Sbampato advierte de que "no hay una cultura de la seguridad en Internet" y alerta del peligro que esto implica en un mundo cada vez más conectado. "Ni siquiera el 15 por ciento de los móviles tiene un antivirus", afirma el alto cargo de ESET, quien añade que la gran mayoría de las empresas ofrecen versiones gratuitas, por lo que "la barrera de entrada es mucho más baja".
"No hay que pagar 25 euros por ello y, sin embargo, sigue sin utilizarse", explica Sbampato, que insiste en que se trata de una cuestión de "costumbre y cultura", al tiempo que apuesta por "educar al usuario". "Las generaciones más jóvenes no lo entienden aún y tiene mucho que ver con que no hay herramientas suficientes para educar", sostiene.
La generación de los llamados 'millennials' son los que más usan el móvil y los que menos instalan antivirus, lo que puede derivar en importantes problemas de seguridad. "Para conducir un coche tienes que pasar muchas pruebas, pero para usar el 'smartphone' o un ordenador no hay más que comprarlo y empezar a utilizarlo", plantea Sbampato.
En una entrevista concedida a Portaltic, en el marco de una jornada sobre ciberseguridad con expertos de ESET celebrada en Bratislava --donde tiene la sede la compañía--, Sbampato agrega que más allá de la falta de formación al respecto, Google tampoco ayuda al decir que no hay 'malware' en los móviles. "Nosotros lo vemos y cada vez crece más. No hay la cantidad de código malicioso que puede haber en Windows, pero hay", asegura.
"Otro problema con Android es que hay muchas versiones del sistema operativo y no es responsabilidad de Google actualizarlo, sino del operador. Si compras un teléfono con Android en España no siempre se va a actualizar --por ejemplo si ese dispositivo deja de venderse dejarán de actualizarlo para siempre--, con los riesgos que conlleva", ha apostillado.
LOS PELIGROS DEL INTERNET DE LAS COSAS
Otro de las cuestiones que están causando mayor alarma entre los expertos en ciberseguridad es la falta de control respecto al llamado Internet de las Cosas (IoT). Los aparatos conectados son cada vez más habituales en hogares y oficinas y pueden ser usados por los cibercriminales para llevar a cabo ataques a gran escala.
Es el caso del reciente ataque de denegación del servicio (DDoS) que utilizó aparatos conectados --como cámaras web o grabadoras digitales-- para distribuir el 'malware' Mirai y tumbar algunos servicios de Internet en Estados Unidos. Desde entonces los expertos en ciberseguridad han analizado a fondo el alcance de esta amenaza.
Sbampato explica que las empresas de seguridad se encuentran con una situación difícil de solucionar porque cada aparato cuenta con un sistema operativo diferente, lo que hace muy complicado proporcionar una herramienta global para atajar este tipo de ataques. A esto se añade las "prisas" de las compañías por ofrecer este tipo de productos, lo que provoca que se preste menos atención en las cuestiones relacionadas con la seguridad.
Ante este panorama, el experto de ESET recomienda a los usuarios "detectar si el 'router' de casa está actualizado o no". "Si no lo tienes con la ultima versión del sistema es un punto de acceso claro para 'malware'", indica. Los nuevos productos de ESET agregan nuevas herramientas que detectan este tipo de 'brechas' de seguridad en nuestro hogar conectado.
Este tipo de ataques a gran escala, que tienen repercusión en los medios de comunicación internacionales, provocan "un gran pico de visitas" en la página de ESET. "La gente busca información, se nota más interés acerca de los seguridad en la Red, pero las ventas de productos no crecen en la misma proporción y al final no se le pone solución", agrega Sbampato.
EN EL 'TOP-3' DE EMPRESAS DE CIBERSEGURIDAD
ESET se ha marcado el objetivo de entrar en el 'TOP-3' de empresas de ciberseguridad de cara al año 2020. Para ello, de momento la compañía ha apostado por "incrementar la oferta de productos para empresas" y "la presencia en los países claves", como Estados Unidos, Japón y Australia, así como algunos países de Europa Occidental, incluida España.
"Estamos enfocándonos más en empresas, donde el sistema era la típica herramienta de seguridad, con antivirus, antispam, etc. Ahora ofrecemos nuevas opciones, como es 'Enterprise Inspector', que da el administrador la oportunidad de revisar lo que ha pasado en su sistema.
En este sentido, Sbampato ha advertido de que los "presupuestos de seguridad no se incrementan a la misma velocidad que los riesgos" y añade que, aunque a las empresas grandes "no hay que convencerlas de la importancia de tener un sistema de seguridad", las Pymes suelen buscar soluciones gratuitas, que no están preparadas para ellos.
"Ante esta realidad, buscamos asociarnos con universidades técnicas y formar a una nueva generación de expertos en ciberseguridad, porque la forma de cambiar esta mentalidad pasa por que el responsable de sistemas de la empresa sea consciente de la importancia de contar con un sistema de seguridad potente", concluye Sbampato.