- Las
personas crearon en promedio 16 cuentas nuevas durante la pandemia -de
acuerdo con la encuesta- y el 83% reutilizó contraseñas en varias de sus
cuentas.
- Casi
1 de cada 2 baby boomers encuestados en México prefieren realizar un
pedido mediante una aplicación o un sitio web potencialmente inseguro en
vez de llamar o visitar un lugar en persona.
Ciudad de México, México.- 15 de junio de 2021 - IBM
Security anunció hoy los resultados de una encuesta global que examina
los comportamientos digitales de los consumidores durante la pandemia,
así como el impacto potencial que pueden tener en la ciberseguridad en
el largo plazo. Con una sociedad acostumbrada cada vez más a lo digital
como primer canal de interacción, el estudio reveló que las preferencias
por la conveniencia a menudo restan importancia a las preocupaciones de
seguridad y privacidad de las personas encuestadas, lo que deriva en la
elección de contraseñas inseguras y otros comportamientos relacionados
con la ciberseguridad.
El
enfoque laxo de los consumidores hacia la seguridad, combinado con la
rápida transformación digital por parte de las empresas durante la
pandemia, puede aumentar el ‘arsenal’ disponible para que los atacantes
propaguen ciberataques en todas las industrias, desde ransomware
hasta robo de datos. Según el IBM Security X-Force, los malos hábitos de
seguridad personal también se podrían trasladar al lugar de trabajo y
conducir a costosos incidentes de seguridad para las organizaciones, con
credenciales de usuario comprometidas que representaron una de las
principales fuentes de ciberataques reportados en 2020.
La encuesta global a
22.000 personas en 22 mercados, realizada por Morning Consult en nombre
de IBM Security, identificó los siguientes efectos de la pandemia en
los comportamientos de seguridad del consumidor:
- Los protocolos de pandemia pasarán, el boom digital quedará: Las
personas encuestadas crearon en promedio 16 nuevas cuentas en línea
durante la pandemia, siendo parte del equivalente de miles de millones
de nuevas cuentas creadas en todo el mundo. Con el 45% reportando que no
planea eliminar o desactivar estas nuevas cuentas, esos consumidores
tendrán una mayor huella digital en los próximos años, lo cual amplía en
gran medida la superficie de ataque de los ciberdelincuentes.
- La sobrecarga de cuentas condujo a la fatiga de las contraseñas: El
aumento en la cantidad de cuentas digitales ha llevado a
comportamientos laxos en contraseñas entre los encuestados, el 83%
admite que reutilizan las credenciales al menos parte del tiempo. Esto
significa que muchas de las nuevas cuentas creadas durante la pandemia
probablemente se basaron en combinaciones de correo electrónico y
contraseña reutilizadas, que ya podrían haber estado expuestas a través
de filtraciones de datos durante la última década.
- La comodidad a menudo pesó más que la seguridad y la privacidad: Casi
1 de cada 2 baby boomers encuestados en México, preferiría realizar un
pedido mediante una aplicación o sitio web potencialmente inseguro en
lugar de llamar o ir a una ubicación física en persona. Con estos
usuarios más propensos a pasar por alto las preocupaciones de seguridad
por la conveniencia de los pedidos digitales, es probable que la carga
de la seguridad recaiga aún más en las empresas que brindan estos
servicios para evitar el fraude.
Conforme
los consumidores se inclinan más hacia las interacciones digitales,
estos comportamientos también tienen el potencial de estimular la
adopción de tecnologías emergentes en una variedad de entornos, desde
telesalud hasta la identidad digital.
“La
pandemia ha causado un aumento de nuevas cuentas en línea, pero la
creciente preferencia de la sociedad por la conveniencia digital puede
tener un costo para la seguridad y la privacidad de los datos”, comentó Charles Henderson, Global Managing Partner y Director de IBM Security X-Force.
