“El panorama de amenazas a la ciberseguridad es tan complejo y diverso como siempre lo ha sido”, dijo Lisa Plaggemier, directora ejecutiva interina de National Cybersecurity Alliance. “Los titulares diarios sobre filtraciones de datos y ataques de ransomware son un testimonio de que el problema va empeorando, y aun así la mayoría de las personas no sabe cuáles son los pasos sencillos que pueden tomar para formar parte de la solución. Es fundamental comprender más a fondo tanto los desafíos que enfrentamos como las actitudes y comportamientos predominantes entre el público. Este informe servirá como un bloque fundamental para ayudar al sector tecnológico a construir un mundo digital más seguro, impulsando una mayor concientización y medidas proactivas.”

“La ciberseguridad trata de más que solo herramientas; trata de las personas”, dijo Oz Alashe, CEO y fundador de CybSafe. “Con demasiada frecuencia se deja de lado a las personas en las conversaciones sobre ciberseguridad. Este informe arroja luz sobre áreas pasadas por alto en la ecuación de la ciberseguridad y ha revelado hallazgos clave sobre áreas específicas que requieren mayor atención si queremos lograr un futuro digital más seguro.”

A continuación se presenta un resumen de los principales hallazgos del informe:

El ciberdelito se considera más común entre los millennials y la Generación Z

Según los resultados del estudio, los millennials (44%) y la Generación Z (51%) tienen más probabilidades de decir que han experimentado una amenaza cibernética que los baby boomers (21%). Además, el 25% de los millennials y el 24% de la Generación Z dijeron que les robaron la identidad una vez, en comparación con solo el 14% de los baby boomers. De hecho, el 79% de los baby boomers dijo que nunca había sido víctima de ciberdelincuencia.

“A pesar del mito de que las personas mayores son más propensas a ser vulnerables a los ciberdelincuentes y sus tácticas, nuestra investigación ha revelado que las generaciones más jóvenes tienen muchas más probabilidades de reconocer que han sido víctimas de ciberdelito”, dijo Plaggemier. “Es un recordatorio contundente para la industria tecnológica de que no podemos dar por sentada la concientización sobre ciberseguridad en ningún grupo demográfico y debemos centrarnos en los matices de cada grupo distinto. Y, claramente, debemos replantearnos la percepción de que las personas más jóvenes son más expertas en tecnología y participan con más frecuencia en las mejores prácticas de ciberseguridad que los usuarios de tecnología de mayor edad.”

El público no adopta las mejores prácticas de seguridad

Según el informe, la respuesta del público y la implementación de las mejores prácticas comúnmente conocidas, incluidas las contraseñas seguras, la autenticación multifactor (MFA) y otras, son, como mucho, tibias. Los hallazgos sobre las mejores prácticas incluyen:

• Higiene deficiente de contraseñas: Menos de la mitad (46%) de los encuestados dice usar una contraseña diferente para cuentas importantes en línea, y el 20% dice que “nunca” o “raramente” lo hace. Además, solo el 43% dijo que crea una contraseña larga y única “siempre” o “muy a menudo”.

• MFA sigue siendo un misterio: Casi la mitad (48%) de los encuestados dice que “nunca ha oído hablar de MFA”.

• La instalación de actualizaciones de software va con retraso: Casi un tercio (31%) de los encuestados dice que “a veces”, “raramente” o “nunca” instala actualizaciones de software.

“Existe una clara desconexión entre la industria tecnológica y el público cuando se trata de impulsar la adopción de las mejores prácticas de ciberseguridad”, dijo Alashe. “Existe una prueba abrumadora de que las mejores prácticas sencillas, como contraseñas seguras, MFA e instalar actualizaciones con regularidad, pueden hacer maravillas para mejorar la ciberseguridad general. En última instancia, no existe un enfoque único para todos cuando se trata de ciberseguridad. Para revertir esta tendencia y lograr que las personas adopten comportamientos en línea seguros de una manera más significativa, debemos adoptar una perspectiva más centrada en el ser humano y comprender las implicaciones conductuales que están impulsando esta desconexión.”

Los desafíos de los reportes socavan la ciberseguridad

Según el informe, el 34% de las personas ha sido víctima personalmente de una brecha de ciberseguridad. De estas personas, el 18% dice haber sido víctima más de una vez y el 19% de los encuestados dijo que también ha sido víctima de robo de identidad. De quienes fueron víctimas de ciberdelito, el 61% dijo no haber reportado el incidente. Además, solo el 22% de los encuestados dijo que “siempre” reportaba un intento de phishing, uno de los principales tipos de amenazas utilizados por los ciberdelincuentes. Curiosamente, solo el 29% de las personas indicó que no se sentía intimidada por la ciberseguridad.

