Prensa
— Comunicados
4 oct 2021
|
Lectura breve
ESTUDIO: Millennials y Gen Z dicen que son víctimas más grandes del ciberdelito
La National Cybersecurity Alliance y CybSafe, una compañía de seguridad conductual y análisis de datos que está transformando la manera en que las organizaciones gestionan el riesgo cibernético humano, anunciaron hoy el lanzamiento de su informe ¡Oh Comporta! El Informe Anual de Actitudes y Comportamientos de Ciberseguridad 2021. Encuestando a 2,000 personas en los EE. UU. y el Reino Unido, el informe examinó las principales tendencias, actitudes y comportamientos en ciberseguridad antes del Mes de la Concientización sobre la Ciberseguridad este mes.
“El panorama de amenazas de ciberseguridad es tan complejo y diverso como siempre lo ha sido,” dijo Lisa Plaggemier, Directora Ejecutiva Interina de la National Cybersecurity Alliance. “Los titulares diarios sobre violaciones de datos y ataques de ransomware son un testimonio de que el problema empeora, sin embargo, la mayoría de las personas no son conscientes de los pasos simples que pueden tomar para ser parte de la solución. Es crucial tener un entendimiento más profundo tanto de los desafíos que enfrentamos como de las actitudes y comportamientos prevalecientes entre el público. Este informe servirá como un bloque de construcción para ayudar al sector tecnológico a construir un mundo digital más seguro al promover una mayor conciencia y medidas proactivas.”
“La ciberseguridad se trata de más que herramientas, se trata de personas,” dijo Oz Alashe, CEO y Fundador de CybSafe. “Con demasiada frecuencia, las personas son olvidadas en las conversaciones de ciberseguridad. Este informe destaca áreas pasadas por alto en la ecuación de ciberseguridad y ha descubierto ideas clave sobre áreas específicas que requieren un mayor enfoque si vamos a lograr un futuro digital más seguro.”
A continuación, se presenta un resumen de los elementos clave del informe:
El Cibercrimen se Considera Más Común entre los Millennials y la Generación Z
Según los resultados del estudio, los millennials (44%) y la Generación Z (51%) son más propensos a decir que han experimentado una amenaza cibernética que los baby boomers (21%). Además, el 25% de los millennials y el 24% de los de la Generación Z dijeron que habían tenido su identidad robada una vez, en comparación con solo el 14% de los baby boomers. De hecho, el 79% de los baby boomers dijo que nunca habían sido víctimas del cibercrimen.
“A pesar del mito de que las personas mayores son más propensas a ser susceptibles a los ciberdelincuentes y sus tácticas, nuestra investigación ha descubierto que las generaciones más jóvenes son mucho más propensas a reconocer que han sido víctimas del cibercrimen,” dijo Plaggemier. “Esto es un recordatorio contundente para la industria tecnológica de que no podemos dar por sentada la conciencia sobre ciberseguridad entre ningún grupo demográfico y necesitamos enfocarnos en las particularidades de cada grupo diferente. Y, claramente, necesitamos repensar las percepciones de que los individuos más jóvenes son más expertos en tecnología y se involucran más frecuentemente en las mejores prácticas de ciberseguridad que los usuarios de tecnología más antiguos.”
El Público no Adopta las Mejores Prácticas de Seguridad
Según el informe, la respuesta del público y la implementación de las mejores prácticas conocidas, incluidas las contraseñas fuertes, la autenticación multifactor (MFA) y otras, son tibias en el mejor de los casos. Los hallazgos sobre las mejores prácticas incluyen:
Higiene de Contraseñas Deficiente: Menos de la mitad (46%) de los encuestados dicen que usan una contraseña diferente para las cuentas importantes en línea, con un 20% diciendo que “nunca” o “rara vez” lo hacen. Además, solo el 43% dijo que crea una contraseña larga y única “siempre” o “muy a menudo.”
La MFA Sigue Siendo un Misterio: Casi la mitad (48%) de los encuestados dicen que “nunca han oído hablar de la MFA.”
Retraso en la Instalación de Actualizaciones de Software: Casi un tercio (31%) de los encuestados dicen que “a veces”, “rara vez” o “nunca” instalan actualizaciones de software.
“Existe una clara desconexión entre la industria tecnológica y el público cuando se trata de impulsar la adopción de las mejores prácticas de ciberseguridad,” dijo Alashe. “Existe una prueba abrumadora de que las mejores prácticas simples, como contraseñas fuertes, MFA y la instalación regular de actualizaciones, pueden hacer maravillas para mejorar la ciberseguridad en general. En última instancia, no hay un enfoque único para todos cuando se trata de ciberseguridad. Para revertir esta tendencia y involucrar a las personas en comportamientos seguros en línea de una manera más significativa, debemos adoptar una visión más centrada en el ser humano y comprender las implicaciones conductuales que están impulsando esta desconexión.”
