático incidente destacando la creciente tendencia de los hackers a hacer uso de las técnicas de ingeniería social para recopilar información de los individuos Dichos datos son utilizados para realizar ataques dirigidos como el de la Casa Blanca donde se apunta al que se considera uno de los eslabones más débiles en las políticas de seguridad, esto es, el empleado

Madrid, 10 de octubre de 2012.– Check Point® Software Technologies Ltd. (NASDAQ: CHKP), líder en soluciones de seguridad para Internet, valora el reciente ciberataque perpetrado contra la Casa Blanca por hackers sin identificar que usaron servidores instalados en china, destacando la importancia capital del “empleado” en la estrategia global de seguridad de cualquier compañía o institución. El incidente que ha sido reconocido oficialmente como un ataque de tipo Spear Phising (o “Pesca con Lanza”), es un ejemplo más de lo que se conoce como ataques dirigidos o personalizados, es decir, desarrollados para apuntar hacia una víctima potencial del interior de la organización que los hackers utilizan como puerta de entrada a la red corporativa. “Cuando hablamos de ataques personalizados nos referimos a un ataque que se desencadena, por ejemplo, con un email dirigido a una persona del departamento de Recursos Humanos y que lleva como asunto “Plan de Reclutamiento de Personal”. Es decir, nos encontramos con que los hackers han recopilado previamente datos de su víctima,- las redes sociales son una de las vías más frecuentes para hacerlo-, y los usan como gancho para lograr que el empleado preste atención al email y lo abra con total confianza”, señala Mario García, director general de Check Point. Abordar los retos de seguridad actuales se traduce a menudo en tres puntos clave: políticas de seguridad, ejecución y formación. Los empleados deben ser conscientes de las amenazas a las que está sometida su compañía y las organizaciones necesitan  políticas y capacidades para controlar el nivel de acceso a la red, a las aplicaciones, así como los dispositivos corporativos, para de esta forma mejorar su estrategia de seguridad. “Aunque es más fácil hablar de educación que ponerla en práctica, es un punto clave de la seguridad que con frecuencia se pasa por alto”, destaca García. Una reciente encuesta de Check Point realizada a profesionales de TI reveló que los nuevos empleados y las empresas contratantes creían sufrir un alto riesgo de ataques de ingeniería social. Sin embargo, sólo el 26 % de los encuestados, o lo que es lo mismo, apenas una de cada cuatro empresas, reconocían prácticas de formación sobre esta materia, y el 34 % señaló que no hacían nada por formar a sus empleados. “El ciberataque a la Casa Blanca demuestra la importancia crítica de los empleados en las políticas de seguridad de compañías e instituciones. La mejor protección contra estos ataques es la educación, porque son los empleados los que se hayan cada vez más en la primera línea de fuego de lo que muchos se atreven a describir ya como ciberguerra”, concluye García.