WASHINGTON – 29 de septiembre de 2022 – La National Cybersecurity Alliance y CybSafe, la principal plataforma de riesgo conductual, anunciaron hoy el lanzamiento de ¡Oh Behave! Informe Anual sobre Actitudes y Comportamientos de Ciberseguridad 2022. Tras encuestar a 3,000 personas en Estados Unidos, el Reino Unido y Canadá, la investigación examinó comportamientos, actitudes y tendencias clave de ciberseguridad de cara al Mes de la Concientización sobre la Ciberseguridad.

El informe encontró que la conectividad de los usuarios a Internet está en su punto más alto de todos los tiempos, con 45% de los encuestados indicando que siempre están en línea. El aumento de la conectividad, sumado a un incremento en los ciberataques, ha dejado a los usuarios preocupados por el ciberdelito y temiendo ser blanco de ciberdelincuentes. Estas preocupaciones no carecen de fundamento. De más de 1,700 incidentes de ciberdelito que fueron divulgados por los participantes, 36% fueron ataques de phishing que llevaron a la pérdida de dinero o datos, mientras que 24% informó haber sido víctima de robo de identidad.

“La ciberseguridad ya no es un campo que simplemente pueda delegarse”, dijo Lisa Plaggemier, directora ejecutiva de la National Cybersecurity Alliance. “En un mundo en el que las personas, las empresas y las organizaciones de todo tipo dependen cada vez más de dispositivos digitales para llevar a cabo actividades cotidianas, todos tienen un papel que desempeñar en la protección de los datos y la información. Por eso es tan importante evaluar de forma constante dónde se ubican las personas en todos los temas involucrados en el panorama de la ciberseguridad, para que podamos trabajar juntos y construir una comunidad de ciberseguridad más fuerte que pueda hacer frente a los actores maliciosos.”

“Una de las mayores ideas erróneas es creer que las personas son el eslabón más débil en ciberseguridad”, dijo Oz Alashe, director ejecutivo y fundador de CybSafe. “La combinación de amenazas en evolución, sumada a que más personas acceden a internet a diario por trabajo y recreación, significa que el riesgo de ciberseguridad relacionado con las personas debe reevaluarse. También hace que la educación y la implementación de prácticas fundamentales de ciberseguridad sean más importantes que nunca”

A continuación, se presenta un resumen de los principales hallazgos del informe:

Casi dos tercios de los usuarios de tecnología no tienen acceso a conocimientos de ciberseguridad 

Según los resultados del estudio, aunque más de la mitad (58%) de los usuarios de tecnología que tenían acceso a capacitación o educación en ciberseguridad indicaron que eran mejores para reconocer mensajes de phishing y ataques relacionados, 34% aun así fue víctima de al menos un tipo de ciberdelito. Y aunque casi la mitad de los encuestados afirma estar “siempre conectado a Internet”, dos tercios (62%) de los usuarios no tienen acceso a conocimientos de ciberseguridad en absoluto y un tercio depende de la ayuda de amigos y familiares.

“Aunque la educación en ciberseguridad es una herramienta crucial para ayudar a las personas a proteger mejor sus datos personales, es solo un componente de lo que debería ser un enfoque integral para salvaguardar los dispositivos de los usuarios y su información personal”, dijo Plaggemier. “Los atacantes se están volviendo más agresivos y, al mismo tiempo, más exitosos para aprovecharse del usuario promedio, lo que significa que debe haber un cambio cultural completo para transformar la manera en que integramos, abordamos y afianzamos mejores prácticas de ciberseguridad dentro de la vida diaria de las personas.”

El ciberdelito sigue siendo frecuente, pero está drásticamente subdenunciado 

Las estafas románticas y el ciberacoso continúan en aumento, aunque siguen estando significativamente subdenunciados –particularmente en EE. UU. Los participantes en EE. UU. tuvieron consistentemente más probabilidades de haber sido víctimas de ciberdelito. Además, 20% de los millennials y 18% de la Generación Z habían sufrido robo de identidad al menos una vez. En comparación, 27% de los millennials y 34% de la Generación Z habían perdido dinero o datos debido a actividad cibernética dañina, como phishing. Esto difiere significativamente de los baby boomers, donde 92% informó no haber sufrido nunca robo de identidad, y 88% nunca había perdido dinero o datos debido a ciberataques. 

Esto se ve agravado por el hecho de que, entre los encuestados, 26% de las víctimas de robo de identidad y 31% de las víctimas de phishing no informaron sus incidentes directamente a los proveedores de servicios ni a las fuerzas del orden. Las cifras de denuncia en torno a las estafas románticas y el ciberacoso son aún peores, ya que 45% de las víctimas de estafas románticas y 48% de las víctimas de ciberacoso dijeron que no denunciaron los incidentes cuando ocurrieron. 

“La verdad es que estas cifras deberían ser mucho más altas. Es alarmante que tantos ciberdelitos no se denuncien a los canales y agencias pertinentes que pueden ayudar con la remediación”, dijo Alashe. “Lo que más preocupa es que nuestra investigación encontró que las razones más comunes para no denunciar –como no saber a quién denunciar el delito, no entender cómo alertar a las autoridades adecuadas y sentir que no tenía sentido denunciar el delito en absoluto– son cosas que debieron haberse abordado hace mucho tiempo. Denunciar es fundamental para la prevención de incidentes de ciberseguridad, así que necesitamos encontrar formas de aumentar la concientización tanto sobre la importancia de denunciar el ciberdelito como sobre cómo hacerlo exactamente. 