“Las organizaciones ahora deben considerar los efectos de esta
dependencia digital en su perfil de riesgo de seguridad. Con contraseñas
volviéndose cada vez menos confiables, una forma en que las
organizaciones pueden adaptarse, más allá de la autenticación
multi-factor, es optar por un enfoque de 'confianza cero', aplicando
inteligencia artificial y analítica avanzados en todo el proceso para
detectar amenazas potenciales, en lugar de asumir que un usuario es
confiable luego de la autenticación”.
Los consumidores informan altas expectativas de facilidad de acceso
La
encuesta mostró una variedad de comportamientos de los consumidores que
inciden en el panorama de la ciberseguridad actual y a futuro. A medida
que las personas aprovechan más las interacciones digitales en más
ámbitos de su vida, la encuesta encontró que muchos tienen mayores
expectativas de facilidad de acceso y uso.
- Regla de los 5 minutos: Según la encuesta, 2 de 3 encuestados en México (65%) espera dedicar menos de 5 minutos a configurar una nueva cuenta digital.
- Tres intentos y fuera: A
nivel mundial, los encuestados harían hasta 3-4 inicios de sesión antes
de restablecer su contraseña. Estos restablecimientos no solo cuestan
dinero a las empresas, sino que también pueden representar amenazas para
la seguridad si se usan en combinación con una cuenta de correo
electrónico ya comprometida.
- Contraseñas de memoria: El
40% de los encuestados guarda la información de cuentas digitales en su
memoria (el método más común), mientras que el 23% escribe esa
información en papel.
- Autenticación multi-factor: Si
bien la reutilización de contraseñas es un problema creciente, agregar
un factor adicional de verificación para transacciones de mayor riesgo
puede ayudar a reducir el peligro de que la cuenta se vea comprometida.
La encuesta reveló que alrededor de dos terceras partes de las personas
encuestadas a nivel mundial habían utilizado la autenticación
multi-factor en las semanas previas la encuesta.
Profundizar en el cuidado de la salud digital
Durante
la pandemia, los canales digitales se convirtieron en un componente
crucial para abordar las demandas masivas de vacunas, pruebas y
tratamiento de COVID-19. La adopción por parte de los consumidores de
una amplia variedad de canales digitales para los servicios relacionados
con COVID-19 puede estimular una mayor interacción digital con los
proveedores de atención médica en el futuro al reducir la barrera de
entrada para nuevos usuarios, según un análisis de IBM Security. De acuerdo con la encuesta:
- Los consumidores interactuaron con servicios relacionados con la pandemia a través de algún tipo de canal digital (web, aplicación móvil, correo electrónico y mensaje de texto).
- Si
bien los sitios y aplicaciones web fueron el método más común de
interacción digital, las aplicaciones móviles también tuvieron un uso
significativo, principalmente en personas entre los 18-34 años.
A
medida que los proveedores de atención médica avancen hacia la
telemedicina, será cada vez más importante para sus protocolos de
seguridad que estén diseñados para sobrellevar este cambio, desde
mantener en línea los sistemas informáticos críticos hasta proteger los
datos confidenciales de los pacientes y el cumplimiento continuo de las
regulaciones. Esto incluye la segmentación de datos y la implementación
de controles estrictos para que los usuarios solo puedan acceder a
sistemas y datos específicos, limitando el impacto de un eventual
compromiso de una cuenta o dispositivo. Para prepararse ante ataques de ransomware
y extorsión, los datos del paciente deben estar encriptados,
preferiblemente en todo momento, y debe haber copias de seguridad
confiables para que los sistemas y los datos se puedan restaurar
rápidamente con una interrupción mínima.
Allanando el camino para las credenciales digitales
El
concepto de pases de salud digitales, o los denominados pasaportes de
vacunas, presentaron a los consumidores un caso de uso real para las
credenciales digitales, que ofrecen un enfoque basado en tecnología para
verificar aspectos específicos de nuestra identidad. De acuerdo con la
encuesta, el 51% de los adultos encuestados dicen estar familiarizados
con el concepto de credenciales digitales, y es probable que el 75% las
adopte si se vuelven comúnmente aceptables.
