WASHINGTON – 3 de octubre de 2023 – La Alianza Nacional de Ciberseguridad (NCA, por sus siglas en inglés), la principal organización sin fines de lucro del país que impulsa un mundo más seguro e interconectado, y CybSafe, la plataforma líder en riesgo conductual, anunciaron hoy el lanzamiento de Oh Behave! El Informe Anual de Actitudes y Comportamientos de Ciberseguridad 2023. Encuestando a más de 6,000 personas en los Estados Unidos, Reino Unido, Canadá, Alemania, Francia y Nueva Zelanda, la investigación examinó comportamientos, actitudes y tendencias clave de ciberseguridad antes del Mes de Concientización sobre Ciberseguridad.
Los resultados de la encuesta destacan un cambio en la forma en que los estadounidenses ven la ciberseguridad, ya que cada vez más personas comprenden la importancia de mantenerse seguros en línea. Una mayoría significativa (79%) ahora reconoce la autenticación multifactor (MFA) y, lo que es alentador, el 70% dentro de este grupo la está utilizando activamente para mejorar su seguridad en línea de forma regular. Sin embargo, a pesar de estas tendencias positivas, existe preocupación por el acceso a una formación adecuada; según la encuesta, solo el 44% de los participantes en los Estados Unidos informaron tener acceso a programas de capacitación en ciberseguridad.
"El aumento de las medidas proactivas de ciberseguridad en los EE. UU. es alentador, ya que muestra una mayor conciencia de las amenazas y la preparación para responder", dijo Lisa Plaggemier, directora ejecutiva de la Alianza Nacional de Ciberseguridad. "Sin embargo, enfatizar la necesidad de medidas de ciberseguridad asequibles, accesibles e integrales para proteger a las personas tanto por parte del sector privado como del público va a ser primordial en un mundo cada vez más digital".
"Si bien la mejora de la conciencia en el último año sugiere que el público se está moviendo en la dirección correcta, el siguiente paso es convertir esa conciencia en acciones que brinden una protección real. A medida que las personas se dan cuenta de las amenazas, debemos alentarlas a actuar y utilizar las herramientas disponibles para protegerse en línea". Oz Alashe, CEO y fundador de CybSafe, dijo: "Además, la percepción de los altos costos asociados con la protección en línea a partir de nuestros hallazgos destaca la importancia de mostrar y ofrecer soluciones de ciberseguridad asequibles que sean accesibles para todos".
La contribución activa de CybSafe mejoró en gran medida este estudio colaborativo de ciberseguridad, proporcionando información avanzada y análisis de comportamiento. Además, el patrocinio de Iris® Powered by Generali y una asociación con CERT-NZ reforzaron la perspectiva global del estudio, ofreciendo información invaluable sobre los paisajes cibernéticos de Nueva Zelanda y Alemania, fomentando así un análisis holístico de las actitudes y comportamientos de ciberseguridad.
Descripción general de las principales conclusiones del informe:
La concienciación y la adopción de medidas de ciberseguridad siguen creciendo
Dentro de los EE. UU., ha habido un aumento sustancial en la conciencia de ciberseguridad, con el 79% de los encuestados demostrando estar familiarizados con MFA. En particular, la mayoría (70%) de los que han oído hablar de la medida de seguridad saben cómo utilizar MFA y la incorporan regularmente a sus medidas de seguridad en línea, lo que subraya su creciente dedicación a salvaguardar sus cuentas digitales. Además, la adopción de administradores de contraseñas ha logrado avances significativos, ya que el 38% de los estadounidenses utilizan estas herramientas para reforzar la seguridad de las contraseñas. Estos hallazgos reflejan una tendencia prometedora, que indica que los estadounidenses están cada vez mejor informados y son cada vez más proactivos en sus esfuerzos de ciberseguridad.
