IBM Security anuncia los resultados de una encuesta global que examina los comportamientos digitales de los consumidores durante la pandemia, así como el impacto potencial que pueden tener en la ciberseguridad en el largo plazo. Con una sociedad acostumbrada cada vez más a lo digital como primer canal de interacción, el estudio reveló que las preferencias por la conveniencia a menudo restan importancia a las preocupaciones de seguridad y privacidad de las personas encuestadas, lo que deriva en la elección de contraseñas inseguras y otros comportamientos relacionados con la ciberseguridad.
Encuesta de IBM: La dependencia de lo digital inducida por la pandemia genera efectos secundarios persistentes en la seguridad
En Perú, las personas crearon en promedio 17 cuentas nuevas durante la pandemia -de acuerdo con la encuesta- y el 85% reutilizó contraseñas en varias de sus cuentas.
(americasistemas.com.pe. Lima, Perú – 23 de junio 2021) El enfoque laxo de los consumidores hacia la seguridad, combinado con la rápida transformación digital por parte de las empresas durante la pandemia, puede aumentar el ‘arsenal’ disponible para que los atacantes propaguen ciberataques en todas las industrias, desde ransomware hasta robo de datos. Según el IBM Security X-Force, los malos hábitos de seguridad personal también se podrían trasladar al lugar de trabajo y conducir a costosos incidentes de seguridad para las organizaciones, con credenciales de usuario comprometidas que representaron una de las principales fuentes de ciberataques reportados en 2020.[1]
La encuesta global[2] a 22.000 personas en 22 mercados, realizada por Morning Consult en nombre de IBM Security, identificó los siguientes efectos de la pandemia en los comportamientos de seguridad del consumidor incluyendo datos específicos del consumidor peruano:
– Los protocolos de pandemia pasarán, el boom digital quedará: Las personas encuestadas crearon en promedio 17 nuevas cuentas en línea durante la pandemia, siendo parte del equivalente de miles de millones de nuevas cuentas creadas en todo el mundo. Con el 40% reportando que no planea eliminar o desactivar estas nuevas cuentas, esos consumidores tendrán una mayor huella digital en los próximos años, lo cual amplía en gran medida la superficie de ataque de los ciberdelincuentes.
– La sobrecarga de cuentas condujo a la fatiga de las contraseñas: El aumento en la cantidad de cuentas digitales ha llevado a comportamientos laxos en contraseñas entre los encuestados, el 85% de los peruanos admite que reutilizan las credenciales al menos parte del tiempo. Esto significa que muchas de las nuevas cuentas creadas durante la pandemia probablemente se basaron en combinaciones de correo electrónico y contraseña reutilizadas, que ya podrían haber estado expuestas a través de filtraciones de datos durante la última década.
– La comodidad a menudo pesó más que la seguridad y la privacidad: Más de un tercio (37%) de los millennials encuestados en Perú, preferiría realizar un pedido mediante una aplicación o sitio web potencialmente inseguro en lugar de llamar o ir a una ubicación física en persona. Con estos usuarios más propensos a pasar por alto las preocupaciones de seguridad por la conveniencia de los pedidos digitales, es probable que la carga de la seguridad recaiga aún más en las empresas que brindan estos servicios para evitar el fraude.
Conforme los consumidores se inclinan más hacia las interacciones digitales, estos comportamientos también tienen el potencial de estimular la adopción de tecnologías emergentes en una variedad de entornos, desde telesalud hasta la identidad digital[3].
“La pandemia ha causado un aumento de nuevas cuentas en línea, pero la creciente preferencia de la sociedad por la conveniencia digital puede tener un costo para la seguridad y la privacidad de los datos”, comentó Charles Henderson, Global Managing Partner y Director de IBM Security X-Force. “Las organizaciones ahora deben considerar los efectos de esta dependencia digital en su perfil de riesgo de seguridad. Con contraseñas volviéndose cada vez menos confiables, una forma en que las organizaciones pueden adaptarse, más allá de la autenticación multi-factor, es optar por un enfoque de ‘confianza cero’, aplicando inteligencia artificial y analítica avanzados en todo el proceso para detectar amenazas potenciales, en lugar de asumir que un usuario es confiable luego de la autenticación”.
Los consumidores informan altas expectativas de facilidad de acceso
La encuesta mostró una variedad de comportamientos de los consumidores que inciden en el panorama de la ciberseguridad actual y a futuro. A medida que las personas aprovechan más las interacciones digitales en más ámbitos de su vida, la encuesta encontró que muchos tienen mayores expectativas de facilidad de acceso y uso.
– Regla de los 5 minutos: Según la encuesta, 3 de cada 4 encuestados peruanos (73%) espera dedicar menos de 5 minutos a configurar una nueva cuenta digital.
– Tres intentos y fuera: A nivel mundial, los encuestados harían hasta 3-4 inicios de sesión antes de restablecer su contraseña. Estos restablecimientos no solo cuestan dinero a las empresas, sino que también pueden representar amenazas para la seguridad si se usan en combinación con una cuenta de correo electrónico ya comprometida.
– Contraseñas de memoria: El 43% de los encuestados en el país guarda la información de cuentas digitales en su memoria (el método más común), mientras que el 26% escribe esa información en papel.
– Autenticación multi-factor: Si bien la reutilización de contraseñas es un problema creciente, agregar un factor adicional de verificación para transacciones de mayor riesgo puede ayudar a reducir el peligro de que la cuenta se vea comprometida. La encuesta reveló que alrededor de dos terceras partes de las personas encuestadas a nivel mundial habían utilizado la autenticación multi-factor en las semanas previas la encuesta.
