WASHINGTON – 3 de octubre de 2023 – La National Cybersecurity Alliance (NCA), la principal organización sin fines de lucro del país que impulsa un mundo más seguro e interconectado, y CybSafe, la plataforma líder de riesgo conductual, anunciaron hoy el lanzamiento de ¡Oh Behave! Informe Anual 2023 sobre Actitudes y Comportamientos en Ciberseguridad. Con encuestas a más de 6,000 personas en Estados Unidos, Reino Unido, Canadá, Alemania, Francia y Nueva Zelanda, la investigación examinó comportamientos, actitudes y tendencias clave de ciberseguridad antes del Mes de la Concientización sobre la Ciberseguridad.

Los hallazgos de la encuesta destacan un cambio en la manera en que los estadounidenses ven la ciberseguridad, a medida que cada vez más personas comprenden la importancia de mantenerse seguras en línea. Una mayoría significativa (79%) ahora reconoce la autenticación multifactor (MFA) y, de forma alentadora, el 70% dentro de este grupo la está usando activamente para mejorar su seguridad en línea de manera habitual. Sin embargo, a pesar de estas tendencias positivas, existen preocupaciones sobre el acceso a capacitación adecuada; según la encuesta, solo el 44% de los participantes en Estados Unidos reportó tener acceso a programas de capacitación en ciberseguridad.

“El aumento de medidas proactivas de ciberseguridad en EE. UU. es alentador, ya que muestra una mejor conciencia de las amenazas y disposición para responder”, dijo Lisa Plaggemier, directora ejecutiva de la National Cybersecurity Alliance. “Sin embargo, hacer hincapié en la necesidad de medidas de ciberseguridad asequibles, accesibles e integrales para proteger a las personas, tanto desde el sector privado como desde el público, será primordial en un mundo cada vez más digital”.

“Aunque la mejor conciencia del último año sugiere que el público va en la dirección correcta, el siguiente paso es convertir esa conciencia en acciones que brinden protección real. A medida que las personas toman conciencia de las amenazas, debemos animarlas a actuar y a usar las herramientas disponibles para protegerse en línea”, dijo Oz Alashe, director ejecutivo y fundador de CybSafe. “Además, la percepción de los altos costos asociados con la protección en línea que muestran nuestros hallazgos resalta la importancia de mostrar y ofrecer soluciones de ciberseguridad asequibles y accesibles para todas las personas”.

La activa contribución de CybSafe mejoró enormemente este estudio colaborativo de ciberseguridad, aportando información avanzada y análisis del comportamiento. Además, el patrocinio de Iris® Powered by Generali y la colaboración con CERT-NZ reforzaron la perspectiva global del estudio, ofreciendo información invaluable sobre los panoramas cibernéticos de Nueva Zelanda y Alemania, y fomentando así un análisis integral de las actitudes y los comportamientos en ciberseguridad.

Resumen de los hallazgos clave del informe:

La concientización y la adopción de medidas de ciberseguridad siguen creciendo

En EE. UU., ha habido un aumento considerable en la concientización sobre ciberseguridad, con un 79% de los encuestados que demostraron estar familiarizados con la MFA. Cabe destacar que la mayoría (70%) de quienes han oído hablar de la medida de seguridad saben cómo usar MFA e incorporan regularmente esta herramienta en sus medidas de seguridad en línea, lo que subraya su creciente compromiso con la protección de sus cuentas digitales. Además, la adopción de administradores de contraseñas ha avanzado significativamente, con un 38% de los estadounidenses utilizando estas herramientas para reforzar la seguridad de sus contraseñas. Estos hallazgos reflejan una tendencia prometedora, que indica que los estadounidenses están cada vez mejor informados y son más proactivos en sus esfuerzos de ciberseguridad.

