A pesar que las noticias sobre incidentes de seguridad informática son cada vez más frecuentes, en promedio, las empresas dedican solo el 3.8% del presupuesto de tecnología o de sistemas a ciberseguridad tanto para protección interna como para la de sus usuarios, informó Claudio Caracciolo, Chief Security Ambassador de ElevenPaths, perteneciente al Grupo Telefónica.

"El ciberespacio es un escenario invisible o irreal para muchos, lo que genera aún cierta suspicacia sobre la protección y defensa de la información que por allí circula o se almacena", comentó.

[ Lea también ]

Indicó que los mayores problemas que afectan actualmente a las empresas están asociados a ataques de denegación de servicios, a los famosos y mediáticos ataques persistentes (APT), compromisos de bases de datos o de información confidencial, y robo de credenciales tanto a través de medios tradicionales o incluso a través de las plataformas móviles.

"Si nos centramos exclusivamente en los dispositivos móviles, durante el 2014, se detectaron aproximadamente 2.2 millones de aplicaciones maliciosas en Android, y particularmente el 97% de las aplicaciones que figuran en el Top 100 del Play Store tiene una versión maliciosa", detalló.

De acuerdo con un estudio de PwC, solo en el 2014 se estima que hubo aproximadamente 15 millones de dispositivos móviles que sufrieron algún tipo de ataque, sin que necesariamente el usuario lo haya percibido.

Al respecto, Caracciolo enfatizó que "el error más grande que cometen las víctimas de ataques cibernéticos es el de ser confiados y pensar que nada les va a pasar".

"La mayoría de los incidentes de seguridad en dispositivos móviles ocurre porque el usuario descargó una aplicación que no debía o acepto usar permisos excesivos en herramientas que no los necesitaban, como por ejemplo permitirle a un juego que acceda a los contactos", puntualizó.

[ Lea también ]

En ese sentido, manifestó que las empresas deben tener soluciones completas para evitar ser comprometidos y dio como ejemplo a las soluciones desarrolladas por ElevenPaths, tales como Metashield para la protección de fuga de metadatos, o Faast, una tecnología que escanea de manera persistente los sistemas de la organización en busca de vulnerabilidades emulando las pruebas que haría un ethical hacker.

"Las empresas deben mirar al mercado con una mirada crítica, saber qué ataques ocurren para conocer las tendencias, y ver qué soluciones pueden encontrar para mitigarlos", señaló Caracciolo.