“La industria tecnológica depende de los reportes como uno de los pilares clave para identificar y detener a los actores maliciosos, pero incluso quienes se ven afectados directamente por el ciberdelito, de manera rutinaria no notifican a las partes apropiadas que ha ocurrido un incidente”, dijo Alashe. “En la vida diaria, es natural que las personas reporten un delito si ven uno; sin embargo, este comportamiento no se está replicando con el ciberdelito. Es crucial que los profesionales de la ciberseguridad lleguen al fondo de por qué ocurre esto, ya que aumentar las tasas de reporte entre las personas será fundamental para liberar tiempo a los profesionales de ciberseguridad, ayudándolos a priorizar amenazas y ajustar sus estrategias.”

Acceso limitado a la capacitación en ciberseguridad

Según el informe, el 64% de los encuestados no tiene acceso a capacitación en ciberseguridad, mientras que más de una cuarta parte (27%) de quienes sí tienen acceso elige no usarla.

“A pesar del aumento continuo de ataques de ciberseguridad increíblemente sofisticados, la gran mayoría de los empleadores y fabricantes de tecnología no logra dotar a las personas de las herramientas y el conocimiento que necesitan para identificar, evitar y reportar las ciberamenazas”, dijo Plaggemier. “El éxito de la ciberseguridad depende en gran medida de las acciones de las personas comunes, y a menos que podamos hacer crecer de forma drástica nuestra infraestructura de capacitación y educación, seguiremos siendo enormemente vulnerables a los actores maliciosos.”

Para descargar el informe completo Oh Behave! The annual Cybersecurity Attitudes and Behaviors Report 2021, visite: https://stagestaysafe.wpengine.com/resource/oh-behave-2021/. Para obtener más información sobre Mes de la Concientización sobre la Ciberseguridad, visite: https://stagestaysafe.wpengine.com/cybersecurity-awareness-month/.

Acerca de Mes de la Concientización sobre la Ciberseguridad

Mes de la Concientización sobre la Ciberseguridad está diseñado para involucrar y educar a socios del sector público y privado a través de eventos e iniciativas con el objetivo de aumentar la concientización sobre la ciberseguridad para incrementar la resiliencia de la Nación en caso de un incidente cibernético. Desde la proclamación presidencial que estableció Mes de la Concientización sobre la Ciberseguridad en 2004, la iniciativa ha sido reconocida formalmente por el Congreso, gobiernos federales, estatales y locales, y líderes de la industria y la academia. Este esfuerzo unificado es necesario para mantener un ciberespacio que sea más seguro y resiliente, y que siga siendo una fuente de enormes oportunidades y crecimiento en los años venideros. Para más información, visite stagestaysafe.wpengine.com/cybersecurity-awareness-month/

Acerca de National Cybersecurity Alliance

National Cybersecurity Alliance es una organización sin fines de lucro cuya misión es crear un mundo más seguro e interconectado. Abogamos por el uso seguro de toda la tecnología y educamos a todos sobre la mejor manera de protegernos a nosotros mismos, a nuestras familias y a nuestras organizaciones contra la ciberdelincuencia. Creamos alianzas sólidas entre gobiernos y corporaciones para amplificar nuestro mensaje y fomentar un mayor bien “digital”. Nuestros esfuerzos principales incluyen Mes de la Concientización sobre la Ciberseguridad (octubre); Día de la Privacidad de los Datos (28 de enero); y CiberSeguridad para mi Negocio™, que ofrece seminarios web, recursos en línea y talleres para ayudar a las empresas a ser resistentes y resilientes frente a los ciberataques. Para más información, visite https://stagestaysafe.wpengine.com.

Acerca de CybSafe

CybSafe es una empresa británica de software de ciberseguridad y análisis de datos enfocada en la seguridad conductual, que trabaja para facilitar la gestión del riesgo cibernético humano. Con un equipo formado por psicólogos, científicos del comportamiento y expertos en seguridad, CybSafe ofrece una serie de iniciativas líderes de investigación en seguridad orientadas a comprender mejor la toma de decisiones humana y el comportamiento de seguridad. CybSafe está diseñado para la fuerza laboral moderna e híbrida y tiene la misión de revolucionar la manera en que la sociedad aborda el aspecto humano de la ciberseguridad.

En el centro de la plataforma de seguridad conductual de CybSafe está SebDB, la base de datos de comportamientos de seguridad más completa del mundo, que ofrece información sobre cada comportamiento de seguridad capaz de minimizar el riesgo cibernético humano. Aprovechando SebDB, CybSafe ha desarrollado un marco propio de clasificación conductual que, combinado con modelos de datos en evolución, significa que la plataforma de CybSafe permite a los equipos de seguridad anticiparse a los problemas de seguridad antes de que ocurran.

Para más información, visite www.cybsafe.com