La adopción de prácticas proactivas de ciberseguridad muestra señales prometedoras

Los ciudadanos estadounidenses están adoptando enfoques proactivos para fortalecer su protección en línea. En EE. UU., el 61% de los encuestados demuestra un fuerte compromiso con mantenerse informado sobre las actualizaciones de seguridad mediante la actualización constante de su software y sus aplicaciones; el 33% lo hace siempre y otro 28% muy a menudo. Además, una mayoría significativa (69%) expresa confianza en su capacidad para identificar intentos de phishing, lo que indica una mejor conciencia de las amenazas digitales. Esta nueva confianza se traduce en acciones, ya que el 51% de los estadounidenses reporta activamente los ciberdelitos, en particular los casos de phishing. 

Aunque cada vez más personas toman medidas proactivas para proteger su vida digital, la encuesta encontró que el 39% de los participantes expresó frustración y el 37% se sintió intimidado por el proceso de mantenerse seguro en línea. Estas percepciones se observaron a nivel mundial y subrayan la necesidad de soluciones de ciberseguridad fáciles de usar, o de soluciones seguras desde el diseño y por defecto, lo que significa que la seguridad ocurre detrás de escena y no requiere acción por parte del usuario final. Cerrar estas brechas es fundamental para empoderar a los usuarios y fomentar la adopción generalizada de prácticas eficaces de ciberseguridad, fortaleciendo en última instancia el panorama de seguridad digital.

Las preocupaciones y la victimización van en aumento 

Las preocupaciones sobre ciberseguridad se han intensificado en EE. UU., con el 61% de los participantes expresando inquietud por convertirse en víctimas de ciberdelitos. Este nivel elevado de conciencia probablemente surge de una mayor probabilidad de ataque. Los estadounidenses fueron los más atacados de todos los países encuestados, con un importante 36% de los encuestados reconociendo que han sido víctimas de uno o más ciberdelitos. Estos temores de convertirse en víctimas de ciberdelitos se sienten en todo el mundo, ya que hubo un aumento del 7% en el número total de personas que sintieron que podrían convertirse en víctimas de ciberdelitos en comparación con el año pasado. La encuesta también encontró que la mitad de los participantes en los países encuestados pensó que era un objetivo potencial para los ciberdelincuentes, lo que subraya la necesidad de continuar los esfuerzos para reforzar las medidas de ciberseguridad.

Una brecha generacional pone de relieve vulnerabilidades clave

Los datos revelan una carencia notable entre las generaciones más jóvenes: a pesar de su comprensión de los riesgos en línea y de las medidas de seguridad, e incluso con el mayor acceso a capacitación en ciberseguridad (56% de la Gen Z y 50% de los Millennials), este grupo sigue enfrentando una tasa desproporcionadamente más alta de victimización por ciberdelitos.

Sorprendentemente, el 43% de la Gen Z y el 36% de los Millennials reportó haber sido víctima de ciberdelitos, significativamente más que la Generación Silenciosa (20%) y los Baby Boomers (15%), quienes carecen de acceso a capacitación formal en ciberseguridad. Al mismo tiempo, es dos veces más probable que estos nativos digitales no estén de acuerdo con la idea de que la seguridad vale el esfuerzo. Esto se refleja en sus hábitos digitales, pues la mitad de la Gen Z y el 41% de los Millennials admiten usar información personal como nombres de familiares o mascotas, fechas y lugares al crear contraseñas. Estos hallazgos subrayan la urgente necesidad de iniciativas educativas específicas que empoderen a las generaciones mayores y, al mismo tiempo, incentiven a los nativos digitales expertos en tecnología a adoptar comportamientos más seguros en línea y un entorno digital más seguro.

A pesar del aumento de la concientización sobre ciberseguridad, persisten las brechas en la educación y capacitación en EE. UU.

La concientización sobre las prácticas de ciberseguridad va en aumento, pero persisten las brechas en educación y capacitación. Aunque el 70% de los encuestados en EE. UU. indicó estar familiarizado con MFA, el 30% de quienes conocen la función admitió no usarla con regularidad, lo que apunta al potencial de ampliar su adopción. Las preocupaciones también persisten en torno a la seguridad de las contraseñas, ya que el 38% de los estadounidenses incorpora información personal en sus contraseñas, poniendo en riesgo potencial la seguridad de sus cuentas. Además, aunque las prácticas de respaldo de datos han mejorado, todavía se necesita más atención, ya que solo el 48% de los encuestados respalda sus datos de forma constante. Atender estas brechas educativas será fundamental para mejorar el conocimiento y las prácticas de ciberseguridad. 

