La dependencia de lo digital inducida por la pandemia genera efectos secundarios persistentes en la seguridad

 IBM Security anunció hoy los resultados de una encuesta global que examina los comportamientos digitales de los consumidores durante la pandemia, así como el impacto potencial que pueden tener en la ciberseguridad en el largo plazo. Con una sociedad acostumbrada cada vez más a lo digital como primer canal de interacción, el estudio reveló que las preferencias por la conveniencia a menudo restan importancia a las preocupaciones de seguridad y privacidad de las personas encuestadas, lo que deriva en la elección de contraseñas inseguras y otros comportamientos relacionados con la ciberseguridad.

El enfoque laxo de los consumidores hacia la seguridad, combinado con la rápida transformación digital por parte de las empresas durante la pandemia, puede aumentar el ‘arsenal’ disponible para que los atacantes propaguen ciberataques en todas las industrias, desde ransomware hasta robo de datos. Según el IBM Security X-Force, los malos hábitos de seguridad personal también se podrían trasladar al lugar de trabajo y conducir a costosos incidentes de seguridad para las organizaciones, con credenciales de usuario comprometidas que representaron una de las principales fuentes de ciberataques reportados en 2020.

La encuesta global[2] a 22.000 personas en 22 mercados, realizada por Morning Consult en nombre de IBM Security, identificó los siguientes efectos de la pandemia en los comportamientos de seguridad del consumidor:

·         Los protocolos de pandemia pasarán, el boom digital quedará: Las personas encuestadas crearon en promedio 15 nuevas cuentas en línea durante la pandemia, siendo parte del equivalente de miles de millones de nuevas cuentas creadas en todo el mundo.

·         La sobrecarga de cuentas condujo a la fatiga de las contraseñas: El aumento en la cantidad de cuentas digitales ha llevado a comportamientos laxos en contraseñas entre los encuestados, el 82% admite que reutilizan las credenciales al menos parte del tiempo.

·         La comodidad a menudo pesó más que la seguridad y la privacidad: Más de la mitad (51%) de los millennials encuestados preferiría realizar un pedido mediante una aplicación o sitio web potencialmente inseguro en lugar de llamar o ir a una ubicación física en persona.

Conforme los consumidores se inclinan más hacia las interacciones digitales, estos comportamientos también tienen el potencial de estimular la adopción de tecnologías emergentes en una variedad de entornos, desde telesalud hasta la identidad digital[3].

Los consumidores informan altas expectativas de facilidad de acceso

La encuesta mostró una variedad de comportamientos de los consumidores que inciden en el panorama de la ciberseguridad actual y a futuro. La encuesta encontró que muchos tienen mayores expectativas de facilidad de acceso y uso.

·         Regla de los 5 minutos

·         Tres intentos y fuera

·         Contraseñas de memoria:

·         Autenticación multi-factor

Profundizar en el cuidado de la salud digital

Durante la pandemia, los canales digitales se convirtieron en un componente crucial para abordar las demandas masivas de vacunas, pruebas y tratamiento de COVID-19. La adopción por parte de los consumidores de una amplia variedad de canales digitales para los servicios relacionados con COVID-19 puede estimular una mayor interacción digital con los proveedores de atención médica en el futuro al reducir la barrera de entrada para nuevos usuarios, según un análisis de IBM Security[4]. De acuerdo a la encuesta:

·         Los consumidores interactuaron con servicios relacionados con la pandemia[5] a través de algún tipo de canal digital (web, aplicación móvil, correo electrónico y mensaje de texto).

·         Si bien los sitios y aplicaciones web fueron el método más común de interacción digital, las aplicaciones móviles también tuvieron un uso significativo, principalmente en personas entre los 18-34 años.

Allanando el camino para las credenciales digitales

De acuerdo con la encuesta, el 65% de los adultos encuestados dicen estar familiarizados con el concepto de credenciales digitales, y es probable que el 76% las adopte si se vuelven comúnmente aceptables.

Si bien, aprovechar una modalidad digital de identificación también tiene el potencial de crear un modelo sostenible para el futuro, se deben implementar medidas de seguridad y privacidad  para ayudar a proteger contra la falsificación. Esto requiere capacidades de soluciones blockchain para verificar y brindar la posibilidad de actualizar estas credenciales en el caso de que se vean comprometidas.

Cómo pueden adaptarse las organizaciones al cambiante panorama de la seguridad del consumidor

Las empresas que se han vuelto cada vez más dependientes de una interacción digital con los consumidores como resultado de la pandemia deben considerar el impacto que esto tiene en sus perfiles de riesgo de ciberseguridad. A la luz de los cambios en los comportamientos y preferencias de los consumidores en torno a la conveniencia digital, IBM Security sugiere a las organizaciones considerar las siguientes recomendaciones de seguridad:

·         Enfoque de confianza cero: En vista del alza de los riesgos, las empresas deben considerar evolucionar hacia un enfoque de seguridad de "confianza cero", que opera bajo el supuesto de que una identidad autenticada, o la propia red, ya pueden estar comprometidas y, por lo tanto, valida continuamente las condiciones de conexión entre usuarios, datos y recursos, para determinar la autorización y la necesidad de acceder a la información.

·         Modernización de la Gestión de Identidad y Acceso del consumidor: Para las empresas que desean seguir aprovechando los canales digitales para interactuar con el consumidor, proporcionar un proceso de autenticación continuo es importante. Invertir en una estrategia modernizada de Gestión de Identidad y Acceso del Consumidor (CIAM, por sus siglas en inglés) puede ayudar a las organizaciones a aumentar la interacción digital.

·         Protección de datos y privacidad: Más usuarios digitales significa que las empresas también tendrán más datos sensibles de los consumidores que proteger. Las empresas también deben implementar las políticas de privacidad adecuadas en su infraestructura local y en la nube para ayudarles a mantener la confianza del consumidor.

·         Poner la seguridad a prueba: Con el uso y dependencia en las plataformas digitales cambiando rápidamente, las organizaciones deben considerar la realización de pruebas dedicadas para verificar que las estrategias y tecnologías de seguridad en las que antes confiaban sigan siendo válidas en este nuevo escenario.

Para ver el informe completo visite: http://ibm.biz/IBMSecurity_ConsumerSurvey