Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, fortalece su liderazgo tras recibir el reconocimiento de Frost & Sullivan como uno de los actores más destacados en el informe Endpoint Security Radar 2025. La consultora subraya que las empresas que consolidan su seguridad aumentan la eficiencia, mejoran la protección y reducen la complejidad operativa. En este contexto, destaca a Check Point Harmony Endpoint como una de las soluciones más efectivas del mercado.
El gasto global en seguridad de endpoints crecerá de 12.900 millones de dólares en 2024 a 22.300 millones en 2028, con una tasa de crecimiento anual del 14,7 %, según el informe Endpoint Security Industry, Global, 2024-2028. A pesar de este aumento, las empresas no buscan más herramientas, sino soluciones más eficaces, integradas y automatizadas.
A través de ThreatCloud AI, su motor de prevención de amenazas, Check Point Software utiliza más de 60 motores de inteligencia artificial para correlacionar los datos del endpoint con todo su ecosistema de seguridad. Esta capacidad permite conectar las alertas, automatizar respuestas y ofrecer recomendaciones accionables desde una única plataforma. Así, los equipos de seguridad dejan de gestionar múltiples paneles de control y comienzan a operar con una visión unificada e inteligente.
Mientras los ciberdelincuentes aprovechan la IA para lanzar ataques más sofisticados, Check Point Software utiliza la misma tecnología para anticiparse, responder y proteger con mayor precisión.
Frost & Sullivan resalta no solo las funcionalidades avanzadas de Harmony Endpoint, sino también la propuesta de consolidación de la plataforma Infinity, que protege los endpoints desde el centro de datos hasta el borde de la red. En un entorno laboral híbrido, donde los usuarios trabajan desde oficinas, hogares o espacios públicos, las compañías necesitan frenar ataques como el phishing, que sigue siendo el principal vector de entrada para muchas intrusiones.
IA, seguridad en el navegador y SASE: defensa integral desde un solo punto
Check Point Software protege a los usuarios en todo momento y lugar. Sus capacidades de DLP en navegador permiten controlar el uso de herramientas de IA generativa para evitar filtraciones de datos sensibles. Además, su arquitectura SASE garantiza protección total en la red, la nube y el edge, sin requerir que los equipos de seguridad se especialicen en múltiples tecnologías. Con una única plataforma, las empresas previenen ataques de phishing, reutilización de contraseñas, amenazas en SaaS y garantizan el acceso basado en Zero Trust (ZTNA).
Muchas organizaciones con más de 2.500 empleados ya han migrado de soluciones fragmentadas a plataformas unificadas como las de Check Point Software. Frost & Sullivan reconoce que estas empresas buscan flexibilidad, escalabilidad y protección integral frente a herramientas que solo aportan más carga operativa. La consolidación ya no representa una ventaja competitiva: se ha convertido en una necesidad.
Las organizaciones que adoptan este enfoque obtienen una ventaja decisiva en un panorama de amenazas donde la IA transforma tanto los ataques como la defensa.

La edición 32 de Inspiramais, el salón de lanzamientos de materiales para las
industrias de calzado, confección, tapicería automotriz, muebles y bisutería de
América Latina, recibirá 35 grupos de comparadores internacionales durante el 15
y 16 de julio en el Centro de Eventos Pro Magno, en São Paulo/SP.
La iniciativa forma parte del Proyecto Comprador, realizado por Brazilian Materials,
un programa de apoyo a las exportaciones del sector de componentes mantenido
por la Asociación Brasileña de Empresas de Componentes para Cuero, Calzado y
Artefactos (Assintecal) en asociación con la Agencia Brasileña de Promoción de
Exportaciones e Inversiones (ApexBrasil).
De acuerdo con los organizadores, los 35 grupos participantes producen más de
800 mil pares cada mes, además de cueros y artefactos. “Son empresas de
Argentina, Colombia, Ecuador, México, Portugal y Guatemala, seleccionadas por
su potencial de negocios”, menciona Luiz Ribas Júnior, gerente de Mercado
Internacional de Assintecal.
Además, las expectativas son bastante positivas. Para los dos días de evento, se
esperan negocios que superen los US 9 millones de dólares.
“Los grupos internacionales buscan materiales innovadores y sostenibles para
abastecer sus negocios. Tenemos todos estos diferenciales en Inspiramais”, dice.
Colombia
Las empresas que participan de este evento son, Cueros Vélez, Cuarta
Dimensión, Croydon, Ceconsud, Majestic, First Shoes, Caprino y Shoe Masters.
Además de los grupos traídos al salón con el apoyo de Brazilian Materials, se
esperan 13 empresas más de Perú y Colombia apoyadas por Assintecal.

