WASHINGTON - 29 de septiembre de 2022 - La Alianza Nacional de Ciberseguridad y CybSafela plataforma líder en riesgo conductual, han anunciado hoy el lanzamiento de ¡Compórtate! El Informe Anual sobre Actitudes y Comportamientos en Ciberseguridad 2022. La investigación, en la que participaron 3.000 personas de Estados Unidos, Reino Unido y Canadá, examinó los principales comportamientos, actitudes y tendencias en materia de ciberseguridad en vísperas del Mes de Concienciación sobre la Ciberseguridad.
El informe constata que la conectividad de los usuarios a Internet está en su punto más alto, con un 45% de los encuestados que afirman estar siempre conectados. El aumento de la conectividad, unido al incremento de los ciberataques, ha hecho que los usuarios se preocupen por la ciberdelincuencia y teman ser el blanco de los ciberdelincuentes. Estas preocupaciones no son infundadas. De los más de 1.700 incidentes de ciberdelincuencia revelados por los participantes, el 36% fueron ataques de phishing que provocaron la pérdida de dinero o datos, mientras que el 24% declaró haber sido víctima de un robo de identidad.
"La ciberseguridad ya no es un campo que pueda delegarse sin más", ha declarado Lisa Plaggemier, Directora Ejecutiva de la Alianza Nacional de Ciberseguridad. "En un mundo en el que los particulares, las empresas y las organizaciones de todo tipo dependen cada vez más de los dispositivos digitales para llevar a cabo sus actividades cotidianas, todo el mundo tiene un papel que desempeñar en la salvaguarda de los datos y la información. Por eso es tan importante evaluar sistemáticamente cuál es la posición de los individuos en todas las cuestiones implicadas en el panorama de la ciberseguridad para que podamos trabajar juntos y construir una comunidad de ciberseguridad más fuerte que pueda hacer frente a los malos actores."
"Uno de los mayores errores es creer que las personas son el eslabón más débil de la ciberseguridad", afirma Oz Alashe, CEO y fundador de CybSafe. "La combinación de la evolución de las amenazas y el aumento del número de personas que acceden diariamente a Internet por motivos de trabajo y ocio obliga a reevaluar los riesgos de ciberseguridad relacionados con las personas. También hace que la educación y la aplicación de prácticas fundamentales de ciberseguridad sean más importantes que nunca".
A continuación se ofrece un resumen de los principales datos del informe:
Casi dos tercios de los usuarios de tecnología carecen de acceso a conocimientos de ciberseguridad
Según los resultados del estudio, aunque más de la mitad (58%) de los usuarios de tecnología que tuvieron acceso a formación o educación en ciberseguridad afirmaron que reconocían mejor los mensajes de phishing y los ataques relacionados, el 34% siguió siendo víctima de al menos un tipo de ciberdelincuencia. Y aunque casi la mitad de los encuestados afirman estar "siempre conectados a Internet", dos tercios (62%) de los usuarios carecen por completo de acceso a conocimientos de ciberseguridad y un tercio confía en la ayuda de amigos y familiares.
"Aunque la educación en ciberseguridad es una herramienta crucial para ayudar a la gente a proteger mejor sus datos personales, es sólo un componente de lo que debería ser un enfoque global para salvaguardar los dispositivos de los usuarios y su información personal", dijo Plaggemier. "Los atacantes son cada vez más agresivos y simultáneamente tienen más éxito en aprovecharse del usuario medio, lo que significa que debe haber un cambio cultural completo para revisar la forma en que integramos, enfocamos y afianzamos mejores prácticas de ciberseguridad en la vida cotidiana de las personas."
La ciberdelincuencia sigue siendo frecuente, pero se denuncia muy poco
Las estafas románticas y el ciberacoso siguen aumentando, pero no se denuncian, sobre todo en Estados Unidos. Los participantes de Estados Unidos eran sistemáticamente más propensos a haber sido víctimas de la ciberdelincuencia. Además, al 20% de los Millennials y al 18% de la Generación Z les robaron la identidad al menos una vez. En comparación, el 27% de los Millennials y el 34% de la Gen Z habían perdido dinero/datos debido a actividades cibernéticas dañinas como el phishing. Esto difiere significativamente de los Baby Boomers, donde el 92% declaró que nunca le habían robado la identidad, y el 88% nunca había perdido dinero/datos debido a ciberataques.
Esto se ve agravado por el hecho de que, entre los encuestados, el 26% de las víctimas de robo de identidad y el 31% de las víctimas de phishing no denunciaron sus incidentes directamente a los proveedores de servicios o a las fuerzas de seguridad. Las cifras de denuncias de estafas románticas y ciberacoso son aún peores, ya que el 45 % de las víctimas de estafas románticas y el 48 % de las víctimas de ciberacoso afirman que no denunciaron los incidentes cuando se produjeron.
"La verdad es que estas cifras deberían ser mucho más altas. Es alarmante que tantos ciberdelitos no se denuncien a los canales y organismos pertinentes que pueden ayudar a remediarlos", afirma Alashe. "Lo más preocupante es que, según nuestro estudio, las razones más comunes para no denunciar -como no saber a quién hacerlo, no saber cómo alertar a las autoridades adecuadas y pensar que no tiene sentido denunciar el delito- son cosas que deberían haberse abordado hace mucho tiempo. La denuncia es fundamental para la prevención de incidentes de ciberseguridad, por lo que tenemos que encontrar formas de aumentar la concienciación tanto sobre la importancia de denunciar los ciberdelitos como sobre cómo hacerlo exactamente.
