El sitio Alianza Nacional de Ciberseguridad y CybSafe¡una empresa de seguridad del comportamiento y análisis de datos que está transformando la forma en que las organizaciones gestionan el ciberriesgo humano, han anunciado hoy la publicación de su informe Oh Behave! Informe Anual sobre Actitudes y Comportamientos en Ciberseguridad 2021. Encuestando a 2.000 personas en Estados Unidos y Reino Unido, el informe examina las tendencias, actitudes y comportamientos clave en materia de ciberseguridad antes del Mes de Concienciación sobre la Ciberseguridad que se celebra este mes.
"El panorama de las amenazas a la ciberseguridad es más complejo y diverso que nunca", afirmó Lisa Plaggemier, Directora Ejecutiva Interina de la Alianza Nacional de Ciberseguridad. "Los titulares diarios sobre violaciones de datos y ataques de ransomware son un testimonio de que el problema está empeorando, pero la mayoría de la gente no es consciente de los sencillos pasos que puede dar para formar parte de la solución. Es fundamental tener un conocimiento más profundo tanto de los retos a los que nos enfrentamos como de las actitudes y comportamientos predominantes entre el público. Este informe servirá de base para ayudar al sector tecnológico a construir un mundo digital más seguro impulsando una mayor concienciación y medidas proactivas."
"La ciberseguridad es algo más que herramientas, se trata de personas", dijo Oz Alashe, CEO y Fundador de CybSafe. "Con demasiada frecuencia se olvida a las personas en las conversaciones sobre ciberseguridad. Este informe arroja luz sobre las áreas pasadas por alto en la ecuación de la ciberseguridad y ha descubierto ideas clave sobre áreas específicas que requieren un mayor enfoque si queremos lograr un futuro digital más seguro."
A continuación se ofrece un resumen de las principales conclusiones del informe:
La ciberdelincuencia se considera más común entre los millennials y la generación Z
Según los resultados del estudio, los millennials (44%) y la generación Z (51%) son más propensos a decir que han sufrido una ciberamenaza que los baby boomers (21%). Además, el 25% de los "millennials" y el 24% de los "Gen Zers" afirman que les han robado la identidad en alguna ocasión, frente al 14% de los "baby boomers". De hecho, el 79% de los baby boomers dijeron que nunca habían sido víctimas de la ciberdelincuencia.
"A pesar del mito de que las personas mayores son más susceptibles a los ciberdelincuentes y sus tácticas, nuestra investigación ha revelado que las generaciones más jóvenes son mucho más propensas a reconocer que han sido víctimas de la ciberdelincuencia", afirmó Plaggemier. "Se trata de un duro recordatorio para la industria tecnológica de que no podemos dar por sentada la concienciación sobre ciberseguridad entre ningún grupo demográfico y que debemos centrarnos en los matices de cada grupo diferente. Además, es evidente que tenemos que replantearnos la percepción de que los individuos más jóvenes son más conocedores de la tecnología y participan con más frecuencia en las mejores prácticas de ciberseguridad que los usuarios de tecnología de más edad."
El público no adopta las mejores prácticas de seguridad
Según el informe, la respuesta pública y la aplicación de las mejores prácticas comúnmente conocidas, como contraseñas seguras, autenticación multifactor (MFA) y otras, son tibias en el mejor de los casos. Las conclusiones sobre buenas prácticas incluyen:
- Mala higiene de contraseñas: Menos de la mitad (46%) de los encuestados afirma utilizar una contraseña diferente para las cuentas importantes en línea, y el 20% dice que "nunca" o "rara vez" lo hace. Además, sólo el 43% afirma crear una contraseña larga y única "siempre" o "muy a menudo".
- El AMF sigue siendo un misterio: Casi la mitad (48%) de los encuestados dice que "nunca ha oído hablar del AMF".
- Retraso en la instalación de actualizaciones de software: Casi un tercio (31%) de los encuestados afirma que "a veces", "rara vez" o "nunca" instala actualizaciones de software.
"Hay una clara desconexión entre la industria tecnológica y el público cuando se trata de impulsar la adopción de las mejores prácticas de ciberseguridad", dijo Alashe. "Hay pruebas abrumadoras de que las mejores prácticas sencillas, como contraseñas seguras, MFA e instalación periódica de actualizaciones, pueden hacer maravillas para impulsar la ciberseguridad en general. En última instancia, no existe un enfoque único en materia de ciberseguridad. Para invertir esta tendencia e involucrar a las personas en comportamientos seguros en línea de manera más significativa, debemos adoptar una visión más centrada en el ser humano y comprender las implicaciones de comportamiento que están impulsando esta desconexión."
Los problemas de información socavan la ciberseguridad
Según el informe, el 34% de los encuestados ha sido víctima de una brecha cibernética. De estas personas, el 18% afirma haber sido víctima más de una vez y el 19% de los encuestados afirma haber sido también víctima de un robo de identidad. De los que fueron víctimas de la ciberdelincuencia, el 61% afirmó no haber denunciado el incidente. Además, sólo el 22% de los encuestados afirmó que "siempre" denunciaba un intento de phishing, uno de los principales tipos de amenaza desplegados por los ciberdelincuentes. Curiosamente, sólo el 29% de las personas indicaron que no se sentían intimidadas por la ciberseguridad.