La adopción de prácticas proactivas de ciberseguridad muestra signos prometedores
Los ciudadanos estadounidenses están adoptando enfoques proactivos para fortalecer su protección en línea. En los EE. UU., el 61% de los encuestados demuestra un fuerte compromiso para mantenerse informado sobre las actualizaciones de seguridad mediante la actualización constante de su software y aplicaciones, con un 33% que lo hace siempre y un 28% adicional que lo hace con mucha frecuencia. Además, una mayoría significativa (69%) expresa confianza en su capacidad para identificar intentos de phishing, lo que significa una mayor conciencia de las amenazas digitales. Esta nueva confianza se traduce en acción, ya que el 51% de los estadounidenses denuncian activamente los delitos cibernéticos, en particular los casos de phishing.
Si bien las personas están tomando cada vez más medidas proactivas para proteger sus vidas digitales, la encuesta encontró que el 39% de los participantes expresó frustración y el 37% se sintió intimidado por el proceso de mantenerse seguro en línea. Estos sentimientos se sintieron en todo el mundo y subrayan la necesidad de soluciones de ciberseguridad fáciles de usar, o soluciones que sean seguras por diseño y seguras por defecto, lo que significa que la seguridad se produce entre bastidores y no requiere la acción del usuario final. Cerrar estas brechas es fundamental para empoderar a los usuarios y fomentar la adopción generalizada de prácticas efectivas de ciberseguridad, lo que en última instancia fortalece el panorama de la seguridad digital.
Preocupación y victimización en aumento
Las preocupaciones sobre la ciberseguridad se han intensificado en los EE. UU., con el 61% de los participantes expresando aprensión por convertirse en víctimas de delitos cibernéticos. Es probable que este mayor nivel de conciencia surja de una mayor probabilidad de ataque. Los estadounidenses fueron los más atacados de todos los países encuestados, con un sustancial 36% de los encuestados reconociendo que han sido víctimas de uno o más delitos cibernéticos. Estos temores de ser víctimas de la ciberdelincuencia se sienten en todo el mundo, ya que hubo un aumento del 7% en el número total de personas que sintieron que podían convertirse en víctimas de la ciberdelincuencia en comparación con el año pasado. La encuesta también encontró que la mitad de los participantes en las naciones encuestadas pensaban que eran objetivos potenciales para los ciberdelincuentes, lo que subraya la necesidad de esfuerzos continuos para reforzar las medidas de ciberseguridad.
La brecha generacional pone de relieve las principales vulnerabilidades
Los datos revelan una deficiencia notable entre las generaciones más jóvenes: a pesar de su comprensión de los riesgos en línea y las medidas de seguridad, e incluso con el mayor acceso a la capacitación cibernética (56% de la Generación Z y 50% de los Millennials), este grupo aún enfrenta una tasa desproporcionadamente más alta de victimización por delitos cibernéticos.
Sorprendentemente, el 43% de la Generación Z y el 36% de los Millennials informaron haber sido víctimas de delitos cibernéticos, significativamente más que la Generación Silenciosa (20%) y los Baby Boomers (15%) que carecen de acceso a capacitación formal en ciberseguridad. Al mismo tiempo, estos nativos digitales tienen el doble de probabilidades de estar en desacuerdo con la idea de que la seguridad vale la pena. Esto se refleja en sus hábitos cibernéticos, ya que la mitad de la Generación Z y el 41% de los Millennials admiten usar información personal como nombres de familiares o mascotas, fechas y lugares al crear contraseñas. Estos hallazgos subrayan la necesidad urgente de iniciativas educativas específicas que empoderen a las generaciones mayores y, al mismo tiempo, incentiven a los nativos digitales expertos en tecnología a adoptar comportamientos en línea más seguros y un entorno digital más seguro.
A pesar del aumento de la conciencia cibernética, persisten las brechas en la educación y la capacitación de EE. UU.
La concienciación sobre las prácticas de ciberseguridad va en aumento, pero persisten las lagunas en la educación y la formación. Mientras que el 70% de los encuestados en los EE. UU. indicaron estar familiarizados con MFA, el 30% de los que conocen la función admitieron no usarla regularmente, lo que apunta al potencial de una mayor adopción. También persisten las preocupaciones en torno a la seguridad de las contraseñas, ya que el 38% de los estadounidenses incorporan información personal en sus contraseñas, lo que podría poner en peligro la seguridad de sus cuentas. Además, aunque las prácticas de copia de seguridad de datos han mejorado, es necesario prestar más atención, ya que solo el 48% de los encuestados realiza copias de seguridad de sus datos de forma constante. Abordar estas brechas educativas será fundamental para mejorar el conocimiento y las prácticas de ciberseguridad.
