Malas prácticas de ciberseguridad aumentaron en pandemia

Los malos hábitos de ciberseguridad personal también se podrían trasladar el lugar de trabajo, indicó un informe de IBM Security.

fraude digital Latinoamérica
Fraude digital Latinoamérica. Imagen: Archivo Valora Analitik.

Los malos hábitos de seguridad personal también se podrían trasladar el lugar de trabajo, indicó un informe de IBM Security.

IBM Security anunció los resultados de una encuesta global que examina los comportamientos digitales de los consumidores durante la pandemia, así como el impacto potencial que pueden tener en la ciberseguridad en el largo plazo.

Con una sociedad acostumbrada cada vez más a lo digital como primer canal de interacción, el estudio reveló que las preferencias por la conveniencia a menudo restan importancia a las preocupaciones de seguridad y privacidad de las personas encuestadas, lo que deriva en la elección de contraseñas inseguras y otros comportamientos relacionados con la ciberseguridad. Vea más en Finanzas Personales.

El enfoque laxo de los consumidores hacia la seguridad, combinado con la rápida transformación digital por parte de las empresas durante la pandemia, puede aumentar el ‘arsenal’ disponible para que los atacantes propaguen ciberataques en todas las industrias, desde ransomware hasta robo de datos.

Según el IBM Security X-Force, los malos hábitos de seguridad personal también se podrían trasladar al lugar de trabajo y conducir a costosos incidentes de seguridad para las organizaciones, con credenciales de usuario comprometidas que representaron una de las principales fuentes de ciberataques reportados en 2020.

La encuesta global a 22.000 personas en 22 mercados, realizada por Morning Consult en nombre de IBM Security, identificó los siguientes efectos de la pandemia en los comportamientos de seguridad del consumidor: 

  • Los protocolos de pandemia pasarán, el boom digital quedará: Las personas encuestadas crearon en promedio 15 nuevas cuentas en línea durante la pandemia, siendo parte del equivalente de miles de millones de nuevas cuentas creadas en todo el mundo. Con el 48% reportando que no planea eliminar o desactivar estas nuevas cuentas, esos consumidores tendrán una mayor huella digital en los próximos años, lo cual amplía en gran medida la superficie de ataque de los ciberdelincuentes.
  • La sobrecarga de cuentas condujo a la fatiga de las contraseñas: El aumento en la cantidad de cuentas digitales ha llevado a comportamientos laxos en contraseñas entre los encuestados, 7 de cada 10 admite que reutilizan las credenciales al menos parte del tiempo. Esto significa que muchas de las nuevas cuentas creadas durante la pandemia probablemente se basaron en combinaciones de correo electrónico y contraseña reutilizadas, que ya podrían haber estado expuestas a través de filtraciones de datos durante la última década.
  • La comodidad a menudo pesó más que la seguridad y la privacidad: Uno de cada tres (32%) de los encuestados millennials preferiría realizar un pedido mediante una aplicación o sitio web potencialmente inseguro en lugar de llamar o ir a una ubicación física en persona. Con estos usuarios más propensos a pasar por alto las preocupaciones de seguridad por la conveniencia de los pedidos digitales, es probable que la carga de la seguridad recaiga aún más en las empresas que brindan estos servicios para evitar el fraude.

Destacado: Día de las mipymes: ¿cómo avanzan en ciberseguridad?

Conforme los consumidores se inclinan más hacia las interacciones digitales, estos comportamientos también tienen el potencial de estimular la adopción de tecnologías emergentes en una variedad de entornos, desde telesalud hasta la identidad digital.

“La pandemia ha causado un aumento de nuevas cuentas en línea, pero la creciente preferencia de la sociedad por la conveniencia digital puede tener un costo para la seguridad y la privacidad de los datos”, comentó Charles Henderson, Global Managing Partner y Director de IBM Security X-Force. “Las organizaciones ahora deben considerar los efectos de esta dependencia digital en su perfil de riesgo de seguridad. Con contraseñas volviéndose cada vez menos confiables, una forma en que las organizaciones pueden adaptarse, más allá de la autenticación multi-factor, es optar por un enfoque de ‘confianza cero’, aplicando inteligencia artificial y analítica avanzados en todo el proceso para detectar amenazas potenciales, en lugar de asumir que un usuario es confiable luego de la autenticación”.

Los consumidores informan altas expectativas de facilidad de acceso

La encuesta mostró una variedad de comportamientos de los consumidores que inciden en el panorama de la ciberseguridad actual y a futuro. A medida que las personas aprovechan más las interacciones digitales en más ámbitos de su vida, la encuesta encontró que muchos tienen mayores expectativas de facilidad de acceso y uso. 

Regla de los 5 minutos: Según la encuesta, dos de cada tres encuestados colombianos espera dedicar menos de 5 minutos a configurar una nueva cuenta digital.

Tres intentos y fuera: A nivel mundial, los encuestados harían hasta 3-4 inicios de sesión antes de restablecer su contraseña. Estos restablecimientos no solo cuestan dinero a las empresas, sino que también pueden representar amenazas para la seguridad si se usan en combinación con una cuenta de correo electrónico ya comprometida.

Contraseñas de memoria: El 50% de los encuestados en Colombia guarda la información de cuentas digitales en su memoria (el método más común), mientras que el 29% escribe esa información en papel.

Autenticación multi-factor: Si bien la reutilización de contraseñas es un problema creciente, agregar un factor adicional de verificación para transacciones de mayor riesgo puede ayudar a reducir el peligro de que la cuenta se vea comprometida. La encuesta reveló que alrededor de dos terceras partes de las personas encuestadas a nivel mundial habían utilizado la autenticación multi-factor en las semanas previas la encuesta.

Profundizar en el cuidado de la salud digital

Durante la pandemia, los canales digitales se convirtieron en un componente crucial para abordar las demandas masivas de vacunas, pruebas y tratamiento de Covid-19. La adopción por parte de los consumidores de una amplia variedad de canales digitales para los servicios relacionados con Covid-19 puede estimular una mayor interacción digital con los proveedores de atención médica en el futuro al reducir la barrera de entrada para nuevos usuarios, según un análisis de IBM Security. De acuerdo a la encuesta: 

  • Los consumidores interactuaron con servicios relacionados con la pandemia a través de algún tipo de canal digital (web, aplicación móvil, correo electrónico y mensaje de texto).
  • Si bien los sitios y aplicaciones web fueron el método más común de interacción digital, las aplicaciones móviles también tuvieron un uso significativo, principalmente en personas entre los 18-34 años.

A medida que los proveedores de atención médica avancen hacia la telemedicina, será cada vez más importante para sus protocolos de seguridad que estén diseñados para sobrellevar este cambio, desde mantener en línea los sistemas informáticos críticos hasta proteger los datos confidenciales de los pacientes y el cumplimiento continuo de las regulaciones.

Esto incluye la segmentación de datos y la implementación de controles estrictos para que los usuarios solo puedan acceder a sistemas y datos específicos, limitando el impacto de un eventual compromiso de una cuenta o dispositivo.

Para prepararse ante ataques de ransomware y extorsión, los datos del paciente deben estar encriptados, preferiblemente en todo momento, y debe haber copias de seguridad confiables para que los sistemas y los datos se puedan restaurar rápidamente con una interrupción mínima.

Convierta a Valora Analitik en su fuente de noticias