El regreso de la esperanza: Assintecal presenta investigación Human
Esperanza y ligereza después de la oscuridad. Este es el tema que impregna la
investigación inspiracional Human 2026_II, cuyos materiales serán presentados al
público en la próxima edición de INSPIRAMAIS.
En la ocasión, el coordinador del Centro de Diseño e Investigación de Assintecal,
Walter Rodrigues, presentó la metodología de estudio, que tiene en cuenta la cima
(10%, investigación y desarrollo, donde está el Humano), la media (30%, cuando
las empresas desarrollan sus estrategias) y la base de la pirámide (60%, cuando

el material se vuelve comercial). “Desde hace más de 15 años realizamos esta
investigación con el objetivo de orientar la creación de materiales que se
presentan en INSPIRAMAIS, la feria de diseño y moda más grande de la industria
base para calzado, confección, sector automotriz, muebles y joyería de América
Latina. Al fin y al cabo, la moda es 50% inspiración y 50% negocio”, comentó.
Rodrigues explicó que la investigación humana, con el tema principal de la
Esperanza, expresa la urgencia de salir del caos de un período turbulento, de
guerras y tragedias sociales y climáticas. “La esperanza es el fermento de la
revolución, levanta indicadores que nos muestran los caminos a seguir”, subrayó.
En este contexto, el estilista enumeró dos subtemas, Comunidad y Utopía. El
primero, que trae mucha influencia de la danza (balet), está impregnado de
materiales que permiten comodidad y movimiento. El subtema incluye sugerencias
de bases tecnológicas, materiales con elasticidad, transparencia, satinados, entre
otros, que ya aparecen en marcas internacionales de vanguardia, como Loewe,
JW Anderson, Ferragamo, Gucci, Bottega Veneta y Fendi.
El segundo subtema es Utopia, que aporta una verdadera inmersión sensorial, con
multitud de estampados, texturas, luces que indican velocidad, aspectos lúdicos,
superficies con barniz y brillo y accesorios maximalistas, todo con un lenguaje pop
y urbano. En este contexto, Rodrigues cita el trabajo de marcas como Staff Only,
Chopovalowena, Anrealage, Feng Chen, Balmain, Saint Laurent y Vaquera.

