IBM Security ha dado a conocer los resultados de una encuesta mundial para examinar el comportamiento de los consumidores en el uso de las herramientas digitales durante la pandemia y los efectos a largo plazo en la ciberseguridad. En una sociedad cada vez más acostumbrada a las interacciones digitales, la encuesta mostró que las opciones basadas en la comodidad a menudo tienen más peso que las preocupaciones por la seguridad y la privacidad, lo que lleva a una mala generación de contraseñas y a comportamientos superficiales que socavan la ciberseguridad.
El enfoque a veces descuidado de la ciberseguridad por parte de los consumidores, unido a la aceleración de la digitalización impulsada por las pandemias, puede proporcionar a los atacantes oportunidades adicionales para extender los ciberataques a todos los sectores de la industria, ya sean ataques de ransomware o robo de datos. Según IBM Security X-Force, los malos hábitos con respecto a la seguridad también pueden reflejarse en el lugar de trabajo y causar costosos incidentes para las empresas: las credenciales de usuario comprometidas, por ejemplo, son uno de los principales vectores de los ciberataques reportados en 2020.
La encuesta, realizada a nivel mundial por Morning Consult para IBM Security sobre una muestra de 22.000 adultos en 22 países, identificó las siguientes tendencias:
– La explosión digital sobrevivirá a los protocolos desarrollados durante la pandemia: los encuestados crearon una media de 15 nuevas cuentas en línea, lo que equivale a miles de millones de cuentas nuevas en todo el mundo, y el 44% de los usuarios afirmó no tener planes de eliminarlas o desactivarlas. Esto implica un aumento de la «huella digital» de estos consumidores -los rastros de su presencia en línea- durante los próximos años, lo que aumenta la superficie de ataque para los ciberdelincuentes.
– La apertura de demasiadas cuentas ha llevado a la reutilización de las mismas contraseñas: El crecimiento de las cuentas digitales ha llevado a una actitud laxa en la creación de contraseñas, ya que el 82% de los encuestados admite haber reutilizado las mismas credenciales para varios perfiles al menos una vez. Esto significa que muchas de las cuentas creadas durante la pandemia se basan probablemente en combinaciones de correos electrónicos y contraseñas ya utilizadas, que pueden haber quedado ya expuestas a través de filtraciones de datos en la última década.
– Las razones de comodidad pesan más que la seguridad y la privacidad: más de la mitad (51%) de los millennials prefiere transmitir un pedido a través de una aplicación o sitio web potencialmente inseguro que hacer una llamada telefónica o ir a la tienda en persona. La propensión de los usuarios a pasar por alto la seguridad en favor de la comodidad de hacer pedidos en línea significa que la carga de la protección contra el fraude recaerá cada vez más en las empresas.
Sin embargo, la creciente tendencia de los consumidores a utilizar los servicios digitales también puede tener un lado positivo, ya que estimula la adopción de tecnologías emergentes en múltiples entornos, desde la telemedicina hasta la identidad digital.
Grandes expectativas de facilidad de acceso
El estudio también arroja luz sobre una serie de comportamientos de los consumidores que están influyendo en el panorama de la ciberseguridad y que seguirán haciéndolo en el futuro. Las personas aprovechan cada vez más las interacciones digitales, en múltiples ámbitos de su vida cotidiana; como resultado, muchos han desarrollado grandes expectativas para aumentar la facilidad de acceso y uso de la tecnología.
– Regla de los 5 minutos: el 59% de los encuestados prevé pasar menos de 5 minutos para crear una nueva cuenta digital
– Un máximo de tres intentos: globalmente, todos los encuestados admitieron que intentarían 3-4 inicios de sesión antes de restablecer su contraseña. Estos constantes reinicios no sólo tienen un impacto económico en las empresas, sino que también pueden suponer una amenaza cuando se combinan con una cuenta de correo electrónico ya comprometida
– Mayor esfuerzo de almacenamiento: el 44% de los encuestados almacena la información en sus cuentas, mientras que el 32% la anota en papel
– Autenticación multifactor: aunque la reutilización de contraseñas es un problema creciente, añadir un factor de verificación adicional para las transacciones de alto riesgo puede ayudar a limitar el riesgo de que la cuenta se vea comprometida.
Lo digital también impregna el mundo de la sanidad
Durante la pandemia, los canales en línea se convirtieron en algo esencial para gestionar la demanda masiva de vacunas, pruebas y tratamientos de COVID-19, estimulando la adopción digital progresiva por parte del sistema sanitario y eliminando las barreras de entrada para los nuevos usuarios. La encuesta reveló que el 63% de los encuestados utilizó los servicios relacionados con la emergencia pandémica a través de canales digitales (web, aplicación móvil, correo electrónico y SMS), siendo los sitios web y las aplicaciones web las herramientas de participación digital más comunes, seguidas por las interacciones a través de la aplicación móvil (39%) y los SMS (20%).
