WASHINGTON – 29 de septiembre de 2022 – La National Cybersecurity Alliance y CybSafe, la plataforma líder de gestión de riesgos de comportamiento, anunciaron hoy el lanzamiento del Oh Behave! El Informe Anual de Actitudes y Comportamientos de Ciberseguridad 2022. Encuestando a 3,000 individuos en los Estados Unidos, Reino Unido y Canadá, la investigación examinó comportamientos, actitudes y tendencias clave en ciberseguridad antes del Mes de la Concientización sobre la Ciberseguridad.

El informe encontró que la conectividad de los usuarios a Internet está en un máximo histórico, con el 45% de los encuestados indicando que siempre están en línea. El aumento de la conectividad, junto con el incremento de los ciberataques, ha dejado a los usuarios preocupados por el cibercrimen y temiendo ser objetivo de ciberdelincuentes. Estas preocupaciones no carecen de fundamento. De más de 1,700 incidentes de cibercrimen divulgados por los participantes, el 36% fueron ataques de phishing que resultaron en pérdida de dinero o datos, mientras que el 24% reportó ser víctima de robo de identidad.

“La ciberseguridad ya no es un campo que pueda delegarse simplemente,” dijo Lisa Plaggemier, Directora Ejecutiva de la National Cybersecurity Alliance. “En un mundo donde individuos, empresas y organizaciones de todo tipo dependen cada vez más de dispositivos digitales para llevar a cabo actividades diarias, todos tienen un papel que desempeñar en la protección de datos e información. Por eso es tan importante evaluar consistentemente dónde están los individuos en todos los temas involucrados en el panorama de la ciberseguridad para que podamos trabajar juntos y construir una comunidad de ciberseguridad más fuerte que pueda enfrentar a los malos actores.”

“Uno de los mayores malentendidos es la creencia de que las personas son el eslabón más débil en la ciberseguridad,” dijo Oz Alashe, CEO y Fundador de CybSafe. “La combinación de amenazas en evolución junto con más personas accediendo a Internet a diario para el trabajo y el ocio significa que el riesgo de ciberseguridad relacionado con las personas debe ser reevaluado. También hace que la educación y la implementación de prácticas fundamentales de ciberseguridad sean más importantes que nunca.”

A continuación se muestra un resumen de los principales hallazgos del informe:

Casi dos tercios de los usuarios de tecnología carecen de acceso al conocimiento sobre ciberseguridad 

Según los resultados del estudio, aunque más de la mitad (58%) de los usuarios de tecnología que tuvieron acceso a entrenamiento o educación en ciberseguridad indicaron que eran mejores en reconocer mensajes de phishing y ataques relacionados, el 34% aún fue víctima de al menos un tipo de cibercrimen. Y aunque casi la mitad de los encuestados afirma que están “siempre conectados a Internet”, dos tercios (62%) de los usuarios carecen de acceso a conocimientos de ciberseguridad por completo y un tercio depende de la ayuda de amigos y familiares.

“Aunque la educación en ciberseguridad es una herramienta crucial para ayudar a las personas a proteger mejor sus datos personales, es solo un componente de lo que debería ser un enfoque integral para salvaguardar los dispositivos de los usuarios y su información personal,” dijo Plaggemier. “Los atacantes se están volviendo más agresivos y simultáneamente más exitosos en aprovecharse del usuario promedio, lo que significa que debe haber un cambio cultural completo para revisar la forma en que integramos, abordamos e implementamos mejores prácticas de ciberseguridad en la vida diaria de las personas.”

El cibercrimen sigue siendo prevalente pero drásticamente subreportado 

Las estafas románticas y el acoso cibernético continúan en aumento mientras permanecen significativamente subreportados, especialmente en EE.UU.. Los participantes en EE.UU. fueron consistentemente más propensos a haber sido víctimas de cibercrimen. Además, el 20% de los Millennials y el 18% de la Generación Z tuvieron su identidad robada al menos una vez. En comparación, el 27% de los Millennials y el 34% de la Generación Z perdieron dinero/datos debido a actividad cibernética dañina como el phishing. Esto difiere significativamente de los Baby Boomers, donde el 92% informó nunca haber tenido su identidad robada, y el 88% nunca perdió dinero/datos debido a ciberataques. 