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha descubierto una sofisticada campaña de robo de datos que afecta a la comunidad global de jugadores de Minecraft. La amenaza se distribuye a través de Stargazers Ghost Network, una plataforma de distribución como servicio (DaaS) que opera en GitHub, y consiste en un malware en múltiples fases que se hace pasar por herramientas de modificación de juego (scripts y macros, o cheats) como Oringo y Taunahi.
El ataque utiliza un cargador y un stealer desarrollados en Java, que requieren que Minecraft esté instalado en el dispositivo de la víctima, y una tercera fase en .NET con capacidades ampliadas. Debido a que la amenaza está escrita en Java —lenguaje a menudo pasado por alto por soluciones de seguridad tradicionales— ha logrado evadir la mayoría de los motores antivirus y análisis en sandbox. Check Point Research también ha identificado que el malware ha sido desarrollado por un actor de habla rusa, como demuestran múltiples artefactos en dicho idioma hallados en los archivos maliciosos.
Análisis técnico de la campaña Stargazers Ghost Network
Desde marzo de 2025, Check Point Research ha monitorizado varios repositorios maliciosos en GitHub que ofrecían supuestos mods para Minecraft, en realidad diseñados para propagar malware. Entre los nombres identificados figuran: FunnyMap-0.7.5.jar, Oringo-1.8.9.jar, Polar-1.8.9.jar, SkyblockExtras-1.8.9.jar y Taunahi-V3.jar.
Estos archivos no eran detectados por motores antivirus en VirusTotal, debido a que los entornos sandbox carecen de las dependencias necesarias para su ejecución. Al ejecutarse como un mod en Minecraft, el cargador Java descargaba una segunda fase maliciosa que a su vez desplegaba un stealer en .NET capaz de robar credenciales de Discord, Telegram, clientes de Minecraft, carteras de criptomonedas y navegadores.
El malware incluye técnicas anti-análisis y anti-virtualización, verificando el entorno de ejecución antes de activarse. También utiliza Pastebin para recuperar las URL de descarga de las siguientes fases, y envía la información robada a través de webhooks de Discord.
Modus operandi y cadena de infección
1. El jugador descarga e instala un mod de Minecraft desde un repositorio GitHub controlado por los atacantes.
2. Al iniciar el juego, el mod malicioso descarga un stealer en Java.
3. Este stealer descarga y ejecuta un componente en .NET más sofisticado, que roba información sensible del dispositivo.
4. Los datos son comprimidos y exfiltrados a un servidor remoto vía Discord.
“Recomendamos a la comunidad de jugadores y a las empresas que extremen las precauciones: descargando únicamente mods desde fuentes oficiales y verificadas, desconfiando de aquellos que soliciten permisos excesivos, manteniendo actualizadas sus soluciones de seguridad, e implementando políticas de control de aplicaciones en sus dispositivos y entornos corporativos”, señala Manuel Rodríguez, Gerente de Ingeniería de Seguridad en NOLA de Check Point Software
Entre los datos robados se encuentran tokens y credenciales de Discord, Telegram y otras plataformas de juego; archivos de configuración de lanzadores de Minecraft como Feather, Lunar y Essential; contraseñas almacenadas en navegadores como Chrome, Edge y Firefox; carteras de criptomonedas; información sobre VPNs utilizadas; así como capturas de pantalla, procesos activos en el sistema y el contenido del portapapeles.
Esta investigación demuestra cómo una amenaza desarrollada en Java, en apariencia un simple mod para un juego popular, puede evadir controles de seguridad y ejecutar un ataque de robo de datos en múltiples fases. La comunidad de jugadores de Minecraft, que supera los 200 millones de usuarios activos mensuales, se ha convertido en un vector de ataque atractivo para cibercriminales. Esta campaña refuerza la importancia de la precaución al descargar mods de fuentes no verificadas.

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, advierte sobre una campaña global que aprovecha una vulnerabilidad en el sistema de invitaciones de Discord para redirigir a usuarios hacia servidores maliciosos. Esta técnica, que explota la reutilización de enlaces de invitación caducados o eliminados, ha permitido a los atacantes suplantar comunidades legítimas y engañar a miles de víctimas.
Discord, ampliamente utilizado por comunidades, gamers y empresas, permite generar distintos tipos de enlaces de invitación: temporales, permanentes y personalizados. Check Point Research ha descubierto que cuando un enlace personalizado caduca o un servidor pierde su estatus premium, ese código puede ser reclamado nuevamente por cualquier usuario. Los atacantes aprovechan esta vulnerabilidad para registrar esos códigos antiguos y redirigir a los usuarios a servidores controlados por ellos.
Una vez que un usuario accede al servidor malicioso mediante un enlace secuestrado, se encuentra con un canal llamado “verify”, aparentemente legítimo. Allí, un bot falso —denominado “Safeguard”— solicita un paso de verificación. Esta conduce a una web de phishing que imita a Discord, donde se copia automáticamente un comando de PowerShell en el portapapeles del usuario.
Mediante una técnica conocida como “ClickFix”, se induce al usuario a ejecutar ese comando en su sistema, iniciando así una cadena de infección que descarga componentes desde servicios legítimos como GitHub y Pastebin. Entre las cargas útiles detectadas se encuentran AsyncRAT, que otorga control remoto del sistema al atacante, y Skuld Stealer, diseñado para robar credenciales de navegador y carteras de criptomonedas.
Hasta la fecha, se han rastreado más de 1.300 descargas asociadas a esta campaña, con víctimas en EE. UU., Vietnam, Francia, Alemania, Reino Unido, entre otros países. El objetivo principal: el robo de credenciales y activos financieros digitales. Los investigadores también han detectado campañas paralelas dirigidas a gamers, como el caso de una herramienta de trampas modificada para The Sims 4 que incluía un loader malicioso.
En lugar de recurrir a técnicas de ofuscación avanzadas, los atacantes optan por métodos sigilosos: comandos simples, tareas programadas y ejecución basada en comportamiento. El uso de servicios de confianza como GitHub, Bitbucket o Pastebin les permite eludir soluciones tradicionales de detección.
Aunque Discord ha deshabilitado el bot malicioso, los vectores de ataque siguen vigentes. Los ciberdelincuentes pueden registrar nuevos bots o explotar la misma lógica en futuras campañas.
Check Point Software ofrece los siguientes consejos para protegerse frente a este tipo de amenazas:
• Verificar siempre los enlaces de invitación: si el origen es antiguo o poco fiable, confirmar su validez antes de acceder.
• Utilizar enlaces permanentes: evitar publicar invitaciones temporales en fuentes públicas.
• Autorizar sólo bots verificados: asegurarse de que los bots tengan el distintivo oficial de Discord.
• No ejecutar comandos desconocidos: ningún proceso legítimo de verificación requiere comandos de PowerShell.
• Implementar defensas en capas: formación, protección de endpoints, detección de phishing y seguridad en el navegador deben formar parte de una estrategia integral.
“Esta campaña demuestra cómo incluso funciones aparentemente inofensivas pueden convertirse en vectores de ataque altamente efectivos cuando no están debidamente protegidas”, explica Manuel Rodríguez, Gerente de Ingeniería de Seguridad en NOLA de Check Point Software. “Soluciones como Check Point Threat Emulation ofrecen protección en tiempo real contra malware avanzado, phishing y amenazas basadas en archivos. Gracias a su análisis por comportamiento y capacidades de sandboxing, detecta y bloquea ataques incluso cuando estos usan técnicas nuevas o combinadas”.

Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, publica su Índice Global de Amenazas del mes de mayo de 2025, en el que destaca SafePay, un grupo de ransomware relativamente nuevo pero en rápido crecimiento, que ha superado a otras amenazas este mes para posicionarse como el actor más prevalente en la lista de principales grupos de ransomware, empleando una estrategia de doble extorsión. Mientras tanto, FakeUpdates continúa dominando como el malware más extendido, afectando a empresas en todo el mundo. El sector educativo sigue siendo la industria más atacada, lo que refleja vulnerabilidades persistentes en estas instituciones.
En mayo, Europol, el FBI, Microsoft y otros socios lanzaron una operación importante dirigida contra Lumma, una destacada plataforma de malware como servicio. Esta acción ha permitido la incautación de miles de dominios, interrumpiendo significativamente la operación. Sin embargo, se afirma que los servidores principales de Lumma, ubicados en Rusia, permanecieron operativos, y sus desarrolladores restauraron rápidamente la infraestructura. A pesar de ello, la operación ha causado un daño reputacional mediante tácticas psicológicas como el phishing y la generación de desconfianza entre sus usuarios. Aunque la interrupción técnica fue considerable, los datos relacionados con Lumma continúan circulando, lo que genera preocupación sobre el impacto a largo plazo de la operación.
“Los datos del Índice Global de Amenazas de mayo subrayan la creciente sofisticación de las tácticas cibercriminales. Con el ascenso de grupos como SafePay y la persistente amenaza de FakeUpdates, las compañías deben adoptar medidas de seguridad proactivas y de múltiples capas”, ha explicado Lotem Finkelstein, director de Inteligencia de Amenazas en Check Point Software.
“A medida que aumentan las ciberamenazas, es fundamental anticiparse a la evolución de los ataques con información sobre riesgos en tiempo real y defensas sólidas”, dijo Manuel Rodríguez, Gerente de Ingeniería de Seguridad en NOLA de Check Point Software.
Principales familias de malware en Colombia en mayo de 2025
*Las flechas se refieren al cambio de rango en comparación con el mes anterior.
1. ↔ Remcos – Remcos es un RAT que apareció por primera vez en la naturaleza en 2016 y que se distribuye a través de documentos maliciosos de Microsoft Office que se adjuntan a correos electrónicos no deseados y está diseñado para eludir la seguridad de CCU (Control de Cuentas de Usuario) de Microsoft Windows y ejecutar malware con privilegios de alto nivel. Este RAT ha impactado en mayo a un 16,96% de los negocios en Colombia y en el mundo al 2,88%.
2. ↔ FakeUpdates – FakeUpdates (AKA SocGholish) – Downloader hecho en JavaScript. Escribe las payloads en el disco antes de lanzarlas. Fakeupdates ha llevado a muchos otros programas maliciosos, como GootLoader, Dridex, NetSupport, DoppelPaymer y AZORult. Este downloader ha impactado en mayo al 7,14% de las empresas en Colombia y en un 5,41% al mundo.
3. ↔ AsyncRat – AsyncRat Troyano de acceso remoto (RAT) dirigido a sistemas Windows, identificado por primera vez en 2019. Extrae información del sistema hacia un servidor de comando y control y puede ejecutar diversas acciones, como descargar complementos, terminar procesos, capturar capturas de pantalla y actualizarse automáticamente. Se distribuye comúnmente a través de campañas de phishing para el robo de datos y la toma de control de sistemas. En Colombia en mayo impactó al 5,06% de las empresas y en el mundo al 1,70%.
Los tres malware móviles más usados en mayo
El mes pasado, Anubis ha ocupado el primer puesto como malware para móviles más extendido, seguido de AhMyth y Necro.
• ↔ Anubis – nubis es un troyano bancario versátil que surgió en dispositivos Android y ha evolucionado para incluir funciones avanzadas como eludir autenticación multifactor (MFA) interceptando contraseñas de un solo uso (OTP) por SMS, keylogging, grabación de audio y funciones de ransomware. Se distribuye principalmente a través de aplicaciones maliciosas en Google Play Store e incluye capacidades de acceso remoto (RAT).
• ↔ AhMyth – AhMyth es un troyano de acceso remoto (RAT) que ataca dispositivos Android, generalmente camuflado como aplicaciones legítimas (grabadoras de pantalla, juegos o herramientas de criptomonedas). Una vez instalado, obtiene amplios permisos, permitiéndole persistir tras reinicios y exfiltrar información sensible como credenciales bancarias, claves de criptomonedas, códigos MFA y contraseñas. También permite keylogging, capturas de pantalla, acceso a cámara y micrófono, e interceptación de SMS.
• ↑ Necro – Necro es un descargador malicioso para Android que recupera y ejecuta componentes dañinos en dispositivos infectados según órdenes de sus creadores. Se ha descubierto en varias aplicaciones populares en Google Play, así como en versiones modificadas de apps en plataformas no oficiales como Spotify, WhatsApp y Minecraft. Puede descargar módulos peligrosos, mostrar anuncios invisibles, descargar archivos ejecutables, instalar apps de terceros, y ejecutar JavaScript oculto que puede suscribir a los usuarios a servicios pagos no deseados. También puede redirigir el tráfico de internet a través de dispositivos comprometidos, convirtiéndolos en parte de una red de bots proxy para ciberdelincuentes.

