Sólo el 46 por ciento de los incidentes de ciberseguridad del mundo son consecuencia de la infección por programas maliciosos (”malware”): la mayoría de las brechas de seguridad se deben a un comportamiento imprudente de los usuarios, que usan contraseñas débiles y no actualizan sus equipos.
Así lo aseguró este miércoles la compañía tecnológica estadounidense Microsoft en una rueda de prensa en Madrid en la que ha hecho públicos sus datos sobre la seguridad en internet y el cibercrimen, un ámbito que no deja de crecer y que ve cómo cada día se crean más de un millón de nuevos elementos de código malicioso.
“No podemos combatir solos, las empresas tenemos que unirnos y colaborar contra el cibercrimen, ya que sólo así podremos hacer frente a un peligro que pone en riesgo a los usuarios de todo el mundo”, afirmó el director de Tecnología de Microsoft Iberia, Héctor Sánchez Montenegro.
El año pasado, como consecuencia de los ataques cibernéticos, dos mil millones de datos de internautas quedaron expuestos y se destruyeron tres billones de dólares de valor de mercado, según la firma tecnológica.
Pese a la existencia de una gran variedad de programas maliciosos, el comportamiento imprudente de los usuarios en la red sigue siendo el principal filón que los piratas informáticos usan para realizar sus acciones.
“El 99,9 por ciento de las vulnerabilidades explotadas por los piratas ya han sido corregidas por parches de seguridad, pero falta que todos los usuarios mantengan los equipos actualizados”, apuntó Sánchez.
Entre los datos mostrados destaca que el 23 % de los trabajadores de las empresas pican ante mensajes de “phishing” (en los que los piratas suplantan la identidad de alguna corporación), y de ellos, el 11 % acaba ejecutando el archivo malicioso adjunto en el correo.
Pese a su conocimiento, actualmente sólo el 54 por ciento de las empresas ofrece cursos de formación a sus empleados sobre ciberseguridad.
La inseguridad en la red ha aumentado tanto en los últimos años que ha alcanzado el estatus de “riesgo de primer nivel”, según el Foro Económico Mundial, que eleva la peligrosidad de las ciberamenazas al nivel de cuestiones como la escasez de agua.
El director de ciberseguridad de Price Waterhouse Cooper, Cesar Tascone, quiso recordar que “no sólo las empresas tecnológicas son susceptibles de correr estos riesgos”, ya que todas las empresas pueden ser víctimas de un ataque informático.