Profundizar en el cuidado de la salud digital
Durante la pandemia, los canales digitales se convirtieron en un componente crucial para abordar las demandas masivas de vacunas, pruebas y tratamiento de COVID-19. La adopción por parte de los consumidores de una amplia variedad de canales digitales para los servicios relacionados con COVID-19 puede estimular una mayor interacción digital con los proveedores de atención médica en el futuro al reducir la barrera de entrada para nuevos usuarios, según un análisis de IBM Security[4]. De acuerdo a la encuesta:
– Los consumidores interactuaron con servicios relacionados con la pandemia[5] a través de algún tipo de canal digital (web, aplicación móvil, correo electrónico y mensaje de texto).
– Si bien los sitios y aplicaciones web fueron el método más común de interacción digital, las aplicaciones móviles también tuvieron un uso significativo, principalmente en peruanos entre los 18-34 años.
A medida que los proveedores de atención médica avancen hacia la telemedicina, será cada vez más importante para sus protocolos de seguridad que estén diseñados para sobrellevar este cambio, desde mantener en línea los sistemas informáticos críticos hasta proteger los datos confidenciales de los pacientes y el cumplimiento continuo de las regulaciones. Esto incluye la segmentación de datos y la implementación de controles estrictos para que los usuarios solo puedan acceder a sistemas y datos específicos, limitando el impacto de un eventual compromiso de una cuenta o dispositivo. Para prepararse ante ataques de ransomware y extorsión, los datos del paciente deben estar encriptados, preferiblemente en todo momento, y debe haber copias de seguridad confiables para que los sistemas y los datos se puedan restaurar rápidamente con una interrupción mínima.
Allanando el camino para las credenciales digitales
El concepto de pases de salud digital, o los denominados pasaportes de vacunas, presentaron a los consumidores un caso de uso real para las credenciales digitales, que ofrecen un enfoque basado en tecnología para verificar aspectos específicos de nuestra identidad. De acuerdo con la encuesta, el 55% de los adultos dicen estar familiarizados con el concepto de credenciales digitales, y es probable que el 80% las adopte si se vuelven comúnmente aceptables.
La exposición a la idea de una comprobación de identidad digitalizada durante la pandemia puede ayudar a impulsar una adopción más amplia de sistemas modernizados de identidad digital, que podrían reemplazar potencialmente la necesidad de medios tradicionales de identificación, como pasaportes y licencias de conducir, ofreciendo a los consumidores una forma para proporcionar la información limitada que se requiere para una transacción específica. Si bien, aprovechar una modalidad digital de identificación también tiene el potencial de crear un modelo sostenible para el futuro, se deben implementar medidas de seguridad y privacidad para ayudar a proteger y evitar la falsificación. Esto requiere capacidades de soluciones blockchain para verificar y brindar la posibilidad de actualizar estas credenciales en el caso de que se vean comprometidas.
Cómo pueden adaptarse las organizaciones al cambiante panorama de la seguridad del consumidor
Las empresas que se han vuelto cada vez más dependientes de una interacción digital con los consumidores como resultado de la pandemia deben considerar el impacto que esto tiene en sus perfiles de riesgo de ciberseguridad. A la luz de los cambios en los comportamientos y preferencias de los consumidores en torno a la conveniencia digital, IBM Security sugiere a las organizaciones considerar las siguientes recomendaciones de seguridad:
– Enfoque de confianza cero: En vista del alza de los riesgos, las empresas deben considerar evolucionar hacia un enfoque de seguridad de “confianza cero”, que opera bajo el supuesto de que una identidad autenticada, o la propia red, ya pueden estar comprometidas y, por lo tanto, valida continuamente las condiciones de conexión entre usuarios, datos y recursos, para determinar la autorización y la necesidad de acceder a la información. Este enfoque requiere que las empresas unifiquen sus datos de seguridad y enfoque, con el objetivo de abarcar en forma envolvente el contexto de seguridad alrededor de cada usuario, dispositivo e interacción.
– Modernización de la Gestión de Identidad y Acceso del consumidor: Para las empresas que desean seguir aprovechando los canales digitales para interactuar con el consumidor, proporcionar un proceso de autenticación continuo es importante. Invertir en una estrategia modernizada de Gestión de Identidad y Acceso del Consumidor (CIAM, por sus siglas en inglés) puede ayudar a las organizaciones a aumentar la interacción digital, ofrecer una experiencia de usuario sin fricciones en las diferentes plataformas digitales y utilizar análisis de comportamientos para ayudar a disminuir el riesgo de uso fraudulento de las cuentas.
– Protección de datos y privacidad: Más usuarios digitales significa que las empresas también tendrán más datos sensibles de los consumidores que proteger. Dado que las filtraciones de datos cuestan en promedio USD 3,86 millones de dólares a las empresas estudiadas, las organizaciones deben implementar fuertes controles de seguridad de datos para proteger contra el acceso no autorizado, desde monitorear datos para detectar actividades sospechosas, hasta encriptar datos sensibles donde sea que viajen. Las empresas también deben implementar las políticas de privacidad adecuadas en su infraestructura local y en la nube para ayudarles a mantener la confianza del consumidor.
– Poner la seguridad a prueba: Con el uso y dependencia en las plataformas digitales cambiando rápidamente, las organizaciones deben considerar la realización de pruebas dedicadas para verificar que las estrategias y tecnologías de seguridad en las que antes confiaban sigan siendo válidas en este nuevo escenario. Reevaluar la efectividad de los planes de respuesta a incidentes y probar las aplicaciones para detectar vulnerabilidades de seguridad son componentes importantes de este proceso.