Principales grupos de ransomware en mayo
El ransomware sigue dominando el panorama del cibercrimen. Este mes, SafePay se posiciona como la amenaza de ransomware más significativa, con una nueva generación de operadores que atacan tanto a grandes empresas como a negocios pequeños. Las tácticas empleadas por estos grupos son cada vez más sofisticadas, y la competencia entre ellos se intensifica.
• SafePay – SafePay es un grupo de ransomware detectado por primera vez en noviembre de 2024, con indicios que sugieren una posible afiliación rusa. Opera bajo un modelo de doble extorsión: cifra los archivos de las víctimas mientras exfiltra datos sensibles para aumentar la presión del pago. Aunque no funciona como un servicio de ransomware (RaaS), SafePay ha listado un número inusualmente alto de víctimas. Su estructura centralizada e internamente dirigida permite tácticas, técnicas y procedimientos (TTPs) consistentes, con objetivos bien definidos.
• Qilin – También conocido como Agenda, es una operación criminal de ransomware como servicio (RaaS) que colabora con afiliados para cifrar y exfiltrar datos de organizaciones comprometidas, exigiendo luego un rescate. Este ransomware, que fue detectado por primera vez en julio de 2022 y está desarrollado en Golang Agenda, se enfoca en grandes empresas y organizaciones de alto valor, especialmente en los sectores de salud y educación. Habitualmente infiltra a sus víctimas mediante correos de phishing con enlaces maliciosos, para luego moverse lateralmente dentro de las infraestructuras y cifrar datos críticos.
• Play – Play Ransomware, también conocido como PlayCrypt, apareció por primera vez en junio de 2022. Ha atacado un amplio espectro de empresas e infraestructuras críticas en América del Norte, del Sur y Europa, afectando a unas 300 entidades para octubre de 2023. Suele acceder a las redes a través de cuentas válidas comprometidas o explotando vulnerabilidades sin parches, como las de Fortinet SSL VPNs. Dentro del sistema, emplea técnicas como el uso de binarios legítimos del sistema (LOLBins) para exfiltrar datos y robar credenciales.