Dar prioridad a la ciberseguridad es importante, pero frustra a los usuarios
La investigación también reveló que, aunque la ciberdelincuencia continúa, las personas no subestiman las amenazas que representa. El 57% de los encuestados manifestaron estar preocupados por la ciberdelincuencia, y el 43% se consideraban objetivos probables de la misma. Además, la mayoría de los encuestados (78%) considera que mantenerse seguro en Internet es una prioridad y dos tercios (66%) piensan que es "factible".
Sin embargo, el 46% de los encuestados se siente frustrado a la hora de mantenerse seguro en Internet, y el 39% de los usuarios que intentan mantenerse a salvo considera que la información sobre cómo hacerlo es confusa. También sigue habiendo problemas importantes para entender cómo funcionan la ciberseguridad y los dispositivos. Casi un tercio (35%) pensaba que sus dispositivos eran seguros automáticamente. Y los participantes de los tres países confiaban principalmente en otros para hacer copias de seguridad de los datos e instalar el software más reciente.
"Nos acercamos a un punto en el que todo el mundo estará conectado a Internet todo el tiempo y, por desgracia, eso significa que todo el mundo tiene el potencial de ser vulnerable a ciberataques básicos", afirmó Plaggemier. "Empresas, organizaciones, escuelas e incluso amigos y familiares deben hacer de la adopción de comportamientos de seguridad una prioridad. Aumentar la adopción y eliminar los contratiempos durante el proceso general de permanecer a salvo y seguro tiene que ser un enfoque de todas las manos en la cubierta."
La adopción de buenas prácticas clave de ciberseguridad sigue retrasada
La investigación de este año también descubrió importantes carencias entre el público en general a la hora de adoptar muchas de las mejores prácticas de ciberseguridad más eficaces, como el uso de un gestor de contraseñas y la autenticación multifactor (AMF), la instalación de actualizaciones de software y el mantenimiento general de las contraseñas. Por ejemplo:
- El 36% de las personas no siempre crea contraseñas únicas, ni siquiera la mayoría de las veces, mientras que sólo el 18% se ha descargado un gestor de contraseñas.
- El 43% de los encuestados afirma no haber oído hablar nunca del AMF.
- El 37% no tiene activadas las actualizaciones automáticas de software.
- Sólo el 43% afirma hacer copias de seguridad de sus datos "siempre" o "muy a menudo".
"Se ha demostrado que la AMF, los gestores de contraseñas y otras buenas prácticas "básicas" de ciberseguridad son increíblemente eficaces para frustrar a los ciberdelincuentes, pero su adopción sigue siendo un gran problema", afirma Alashe. "Tenemos que encontrar una manera de romper las antiguas percepciones erróneas de que estos pasos son molestos o engorrosos y reemplazarlos con los hechos: estas herramientas pueden reducir significativamente las posibilidades de convertirse en una víctima de la ciberdelincuencia."
Para descargar la versión completa de "¡Compórtate! Informe anual sobre actitudes y comportamientos en ciberseguridad 2022". visite: https: //staysafeonline.org/online-safety-privacy-basics/oh-behave/ . Para más información sobre el Mes de concienciación sobre la ciberseguridad, visite: https://staysafeonline.org/programs/cybersecurity-awareness-month/
Acerca del Mes de Concientización sobre la Ciberseguridad
El Mes de Concienciación sobre la Ciberseguridad está diseñado para implicar y educar a los socios de los sectores público y privado a través de eventos e iniciativas con el objetivo de concienciar sobre la ciberseguridad para aumentar la resistencia de la nación en caso de un incidente cibernético. Desde la proclamación presidencial que estableció el Mes de Concienciación sobre la Ciberseguridad en 2004, la iniciativa ha sido reconocida formalmente por el Congreso, los gobiernos federales, estatales y locales y los líderes de la industria y el mundo académico. Este esfuerzo conjunto es necesario para mantener un ciberespacio más seguro y resistente que siga siendo una fuente de enormes oportunidades y crecimiento en los años venideros. Para más información, visite staysafeonline.org/cybersecurity-awareness-month/
Acerca de la Alianza Nacional de Ciberseguridad
La Alianza Nacional de Ciberseguridad es una organización sin fines de lucro con la misión de crear un entorno más seguro,
mundo interconectado. Defendemos el uso seguro de toda la tecnología y educamos a todos sobre la mejor manera de protegernos a nosotros mismos, a nuestras familias y a nuestras organizaciones de la ciberdelincuencia. Creamos asociaciones sólidas entre gobiernos y empresas para amplificar nuestro mensaje y fomentar un mayor bien "digital".
Nuestros principales esfuerzos incluyen el Mes de Concienciación sobre Ciberseguridad (octubre); el Día de la Privacidad de Datos (28 de enero); y CyberSecure My Business™, que ofrece seminarios web, recursos web y talleres para ayudar a las empresas a ser resistentes y resilientes ante los ciberataques. Para más información, visite https://staysafeonline.org.
Acerca de CybSafe
CybSafe es un software basado en la nube que reduce el riesgo organizativo mejorando las decisiones y comportamientos de seguridad de las personas. Educa, estimula y proporciona ciberayuda personalizada en tiempo real a los usuarios para que puedan estar seguros en su vida digital diaria. Es la única solución de software de riesgo humano que ayuda a los profesionales de la seguridad a centrarse en comportamientos de seguridad específicos. También proporciona métricas de comportamiento de seguridad, cultura e informes de riesgo que permiten anticiparse a los problemas de seguridad.
CybSafe se basa en un modelo de comportamiento humano basado en datos y aprovecha SebDB, la base de datos de comportamientos de seguridad más completa del mundo. Está diseñado para una plantilla moderna y un entorno de trabajo híbrido.
Para obtener más información, visite www.cybsafe.com.