Priorizar la ciberseguridad es importante, pero frustrante para los usuarios

La investigación también reveló que, aunque el ciberdelito continúa, las personas no están subestimando las amenazas que este presenta. 57% de los encuestados expresó que estaba preocupado por el ciberdelito, y 43% consideró que probablemente sería objetivo de ciberdelito. Además, la mayoría de los encuestados (78%) considera que mantenerse seguro en línea es una prioridad y dos tercios (66%) creen que es ‘alcanzable’. 

Sin embargo, 46% de los encuestados se sintió frustrado al mantenerse seguro en línea, y 39% de los usuarios que intentan mantenerse seguros consideró que la información sobre cómo mantenerse seguro en línea es confusa. También persisten problemas importantes para entender cómo funcionan la ciberseguridad y los dispositivos. Casi un tercio (35%) presumió que sus dispositivos son automáticamente seguros. Y los participantes de los tres países, en general, dependieron de otros para respaldar datos e instalar el software más reciente.

“Estamos acercándonos a un punto en el que todos estarán conectados a internet todo el tiempo, y lamentablemente eso significa que todos tienen el potencial de ser vulnerables a ciberataques básicos”, dijo Plaggemier. “Las empresas, organizaciones, escuelas e incluso amigos y familiares necesitan hacer de la adopción de comportamientos de seguridad una prioridad. Aumentar la adopción y eliminar los obstáculos durante el proceso general de mantenerse a salvo y seguro necesita ser un enfoque en el que todos pongamos manos a la obra.”

La adopción de las mejores prácticas clave de ciberseguridad sigue rezagada 

La investigación de este año también reveló importantes deficiencias entre el público en general al adoptar muchas de las mejores prácticas de ciberseguridad más efectivas, como usar un administrador de contraseñas y autenticación multifactor (MFA), instalar actualizaciones de software y el mantenimiento general de las contraseñas. Por ejemplo:

• 36% de las personas no siempre crean contraseñas únicas ni siquiera la mayor parte del tiempo, mientras que solo 18% ha descargado un administrador de contraseñas.

• 43% de los encuestados dijo que nunca había oído hablar de MFA.

• 37% de las personas no tienen habilitadas las actualizaciones automáticas de software.

• Solo 43% de las personas dice que hace copias de seguridad de sus datos “siempre” o “muy a menudo.”

“MFA, los administradores de contraseñas y otras mejores prácticas de ciberseguridad “básicas” han demostrado ser increíblemente eficaces para frustrar a los ciberdelincuentes, y aun así la adopción sigue siendo un gran problema”, dijo Alashe. “Necesitamos encontrar la manera de superar las viejas percepciones erróneas de que estos pasos son molestos o engorrosos y sustituirlas por los hechos: estas herramientas pueden reducir significativamente las probabilidades de convertirse en víctima de ciberdelito.”

Para descargar el informe completo “¡Oh Behave! Informe anual sobre actitudes y comportamientos de ciberseguridad 2022,” visite: https://staysafeonline.org/online-safety-privacy-basics/oh-behave/ . Para más información sobre el Mes de la Concientización sobre la Ciberseguridad visite: https://staysafeonline.org/programs/cybersecurity-awareness-month/ 

Acerca del Mes de la Concientización sobre la Ciberseguridad 

El Mes de la Concientización sobre la Ciberseguridad está diseñado para involucrar y educar a socios del sector público y privado a través de eventos e iniciativas con el objetivo de crear conciencia sobre la ciberseguridad para aumentar la resiliencia de la Nación en caso de un incidente cibernético. Desde la proclamación presidencial que estableció el Mes de la Concientización sobre la Ciberseguridad en 2004, la iniciativa ha sido reconocida formalmente por el Congreso, los gobiernos federal, estatal y local, y líderes de la industria y el ámbito académico. Este esfuerzo unido es necesario para mantener un ciberespacio más seguro y resiliente, y que siga siendo una fuente de enorme oportunidad y crecimiento en los años venideros. Para más información, visite staysafeonline.org/cybersecurity-awareness-month/ 

Acerca de la National Cybersecurity Alliance

La National Cybersecurity Alliance es una organización sin fines de lucro con la misión de crear un mundo más seguro,

interconectado. Abogamos por el uso seguro de toda la tecnología y educamos a todos sobre la mejor manera de protegernos a nosotros mismos, a nuestras familias y a nuestras organizaciones del ciberdelito. Creamos alianzas sólidas entre gobiernos y corporaciones para amplificar nuestro mensaje y fomentar un mayor bien “digital”.

Nuestros esfuerzos principales incluyen el Mes de la Concientización sobre la Ciberseguridad (octubre); el Día de la Privacidad de los Datos (28 de enero); y CiberSeguridad para mi Negocio™, que ofrece seminarios web, recursos web y talleres para ayudar a las empresas a ser resistentes frente a los ciberataques y resilientes ante ellos. Para más información, visite https://staysafeonline.org.

Acerca de CybSafe

CybSafe es un software basado en la nube que reduce el riesgo organizacional mejorando las decisiones y comportamientos de seguridad de las personas. Educa, impulsa y ofrece asistencia cibernética personalizada y en tiempo real para los usuarios, para que puedan estar seguros en su vida digital diaria. Es la única solución de software de riesgo humano que ayuda a los profesionales de seguridad a dirigir comportamientos de seguridad específicos. También proporciona métricas de comportamiento de seguridad, cultura e informes de riesgo que le permiten anticiparse a los problemas de seguridad.

CybSafe se sustenta en un modelo de comportamiento humano basado en datos y aprovecha SebDB, la base de datos de comportamiento de seguridad más completa del mundo. Está diseñado para una fuerza laboral moderna y un entorno de trabajo híbrido.

Para más información, visite www.cybsafe.com.