Desafíos en la Denuncia Perjudican la Ciberseguridad
Según el informe, el 34% de las personas han sido víctimas personales de una brecha cibernética. De estas personas, el 18% dice que han sido víctimas más de una vez y el 19% de los encuestados dijo que también han sido víctimas de robo de identidad. De aquellos que fueron víctimas del cibercrimen, el 61% dijo que no reportaron el incidente. Además, solo el 22% de los encuestados dijo que “siempre” reportaban un intento de phishing, uno de los principales tipos de amenazas empleados por los ciberdelincuentes. Curiosamente, solo el 29% de las personas indicaron que no se sentían intimidadas por la ciberseguridad.
“La industria tecnológica depende de los informes como uno de los pilares clave para identificar y detener a los malos actores, sin embargo, incluso aquellos que son impactados directamente por el cibercrimen rutinariamente fallan en notificar a las partes apropiadas de que ocurrió un incidente,” dijo Alashe. “En la vida cotidiana, es algo natural para las personas reportar un crimen si lo ven; sin embargo, este comportamiento no se está replicando con el cibercrimen. Es crucial que los profesionales de la ciberseguridad descubran por qué es así, ya que aumentar las tasas de denuncia entre las personas será fundamental para liberar tiempo para los profesionales de ciberseguridad, ayudándoles a priorizar amenazas y ajustar sus estrategias.”
Acceso Limitado a Formación en Ciberseguridad
Según el informe, el 64% de los encuestados no tiene acceso a formación en ciberseguridad, mientras que más de un cuarto (27%) de aquellos que sí tienen acceso eligen no utilizarlo.
“A pesar de un continuo aumento de ataques de ciberseguridad increíblemente sofisticados, una gran mayoría de empleadores y fabricantes de tecnología no equipan a las personas con las herramientas y el conocimiento que necesitan para identificar, evitar y reportar amenazas cibernéticas,” dijo Plaggemier. “El éxito de la ciberseguridad depende en gran medida de las acciones de las personas comunes, y a menos que seamos capaces de expandir dramáticamente nuestra infraestructura de capacitación y educación, seguiremos siendo inmensamente vulnerables a los malos actores.”
Para descargar el informe completo ¡Compórtate bien! Informe Anual de Actitudes y Comportamientos en Ciberseguridad 2021, por favor visita: https://stagestaysafe.wpengine.com/resource/oh-behave-2021/. Para obtener más información sobre el Mes de la Concientización sobre la Ciberseguridad, por favor visita: https://stagestaysafe.wpengine.com/cybersecurity-awareness-month/.
Acerca del Mes de la Concientización sobre la Ciberseguridad
El Mes de la Concientización sobre la Ciberseguridad está diseñado para involucrar y educar a socios del sector público y privado a través de eventos e iniciativas con el objetivo de aumentar la conciencia sobre ciberseguridad para incrementar la resiliencia de la Nación en caso de un incidente cibernético. Desde la proclamación presidencial que establece el Mes de la Concientización sobre la Ciberseguridad en 2004, la iniciativa ha sido formalmente reconocida por el Congreso, gobiernos federales, estatales y locales, y líderes de la industria y la academia. Este esfuerzo unido es necesario para mantener un ciberespacio más seguro y más resiliente y sigue siendo una fuente de tremendas oportunidades y crecimiento para los próximos años. Para obtener más información, visita stagestaysafe.wpengine.com/cybersecurity-awareness-month/
Acerca de la National Cybersecurity Alliance
La National Cybersecurity Alliance es una organización sin fines de lucro con la misión de crear un mundo más seguro y conectado. Defendemos el uso seguro de toda la tecnología y educamos a todos sobre cómo protegernos mejor a nosotros mismos, nuestras familias y nuestras organizaciones del cibercrimen. Creemos fuertes asociaciones entre gobiernos y corporaciones para amplificar nuestro mensaje y promover un mayor “bien digital.” Nuestros esfuerzos principales incluyen el Mes de la Concientización sobre la Ciberseguridad (octubre); el Día de la Privacidad de Datos (28 de enero); y CyberSecure My Business™, que ofrece seminarios web, recursos en línea y talleres para ayudar a las empresas a ser resistentes y recuperarse de los ciberataques. Para obtener más información, por favor visita https://stagestaysafe.wpengine.com.
Acerca de CybSafe
CybSafe es una empresa de software de ciberseguridad y análisis de datos con sede en el Reino Unido enfocada en la seguridad conductual, trabajando para facilitar la gestión del riesgo cibernético humano. Con un equipo compuesto por psicólogos, científicos conductuales y expertos en seguridad, CybSafe ofrece una variedad de iniciativas líderes en investigación de seguridad dirigidas a comprender mejor la toma de decisiones humanas y el comportamiento de seguridad. CybSafe está diseñado para la fuerza laboral moderna e híbrida y tiene como misión revolucionar la forma en que la sociedad aborda el aspecto humano de la ciberseguridad.
En el corazón de la plataforma de seguridad conductual de CybSafe se encuentra SebDB, la base de datos de comportamiento de seguridad más completa del mundo, que ofrece información sobre cada comportamiento de seguridad capaz de minimizar el riesgo cibernético humano. Aprovechando SebDB, CybSafe ha desarrollado un marco de clasificación conductual propietario que, combinado con modelos de datos en evolución, permite a la plataforma CybSafe permitir que los equipos de seguridad anticipen problemas de seguridad antes de que ocurran.
Para obtener más información, por favor visita www.cybsafe.com