Persisten los desafíos de costo y acceso
Las percepciones de los altos costos de protección de la ciberseguridad han aumentado, y el 49% de los encuestados en todos los países lo ven como un esfuerzo costoso. Además, persisten las disparidades en el acceso a la capacitación en ciberseguridad, ya que solo el 44% de los participantes estadounidenses informaron tener acceso a dichos programas. En particular, los estadounidenses muestran una preferencia por los cursos de capacitación en línea (49%), lo que enfatiza la necesidad de opciones de aprendizaje flexibles para cerrar la brecha educativa. Superar los desafíos relacionados con el costo y la accesibilidad será esencial para garantizar que la ciberseguridad siga siendo alcanzable y asequible para todas las personas en los EE. UU.
Para descargar el artículo completo de "Oh Behave! El Informe anual de actitudes y comportamientos de ciberseguridad 2023", visite: https://staysafeonline.org/online-safety-privacy-basics/oh-behave/.
Para obtener más información sobre el Mes de la Concientización sobre la Ciberseguridad, visite: https://staysafeonline.org/programs/cybersecurity-awareness-month/
Acerca del Mes de Concientización sobre la Ciberseguridad
El Mes de Concientización sobre la Ciberseguridad está diseñado para involucrar y educar a los socios de los sectores público y privado a través de eventos e iniciativas con el objetivo de crear conciencia sobre la ciberseguridad para aumentar la resiliencia de la nación en caso de un incidente cibernético. Desde la proclamación presidencial que estableció el Mes de Concientización sobre la Seguridad Cibernética en 2004, la iniciativa ha sido reconocida formalmente por el Congreso, los gobiernos federales, estatales y locales, y los líderes de la industria y la academia. Este esfuerzo conjunto es necesario para mantener un ciberespacio más seguro y resiliente y que siga siendo una fuente de enormes oportunidades y crecimiento en los años venideros. Para obtener más información, visite staysafeonline.org/cybersecurity-awareness-month/
Acerca de la Alianza Nacional de Ciberseguridad
La Alianza Nacional de Ciberseguridad es una organización sin fines de lucro con la misión de crear un entorno más seguro,
mundo interconectado. Abogamos por el uso seguro de toda la tecnología y educamos a todos sobre la mejor manera de protegernos a nosotros mismos, a nuestras familias y a nuestras organizaciones del delito cibernético. Creamos alianzas sólidas entre gobiernos y corporaciones para amplificar nuestro mensaje y fomentar un bien "digital" mayor. Nuestros esfuerzos principales incluyen el Mes de Concientización sobre la Ciberseguridad (octubre); Día de la Privacidad de Datos (28 de enero); y CyberSecure My Business™, que ofrece seminarios web, recursos web y talleres para ayudar a las empresas a ser resistentes y resilientes a los ciberataques. Para obtener más información, visite https://staysafeonline.org.
Acerca de CybSafe
CybSafe es un software basado en la nube que reduce el riesgo organizacional al mejorar las decisiones y comportamientos de seguridad de las personas. Educa, empuja y proporciona asistencia cibernética personalizada y en tiempo real para que los usuarios puedan estar seguros en su vida digital diaria. Es la única solución de software de riesgo humano que ayuda a los profesionales de la seguridad a centrarse en comportamientos de seguridad específicos. También proporciona métricas de comportamiento, cultura e informes de riesgos de seguridad que le permiten anticiparse a los problemas de seguridad.
CybSafe está respaldado por un modelo de comportamiento humano basado en datos y aprovecha SebDB, la base de datos de comportamiento de seguridad más completa del mundo. Está diseñado para una fuerza laboral moderna y un entorno de trabajo híbrido.
Para obtener más información, visite www.cybsafe.com.