La
exposición a la idea de una comprobación de identidad digitalizada
durante la pandemia puede ayudar a impulsar una adopción más amplia de
sistemas modernizados de identidad digital, que podrían reemplazar
potencialmente la necesidad de medios tradicionales de identificación,
como pasaportes y licencias de conducir, ofreciendo a los consumidores
una forma para proporcionar la información limitada que se requiere para
una transacción específica. Si bien, aprovechar una modalidad digital
de identificación también tiene el potencial de crear un modelo
sostenible para el futuro, se deben implementar medidas de seguridad y
privacidad para ayudar a proteger contra la falsificación. Esto
requiere capacidades de soluciones blockchain para verificar y brindar la posibilidad de actualizar estas credenciales en el caso de que se vean comprometidas.
Cómo pueden adaptarse las organizaciones al cambiante panorama de la seguridad del consumidor
Las
empresas que se han vuelto cada vez más dependientes de una interacción
digital con los consumidores como resultado de la pandemia deben
considerar el impacto que esto tiene en sus perfiles de riesgo de
ciberseguridad. A la luz de los cambios en los comportamientos y
preferencias de los consumidores en torno a la conveniencia digital, IBM
Security sugiere a las organizaciones considerar las siguientes
recomendaciones de seguridad:
- Enfoque de confianza cero: En
vista del alza de los riesgos, las empresas deben considerar
evolucionar hacia un enfoque de seguridad de "confianza cero", que opera
bajo el supuesto de que una identidad autenticada, o la propia red, ya
pueden estar comprometidas y, por lo tanto, valida continuamente las
condiciones de conexión entre usuarios, datos y recursos, para
determinar la autorización y la necesidad de acceder a la información.
Este enfoque requiere que las empresas unifiquen sus datos de seguridad y
enfoque, con el objetivo de abarcar en forma envolvente el contexto de
seguridad alrededor de cada usuario, dispositivo e interacción.
- Modernización de la Gestión de Identidad y Acceso del consumidor: Para
las empresas que desean seguir aprovechando los canales digitales para
interactuar con el consumidor, proporcionar un proceso de autenticación
continuo es importante. Invertir en una estrategia modernizada de
Gestión de Identidad y Acceso del Consumidor (CIAM, por sus siglas en
inglés) puede ayudar a las organizaciones a aumentar la interacción
digital, ofrecer una experiencia de usuario sin fricciones en las
diferentes plataformas digitales y utilizar análisis de comportamientos
para ayudar a disminuir el riesgo de uso fraudulento de las cuentas.
- Protección de datos y privacidad: Más
usuarios digitales significa que las empresas también tendrán más datos
sensibles de los consumidores que proteger. Dado que las filtraciones
de datos cuestan en promedio USD 3,86 millones de dólares a las empresas
estudiadas,
las organizaciones deben implementar fuertes controles de seguridad de
datos para proteger contra el acceso no autorizado, desde monitorear
datos para detectar actividades sospechosas, hasta encriptar datos
sensibles donde sea que viajen. Las empresas también deben implementar
las políticas de privacidad adecuadas en su infraestructura local y en
la nube para ayudarles a mantener la confianza del consumidor.
- Poner la seguridad a prueba: Con
el uso y dependencia en las plataformas digitales cambiando
rápidamente, las organizaciones deben considerar la realización de
pruebas dedicadas para verificar que las estrategias y tecnologías de
seguridad en las que antes confiaban sigan siendo válidas en este nuevo
escenario. Reevaluar la efectividad de los planes de respuesta a
incidentes y probar las aplicaciones para detectar vulnerabilidades de
seguridad son componentes importantes de este proceso.
Para ver el informe completo visite: http://ibm.biz/IBMSecurity_ConsumerSurvey