Los sectores más atacados globalmente en mayo:
El mes pasado, Educación ocupó el primer puesto de los sectores más atacados en el mundo, seguido de Gobierno/Militar y Telecomunicaciones.
1. Educación
2. Gobierno/Militar
3. Telecomunicaciones

Los datos de mayo reflejan el crecimiento continuo de campañas de malware sofisticadas y en múltiples fases, con SafePay emergiendo como una amenaza destacada de ransomware. Mientras FakeUpdates mantiene su posición como el malware más extendido, nuevos actores como SafePay y las operaciones en curso contra Lumma infostealer demuestran la creciente complejidad de los ciberataques. El sector educativo sigue siendo un objetivo clave, lo que enfatiza aún más la necesidad de que las empresas adopten medidas de seguridad proactivas y en capas para defenderse de estas amenazas cada vez más avanzadas.

Bogotá, mayo 30 de 2025 - Se ha informado que la Casa Blanca está investigando una posible vulneración de seguridad relacionada con el dispositivo móvil del Jefe de Gabinete, lo que demuestra la urgente necesidad de reforzar la seguridad móvil. Según Check Point Research (CPR), las organizaciones gubernamentales sufrieron un promedio de 2678 ciberataques semanales en los últimos meses, lo que representa un aumento interanual del 51 %. Durante los últimos seis meses, CPR también ha detectado que los ataques móviles en el sector gubernamental y militar son más frecuentes que en el resto de las industrias (véase el gráfico a continuación).

Según Glen Deskin, Jefe de Ingeniería y director de tecnología de Check Point:

"La seguridad móvil actual exige un enfoque de Confianza Cero (zero trust): ningún dispositivo es confiable por defecto, y el acceso debe basarse en la identidad, el estado del dispositivo y el contexto. Herramientas como la defensa contra amenazas móviles (MTD) y la detección de anomalías basada en IA pueden detectar comportamientos maliciosos antes de que se filtren los datos, pero muy pocas agencias las implementan. Esta brecha pone de relieve la urgente necesidad de una protección móvil proactiva: no podemos confiar en las mismas estrategias que usamos para ordenadores de escritorio y servidores. Estamos presenciando la convergencia del espionaje geopolítico y las vulnerabilidades móviles: ya no es solo un problema tecnológico, sino una preocupación de seguridad nacional".

A continuación, se presentan algunas recomendaciones esenciales de seguridad móvil para mantener su dispositivo y sus datos seguros:

• Proteja su teléfono como si fuera su billetera: Su teléfono contiene mensajes privados, información financiera e incluso datos laborales, por lo que debemos tratarlo como un objetivo valioso. Use aplicaciones de seguridad móvil robustas que detecten amenazas y bloqueen actividades de riesgo.

• Piénselo dos veces antes de hacer clic o responder: Trate los mensajes o llamadas no solicitadas, especialmente aquellos que solicitan información o acciones confidenciales, con escepticismo, incluso si parecen provenir de contactos conocidos.

• Use herramientas inteligentes para bloquear amenazas engañosas: Los estafadores se están volviendo creativos y usan inteligencia artificial para imitar a personas o aplicaciones reales que acceden secretamente a sus datos. Use aplicaciones de seguridad móvil que puedan detectar enlaces falsos, aplicaciones sospechosas y comportamiento sospechoso antes de que causen daños.