A medida que continúe la transición a la telemedicina, será cada vez más importante que los protocolos de seguridad de los centros sanitarios se diseñen para abordar este cambio, desde el mantenimiento de los sistemas informáticos críticos en línea hasta la protección de los datos sensibles de los pacientes y el cumplimiento continuo de la HIPAA. Para ello, la segmentación de los datos y los controles estrictos son esenciales para limitar el acceso de los usuarios sólo a sistemas y datos específicos, reduciendo así el impacto de una cuenta o dispositivo comprometidos. Para prepararse para la eventualidad de un ataque de ransomware, debe cifrar los datos de los pacientes y protegerse mediante sistemas de copia de seguridad fiables que le permitan restaurar rápidamente los sistemas y los datos, limitando las interrupciones.
Sentar las bases de las credenciales digitales
El concepto de tarjetas sanitarias digitales, o los llamados pasaportes de vacunación, es un primer ejemplo de uso de credenciales digitales que utilizan la tecnología para verificar aspectos específicos relacionados con nuestra identidad. Según el estudio de IBM Security, el 65% de los adultos de todo el mundo dice estar familiarizado con el concepto de credenciales digitales y el 76% estaría de acuerdo en adoptarlas si se convirtieran en un estándar común.
La introducción de un certificado de identidad digital durante la pandemia podría ayudar a impulsar una mayor adopción de las modernas tecnologías de identidad digital diseñadas para sustituir a los sistemas de identificación tradicionales, como los pasaportes y los permisos de conducir, ofreciendo a los consumidores una forma de proporcionar la información limitada necesaria en la situación específica. Poder tener una identidad digital puede ayudar a generar un modelo más sostenible para el futuro, pero sólo si esto se sustenta en medidas de privacidad y seguridad para proteger las identidades de posibles falsificaciones, aprovechando las soluciones de blockchain para garantizar que las credenciales se verifiquen y actualicen si se ven comprometidas.
Por último, las empresas que se han trasladado a la tecnología digital, incluso como resultado de la pandemia, deben considerar el impacto que esta transformación puede tener en sus perfiles de riesgo de ciberseguridad. A la luz del cambio en el comportamiento de los consumidores, que prefieren lo digital, IBM Security ha hecho algunas sugerencias sobre las soluciones de seguridad que deberían adoptar las organizaciones:
– Enfoque de Zero Trust: dada la evolución de los riesgos de seguridad, las empresas deberían adoptar un enfoque de confianza cero, basado en la suposición de que la identidad del usuario, o la propia red, puede estar ya comprometida y, a continuación, validar continuamente las condiciones de conexión entre usuarios, datos y recursos para determinar los permisos y las solicitudes de acceso. Este modelo requiere una integración completa de los datos y el enfoque de seguridad para maximizar el nivel de protección de cada usuario, dispositivo e interacción.
Nuevas soluciones de gestión de acceso a la identidad – Nuevas soluciones de IAM (Identity Access Management) para consumidores: las empresas que quieran seguir utilizando los canales digitales para captar a sus clientes deben adoptar un proceso de autenticación sin fisuras. Invertir en una estrategia moderna de gestión de la identidad y el acceso de los consumidores CIAM (Consumer Identity and Access Management) puede ayudar a las empresas a aumentar el compromiso digital proporcionando una experiencia de usuario más fluida en todo tipo de plataformas y aprovechando el análisis del comportamiento para ayudar a reducir el riesgo de uso fraudulento de las cuentas.
– Protección de datos y privacidad: dirigirse a más consumidores digitales significa tener aún más datos sensibles que proteger. Las violaciones de datos cuestan a las empresas 3,86 millones de dólares de media, entre las organizaciones analizadas. Para ello, las empresas deben asegurarse de que adoptan estrictos controles de seguridad de los datos para impedir el acceso no autorizado, empezando por una vigilancia más estrecha de los datos para detectar actividades sospechosas, hasta tecnologías de cifrado para los datos sensibles. Las empresas también deben adoptar políticas de seguridad y privacidad adecuadas tanto en las instalaciones como en la nube para mantener altos niveles de confianza de los consumidores.
– Poner a prueba la seguridad: A medida que el uso y la dependencia de las plataformas digitales cambian rápidamente, las empresas deben considerar la realización de pruebas específicas para verificar que las estrategias y tecnologías de seguridad en las que confiaban anteriormente siguen siendo válidas en el nuevo entorno. La evaluación de la eficacia de los planes de respuesta a incidentes y las pruebas de vulnerabilidad de las aplicaciones son partes importantes de este proceso.
Redacción CambioDigital OnLine
