La pandemia de la Covid-19 ha originado nuevos consumidores digitales y hábitos de compra, consolidando y evolucionando la venta online. Sin embargo, los españoles han optado más por la comodidad que por las preocupaciones por la seguridad y la privacidad, y esto les ha llevado a tomar malas elecciones en torno a la ciberseguridad.
Así lo ha advertido IBM Security este lunes al presentar los resultados de una encuesta global que examina los comportamientos digitales de los consumidores durante la pandemia, así como su impacto a largo plazo en la ciberseguridad.
Según señala la compañía, la relajación de los consumidores, combinada con la rápida transformación digital de las empresas durante la pandemia, "puede aumentar el riesgo de ciberataques en todos los sectores, desde el ransomware hasta el robo de datos". Además, el equipo de IBM Security X-Force destaca que los malos hábitos de ciberseguridad que se llevan a cabo en el plano personal también se trasladan al puesto de trabajo y pueden provocar incidentes de seguridad muy costosos a las compañías. De hecho, indica que las credenciales de usuario comprometidas fueron una de las principales causas de los ciberataques en 2020.
La encuesta global, realizada el pasado mes de marzo por Morning Consult para IBM Security, ha contado con la participación de 22.000 adultos de 22 mercados diferentes (1.000 encuestados por mercado). A continuación repasamos los efectos de la pandemia que ha identificado en los comportamientos de seguridad de los consumidores, según ha destacado IBM Security en un comunicado.
Los efectos de la pandemia en los comportamientos de ciberseguridad de los consumidores
- El boom digital superará los protocolos de la pandemia: De media, los españoles crearon 12 nuevas cuentas online durante la pandemia. Dado que el 54% no tiene previsto eliminar o desactivar estas nuevas cuentas, los consumidores tendrán una mayor huella digital en los próximos años, lo que ampliará enormemente la superficie de ataque para los ciberdelincuentes.
- La sobrecarga de cuentas lleva a la fatiga de las contraseñas: El aumento de las cuentas digitales ha llevado a comportamientos poco rigurosos en cuanto a las contraseñas, ya que el 84% de los encuestados españoles admite que reutiliza las credenciales al menos en algunas ocasiones. Esto significa que la mayoría de las nuevas cuentas creadas durante la pandemia probablemente se basaron en combinaciones reutilizadas de correo electrónico y contraseña, que ya han sido expuestas en brechas de datos en la última década.
- La comodidad tiene más peso que la seguridad y la privacidad: Casi un tercio (31%) de los encuestados españoles preferiría hacer un pedido y pagarlo utilizando una aplicación o un sitio web potencialmente inseguro en lugar de llamar o ir a un lugar físico en persona. Dado que los usuarios son más propensos a pasar por alto las preocupaciones de seguridad por la comodidad de los pedidos digitales, la carga de la seguridad recaerá más en las empresas que prestan estos servicios para evitar el fraude.
- Aceleración de la telesalud y la identificación digital: A medida que los consumidores se inclinan más hacia las interacciones digitales, estos comportamientos también tienen el potencial de estimular la adopción de tecnologías emergentes en una variedad de entornos, desde la telesalud hasta la identidad digital.
Una advertencia a las empresas
"Las empresas deben tener en cuenta los efectos de esta dependencia digital en su perfil de riesgo de seguridad. Con las contraseñas cada vez menos fiables, una forma en que las organizaciones pueden adaptarse, más allá de la autenticación multifactor, es cambiar a un enfoque de 'confianza cero', aplicando IA y análisis avanzados en todo el proceso para detectar posibles amenazas, en lugar de asumir que un usuario es de confianza después de la autenticación", ha señalado Charles Henderson, socio director global y jefe de IBM Security X-Force.
Los consumidores tienen grandes expectativas sobre la facilidad de acceso y uso
La encuesta también expone cuáles son los hábitos de los consumidores en sus interacciones digitales. En este contexto, el 67% de los españoles encuestados esperan tardar menos de 5 minutos en configurar una nueva cuenta digital. Además, los usuarios españoles intentan iniciar sesión como máximo 3 veces antes de restablecer su contraseña. "Estos restablecimientos no sólo cuestan dinero a las empresas, sino que también pueden suponer una amenaza para la seguridad si se utilizan en combinación con una cuenta de correo electrónico ya comprometida", puntualiza IBM Security.
Por otra parte, el estudio indica que más del 70% de los españoles utilizan frecuentemente la autenticación multifactor, un factor adicional de verificación que puede ayudar a reducir el riesgo de que las cuentas se vean comprometidas.
Preparando el camino para las credenciales digitales
El concepto de tarjetas sanitarias digitales o de los pasaportes de vacunación son casos de uso reales de las credenciales digitales, que ofrecen un enfoque basado en la tecnología para verificar aspectos específicos de nuestra identidad. De acuerdo a la encuesta, el 59% de los españoles encuestados afirman estar familiarizados con el concepto de credenciales digitales, y el 73% estaría dispuesto a adoptarlas si fueran comúnmente aceptadas.
"Si bien el aprovechamiento de una forma digital de identidad también puede crear un modelo de seguridad y privacidad más sostenible para el futuro, deben establecerse protecciones de seguridad para evitar la falsificación, lo que exige las capacidades de las soluciones de blockchain para verificar y proporcionar la capacidad de actualizar estas credenciales en caso de que se vean comprometidas", subraya IBM Security.
La firma también advierte que, a raíz de la pandemia, las empresas se han vuelto cada vez más dependientes del compromiso digital con los consumidores, deben considerar el impacto que esto tiene en sus perfiles de riesgo de ciberseguridad.
Cómo se pueden adaptar las organizaciones al cambiante panorama de la seguridad de los consumidores
A la luz de los cambios en los comportamientos y preferencias de los consumidores en torno a la comodidad digital, IBM Security ofrece la siguiente orientación para ayudar a las organizaciones a adaptarse:
- Enfoque de confianza cero: Este método opera bajo el supuesto de que una identidad autenticada, o la propia red, puede estar ya comprometida y, por lo tanto, valida continuamente las condiciones de conexión entre usuarios, datos y recursos para determinar la autorización y la necesidad. Este enfoque requiere que las empresas unifiquen sus datos y enfoque de seguridad, con el objetivo de envolver el contexto de seguridad alrededor de cada usuario, cada dispositivo y cada interacción.
- Modernización de la IAM del consumidor: Invertir en una estrategia modernizada de Gestión de Identidades y Accesos de los Consumidores (CIAM) puede ayudar a las empresas a aumentar el compromiso digital, proporcionando una experiencia de usuario sin fricciones a través de las plataformas digitales y utilizando el análisis del comportamiento para disminuir el riesgo de uso fraudulento de las cuentas.
- Protección de datos y privacidad: Las organizaciones deben asegurarse de que existen controles fuertes de seguridad de los datos para evitar el acceso no autorizado, desde la supervisión de los datos para detectar actividades sospechosas, hasta el cifrado de los datos sensibles dondequiera que viajen. Las empresas también deben aplicar las políticas de privacidad adecuadas en sus instalaciones y en la nube para mantener la confianza de los consumidores.
- Poner la seguridad a prueba: Las empresas deben considerar la posibilidad de realizar pruebas específicas para garantizar que las estrategias y tecnologías de seguridad en las que han confiado anteriormente siguen siendo válidas. Reevaluar la eficacia de los planes de respuesta a incidentes y probar las aplicaciones para detectar vulnerabilidades de seguridad son componentes importantes de este proceso.