"La industria de la tecnología se basa en la denuncia como uno de los pilares clave para identificar y detener a los malos actores, sin embargo, incluso aquellos afectados directamente por la ciberdelincuencia no notifican de forma rutinaria a las partes apropiadas que se ha producido un incidente", dijo Alashe. "Es crucial que los profesionales de la ciberseguridad lleguen al fondo de por qué ocurre esto, ya que el aumento de las tasas de denuncia entre las personas será fundamental para liberar tiempo para los profesionales cibernéticos, ayudándoles a priorizar las amenazas y ajustar sus estrategias."
Acceso limitado a la ciberformación
Según el informe, el 64% de los encuestados no tiene acceso a formación en ciberseguridad, mientras que más de una cuarta parte (27%) de los que sí lo tienen opta por no utilizarla.
"A pesar del continuo aumento de ataques de ciberseguridad increíblemente sofisticados, una gran mayoría de empresarios y fabricantes de tecnología no dotan a las personas de las herramientas y los conocimientos necesarios para identificar, evitar y denunciar las ciberamenazas", afirmó Plaggemier. "El éxito de la ciberseguridad depende en gran medida de las acciones de la gente corriente, y a menos que seamos capaces de hacer crecer nuestra infraestructura de formación y educación de forma espectacular, seguiremos siendo inmensamente vulnerables a los malos actores."
¡Para descargar el informe completo Oh Behave! Informe anual sobre actitudes y comportamientos en materia de ciberseguridad 2021, visite https://stagestaysafe.wpengine.com/resource/oh-behave-2021/. Para más información sobre el Mes de concienciación sobre la ciberseguridad, visite: https://stagestaysafe.wpengine.com/cybersecurity-awareness-month/.
Acerca del Mes de Concientización sobre la Ciberseguridad
El Mes de Concienciación sobre la Ciberseguridad está diseñado para implicar y educar a los socios de los sectores público y privado a través de eventos e iniciativas con el objetivo de concienciar sobre la ciberseguridad para aumentar la resistencia de la nación en caso de un incidente cibernético. Desde la proclamación presidencial que estableció el Mes de Concienciación sobre la Ciberseguridad en 2004, la iniciativa ha sido reconocida formalmente por el Congreso, los gobiernos federales, estatales y locales y los líderes de la industria y el mundo académico. Este esfuerzo conjunto es necesario para mantener un ciberespacio más seguro y resistente que siga siendo una fuente de enormes oportunidades y crecimiento en los años venideros. Para más información, visite stagestaysafe.wpengine.com/cybersecurity-awareness-month/
Acerca de la Alianza Nacional de Ciberseguridad
La Alianza Nacional de Ciberseguridad es una organización sin ánimo de lucro cuya misión es crear un mundo más seguro e interconectado. Defendemos el uso seguro de toda la tecnología y educamos a todos sobre la mejor manera de protegernos a nosotros mismos, a nuestras familias y a nuestras organizaciones de la ciberdelincuencia. Creamos asociaciones sólidas entre gobiernos y empresas para amplificar nuestro mensaje y fomentar un mayor bien "digital". Nuestros principales esfuerzos incluyen el Mes de Concienciación sobre Ciberseguridad (octubre); el Día de la Privacidad de Datos (28 de enero); y CyberSecure My Business™, que ofrece seminarios web, recursos web y talleres para ayudar a las empresas a ser resistentes y resilientes ante los ciberataques. Para más información, visite https://stagestaysafe.wpengine.com.
Acerca de CybSafe
CybSafe es una empresa británica de software de ciberseguridad y análisis de datos centrada en la seguridad del comportamiento, que trabaja para facilitar la gestión del ciberriesgo humano. Con un equipo formado por psicólogos, científicos del comportamiento y expertos en seguridad, CybSafe ofrece una gama de iniciativas de investigación de seguridad líderes destinadas a comprender mejor la toma de decisiones y el comportamiento de seguridad humanos. CybSafe está diseñado para la fuerza de trabajo moderna e híbrida y tiene la misión de revolucionar la forma en que la sociedad aborda el aspecto humano de la ciberseguridad.
En el corazón de la plataforma de seguridad de comportamiento de CybSafe se encuentra SebDB, la base de datos de comportamiento de seguridad más completa del mundo, que ofrece una visión de cada comportamiento de seguridad capaz de minimizar el ciberriesgo humano. Aprovechando SebDB, CybSafe ha desarrollado un marco propio de clasificación de comportamientos que, combinado con modelos de datos en evolución, significa que la plataforma CybSafe permite a los equipos de seguridad anticiparse a los problemas de seguridad antes de que se produzcan.
Para más información, visite www.cybsafe.com