• Mantenga su sistema operativo y aplicaciones actualizados: No ignore las notificaciones de actualización. Suelen incluir soluciones para vulnerabilidades de seguridad que los hackers intentan explotar. Actualice sus aplicaciones y el software de tu teléfono con regularidad.

• Aprenda los trucos de los estafadores: Manténgase informado sobre tácticas comunes como el "smishing" (phishing por SMS) y el "vishing" (phishing de voz). Saber qué buscar le ayudará a evitar caer en una trampa.

En el mundo actual, donde la movilidad es primordial, donde el 75% de los empleados accede a datos corporativos confidenciales a través de sus smartphones, proteger la superficie de ataque móvil se ha convertido en una prioridad fundamental para las organizaciones. El reto reside en distinguir las afirmaciones de marketing del rendimiento real de la seguridad.

Por eso, nos enorgullece anunciar que Check Point Harmony Mobile ha sido reconocido como líder del sector en la exhaustiva evaluación 2025 Mobile Threat Defense (MTD) assessment de Miercom, obteniendo el prestigioso premio Miercom Certified Secure.

Validación independiente mediante rigurosas pruebas
Miercom, conocida por sus exhaustivas metodologías de prueba prácticas, evaluó a los principales proveedores de MTD mediante simulaciones de ataques reales en 12 categorías críticas de seguridad.
¿Los resultados? Harmony Mobile superó a la competencia en métricas de seguridad clave:
• Detección superior de malware: 98,2 % de detección general, superando la media del sector en un 15,2 %.
• Defensa de día cero inigualable: 99 % de prevención contra amenazas de phishing previamente desconocidas.
• Protección completa de archivos: Detección del 100 % de archivos maliciosos de Android Packet Kits (APK) y paquetes de iOS de la App Store (IPA), a la vez que bloquea malware no móvil, como documentos, ejecutables y archivos maliciosos.

La única solución con seguridad DNS integral
Harmony Mobile se destacó como la única solución MTD que ofrece seguridad DNS integral: una capa de defensa fundamental contra ataques de red que otros proveedores simplemente no ofrecen.

"En nuestras exhaustivas pruebas, Check Point Harmony Mobile demostró capacidades de protección superiores en toda la superficie de ataque móvil", afirmó Rob Smithers, director ejecutivo de Miercom. "Desde la seguridad de las aplicaciones hasta la defensa de la red y la protección de archivos, Harmony Mobile superó sistemáticamente a la competencia, manteniendo un impacto mínimo en el rendimiento del dispositivo". Más allá de la seguridad: Implementación y rendimiento.

La evaluación de Miercom no solo evaluó la eficacia de la seguridad, sino que también examinó el impacto en el rendimiento de los dispositivos protegidos:
• Consumo mínimo de recursos: Harmony Mobile demostró el menor consumo de CPU entre los proveedores evaluados, con tan solo un 9,5 % (en comparación con el 17 % de Lookout y el 15 % de Microsoft).
• Eficiencia de la batería: Mantuvo un impacto mínimo en la batería durante las pruebas, lo que garantiza que la protección no comprometa el rendimiento del dispositivo ni la experiencia del usuario.
Harmony Mobile también ofrece capacidades de implementación sin intervención que permiten a las organizaciones proteger rápidamente miles de dispositivos en cuestión de minutos.

Por qué esto es importante para su organización
“Las amenazas móviles siguen aumentando, desde vulnerabilidades de día cero hasta sofisticadas campañas de spyware dirigidas a organizaciones de todos los sectores”, dijo Michel Lion, Gerente de Producto de Check Point Software. “Mientras tanto, los enfoques de seguridad tradicionales, como las soluciones de gestión de dispositivos móviles/gestión unificada de endpoints (MDM/UEM), ofrecen gestión de dispositivos, pero carecen de una protección integral contra amenazas”.

Como parte de la arquitectura de seguridad unificada Infinity de Check Point, Harmony Mobile ofrece:
1. Protección completa: Defensa en aplicaciones, redes, vulnerabilidades del sistema operativo y archivos.
2. Gestión sencilla: Integración con todas las soluciones líderes de UEM/MDM y gestión centralizada.
3. Experiencia intuitiva: Impacto cero en la privacidad del usuario y el rendimiento del dispositivo.