Persisten los retos de costo y acceso

Las percepciones sobre los altos costos de la protección en ciberseguridad se han intensificado, con el 49% de los encuestados en distintos países viéndola como una tarea costosa. Además, persisten las disparidades en el acceso a capacitación en ciberseguridad, y solo el 44% de los participantes estadounidenses reporta acceso a estos programas. Cabe destacar que los estadounidenses muestran preferencia por los cursos de capacitación en línea (49%), lo que enfatiza la necesidad de opciones de aprendizaje flexibles para cerrar la brecha educativa. Superar los desafíos relacionados con el costo y la accesibilidad será esencial para asegurar que la ciberseguridad siga siendo alcanzable y asequible para todas las personas en EE. UU.

Para descargar el informe completo “¡Oh Behave! Informe anual 2023 sobre actitudes y comportamientos en ciberseguridad”, visite: https://staysafeonline.org/online-safety-privacy-basics/oh-behave/. 

Para obtener más información sobre el Mes de la Concientización sobre la Ciberseguridad, visite: https://staysafeonline.org/programs/cybersecurity-awareness-month/ 

Acerca del Mes de la Concientización sobre la Ciberseguridad 

El Mes de la Concientización sobre la Ciberseguridad está diseñado para involucrar y educar a socios del sector público y privado mediante eventos e iniciativas con el objetivo de crear mayor conciencia sobre la ciberseguridad para aumentar la resiliencia de la Nación en caso de un incidente cibernético. Desde la proclamación presidencial que estableció el Mes de la Concientización sobre la Ciberseguridad en 2004, la iniciativa ha sido reconocida formalmente por el Congreso, los gobiernos federales, estatales y locales, así como por líderes de la industria y la academia. Este esfuerzo conjunto es necesario para mantener un ciberespacio más seguro y resiliente que siga siendo una fuente de enormes oportunidades y crecimiento en los próximos años. Para más información, visite staysafeonline.org/cybersecurity-awareness-month/ 

Acerca de National Cybersecurity Alliance

National Cybersecurity Alliance es una organización sin fines de lucro cuya misión es crear un mundo más seguro,

interconectado. Defendemos el uso seguro de toda la tecnología y enseñamos a todas las personas la mejor manera de protegernos a nosotros mismos, a nuestras familias y a nuestras organizaciones del ciberdelito. Creamos alianzas sólidas entre gobiernos y corporaciones para amplificar nuestro mensaje y fomentar un mayor bien digital. Nuestras iniciativas principales incluyen el Mes de la Concientización sobre la Ciberseguridad (octubre); el Día de la Privacidad de los Datos (28 de enero); y CyberSecure My Business™, que ofrece seminarios web, recursos web y talleres para ayudar a las empresas a resistir los ciberataques y recuperarse de ellos. Para más información, visite https://staysafeonline.org.

Acerca de CybSafe

CybSafe es un software basado en la nube que reduce el riesgo organizacional al mejorar las decisiones y comportamientos de seguridad de las personas. Educa, impulsa y proporciona asistencia cibernética personalizada en tiempo real para que los usuarios puedan estar seguros en su vida digital diaria. Es la única solución de software de riesgo humano que ayuda a los profesionales de la seguridad a enfocarse en comportamientos de seguridad específicos. También proporciona métricas de comportamiento de seguridad, cultura y reportes de riesgo que permiten anticiparse a los problemas de seguridad.

CybSafe se basa en un modelo de comportamiento humano orientado por datos y aprovecha SebDB, la base de datos de comportamiento de seguridad más completa del mundo. Está diseñado para una fuerza laboral moderna y un entorno de trabajo híbrido.

Para más información, visite www.cybsafe.com.