Esto se ve agravado por el hecho de que entre los encuestados, el 26% de las víctimas de robo de identidad y el 31% de las víctimas de phishing no reportaron sus incidentes directamente a proveedores de servicios o a la policía. Las cifras de denuncia en torno a estafas románticas y acoso cibernético son incluso peores, con el 45% de las víctimas de estafas románticas y el 48% de las víctimas de acoso cibernético diciendo que no reportaron los incidentes cuando ocurrieron. 

“La verdad es que estas cifras deberían ser mucho más altas. Es alarmante que tantos cibercrímenes no sean reportados a los canales y agencias pertinentes que pueden ayudar en la remediación,” dijo Alashe. “Lo que más preocupa es que nuestra investigación encontró que las razones más comunes para no reportar, como no saber a quién reportar el crimen, no entender cómo alertar a las autoridades adecuadas y sentir que no había sentido en reportar el crimen en absoluto, son todas cosas que deberían haber sido abordadas hace mucho tiempo. Reportar es fundamental para la prevención de incidentes de ciberseguridad, por lo que necesitamos encontrar formas de aumentar la conciencia sobre tanto la importancia de reportar el cibercrimen como cómo hacerlo exactamente.” 

Priorizar la ciberseguridad es importante pero frustrante para los usuarios

La investigación también reveló que mientras el cibercrimen continúa, los individuos no subestiman las amenazas que presenta el cibercrimen. El 57% de los encuestados expresó que estaban preocupados por el cibercrimen, y el 43% sintió que eran objetivos probables de cibercrimen. Además, la mayoría de los encuestados (78%) considera que mantenerse seguro en línea es una prioridad y dos tercios (66%) piensan que es 'alcanzable'. 

Sin embargo, el 46% de los encuestados se sintieron frustrados mientras se mantenían seguros en línea, y el 39% de los usuarios que intentar mantenerse seguros sintieron que la información sobre cómo mantenerse seguro en línea es confusa. También permanecen problemas significativos en la comprensión de cómo funcionan la ciberseguridad y los dispositivos. Casi un tercio (35%) asumió que sus dispositivos son automáticamente seguros. Y los participantes de los tres países principalmente dependían de otros para hacer copias de seguridad de los datos e instalar el software más reciente.

“Nos estamos acercando a un punto en el que todos estarán conectados a internet todo el tiempo y, desafortunadamente, eso significa que todos tienen el potencial de ser vulnerables a ataques cibernéticos básicos,” dijo Plaggemier. “Las empresas, organizaciones, escuelas e incluso amigos y familia necesitan hacer de la adopción de comportamientos de seguridad una prioridad. Aumentar la adopción y eliminar los inconvenientes durante el proceso general de mantenerse seguro necesita ser un enfoque de todos juntos.”

La adopción de las principales prácticas de ciberseguridad sigue rezagada 

La investigación de este año también descubrió deficiencias significativas entre el público en general en la adopción de muchas de las prácticas de ciberseguridad más efectivas, como el uso de un administrador de contraseñas y autenticación de múltiples factores (MFA), instalación de actualizaciones de software y mantenimiento general de contraseñas. Por ejemplo:

• El 36% de los individuos no siempre crea contraseñas únicas ni siquiera la mayoría de las veces, mientras que solo el 18% de los individuos ha descargado un administrador de contraseñas.

• El 43% de los encuestados dijo que nunca había oído hablar de MFA.

• El 37% de los individuos no tiene habilitadas las actualizaciones automáticas de software.

• Solo el 43% de los individuos dice que realiza copias de seguridad de sus datos