La dependencia de lo digital inducida por la pandemia genera efectos secundarios persistentes en la seguridad

• Las personas crearon en promedio 15 cuentas nuevas durante la pandemia -de acuerdo con la encuesta- y el 82% reutilizó contraseñas en varias de sus cuentas.
• Más de la mitad de los millennials encuestados prefieren realizar un pedido mediante una aplicación o un sitio web potencialmente inseguro en vez de llamar o visitar un lugar en persona.

Caracas, Venezuela 16 de junio de 2021 – IBM Security anunció hoy los resultados de una encuesta global que examina los comportamientos digitales de los consumidores durante la pandemia, así como el impacto potencial que pueden tener en la ciberseguridad en el largo plazo. Con una sociedad acostumbrada cada vez más a lo digital como primer canal de interacción, el estudio reveló que las preferencias por la conveniencia a menudo restan importancia a las preocupaciones de seguridad y privacidad de las personas encuestadas, lo que deriva en la elección de contraseñas inseguras y otros comportamientos relacionados con la ciberseguridad.

El enfoque laxo de los consumidores hacia la seguridad, combinado con la rápida transformación digital por parte de las empresas durante la pandemia, puede aumentar el ‘arsenal’ disponible para que los atacantes propaguen ciberataques en todas las industrias, desde ransomware hasta robo de datos. Según el IBM Security X-Force, los malos hábitos de seguridad personal también se podrían trasladar al lugar de trabajo y conducir a costosos incidentes de seguridad para las organizaciones, con credenciales de usuario comprometidas que representaron una de las principales fuentes de ciberataques reportados en 2020.[1]

La encuesta global[2] a 22.000 personas en 22 mercados, realizada por Morning Consult en nombre de IBM Security, identificó los siguientes efectos de la pandemia en los comportamientos de seguridad del consumidor:

• Los protocolos de pandemia pasarán, el boom digital quedará: Las personas encuestadas crearon en promedio 15 nuevas cuentas en línea durante la pandemia, siendo parte del equivalente de miles de millones de nuevas cuentas creadas en todo el mundo. Con el 44% reportando que no planea eliminar o desactivar estas nuevas cuentas, esos consumidores tendrán una mayor huella digital en los próximos años, lo cual amplía en gran medida la superficie de ataque de los ciberdelincuentes.
• La sobrecarga de cuentas condujo a la fatiga de las contraseñas: El aumento en la cantidad de cuentas digitales ha llevado a comportamientos laxos en contraseñas entre los encuestados, el 82%  admite que reutilizan las credenciales al menos parte del tiempo. Esto significa que muchas de las nuevas cuentas creadas durante la pandemia probablemente se basaron en combinaciones de correo electrónico y contraseña reutilizadas, que ya podrían haber estado expuestas a través de filtraciones de datos durante la última década.
• La comodidad a menudo pesó más que la seguridad y la privacidad: Más de la mitad (51%) de los millennials encuestados preferiría realizar un pedido mediante una aplicación o sitio web potencialmente inseguro en lugar de llamar o ir a una ubicación física en persona. Con estos usuarios más propensos a pasar por alto las preocupaciones de seguridad por la conveniencia de los pedidos digitales, es probable que la carga de la seguridad recaiga aún más en las empresas que brindan estos servicios para evitar el fraude.

Conforme los consumidores se inclinan más hacia las interacciones digitales, estos comportamientos también tienen el potencial de estimular la adopción de tecnologías emergentes en una variedad de entornos, desde telesalud hasta la identidad digital[3].

“La pandemia ha causado un aumento de nuevas cuentas en línea, pero la creciente preferencia de la sociedad por la conveniencia digital puede tener un costo para la seguridad y la privacidad de los datos”, comentó Charles Henderson, Global Managing Partner y Director de IBM Security X-Force. “Las organizaciones ahora deben considerar los efectos de esta dependencia digital en su perfil de riesgo de seguridad. Con contraseñas volviéndose  cada vez menos confiables, una forma en que las organizaciones pueden adaptarse, más allá de la autenticación multi-factor, es optar por un enfoque de ‘confianza cero’, aplicando inteligencia artificial y analítica avanzados en todo el proceso para detectar amenazas potenciales, en lugar de asumir que un usuario es confiable luego de la autenticación”.

Los consumidores informan altas expectativas de facilidad de acceso

La encuesta mostró una variedad de comportamientos de los consumidores que inciden en el panorama de la ciberseguridad actual y a futuro. A medida que las personas aprovechan más las interacciones digitales en más ámbitos de su vida, la encuesta encontró que muchos tienen mayores expectativas de facilidad de acceso y uso.

• Regla de los 5 minutos: Según la encuesta, la mayoría de los adultos (59%) espera dedicar menos de 5 minutos a configurar una nueva cuenta digital.
• Tres intentos y fuera: A nivel mundial, los encuestados harían hasta 3-4 inicios de sesión antes de restablecer su contraseña. Estos restablecimientos no solo cuestan dinero a las empresas, sino que también pueden representar amenazas para la seguridad si se usan en combinación con una cuenta de correo electrónico ya comprometida.
• Contraseñas de memoria: El 44% de los encuestados guarda la información de cuentas digitales en su memoria (el método más común), mientras que el 32% escribe esa información en papel.
• Autenticación multi-factor: Si bien la reutilización de contraseñas es un problema creciente, agregar un factor adicional de verificación para transacciones de mayor riesgo puede ayudar a reducir el peligro de que la cuenta se vea comprometida. La encuesta reveló que alrededor de dos terceras partes de las personas encuestadas a nivel mundial habían utilizado la autenticación multi-factor en las semanas previas la encuesta.

Profundizar en el cuidado de la salud digital

Durante la pandemia, los canales digitales se convirtieron en un componente crucial para abordar las demandas masivas de vacunas, pruebas y tratamiento de COVID-19. La adopción por parte de los consumidores de una amplia variedad de canales digitales para los servicios relacionados con COVID-19 puede estimular una mayor interacción digital con los proveedores de atención médica en el futuro al reducir la barrera de entrada para nuevos usuarios, según un análisis de IBM Security[4]. De acuerdo a la encuesta:

• Los consumidores interactuaron con servicios relacionados con la pandemia[5] a través de algún tipo de canal digital (web, aplicación móvil, correo electrónico y mensaje de texto).
• Si bien los sitios y aplicaciones web fueron el método más común de interacción digital, las aplicaciones móviles también tuvieron un uso significativo, principalmente en personas entre los 18-34 años.

A medida que los proveedores de atención médica avancen hacia la telemedicina, será cada vez más importante para sus protocolos de seguridad que estén diseñados para sobrellevar este cambio, desde mantener en línea los sistemas informáticos críticos hasta proteger los datos confidenciales de los pacientes y el cumplimiento continuo de las regulaciones. Esto incluye la segmentación de datos y la implementación de controles estrictos para que los usuarios solo puedan acceder a sistemas y datos específicos, limitando el impacto de un eventual compromiso de una cuenta o dispositivo. Para prepararse ante ataques de ransomware y extorsión, los datos del paciente deben estar encriptados, preferiblemente en todo momento, y debe haber copias de seguridad confiables para que los sistemas y los datos se puedan restaurar rápidamente con una interrupción mínima.

Allanando el camino para las credenciales digitales

El concepto de pases de salud digitales, o los denominados pasaportes de vacunas, presentaron a los consumidores un caso de uso real para las credenciales digitales, que ofrecen un enfoque basado en tecnología para verificar aspectos específicos de nuestra identidad. De acuerdo con la encuesta, el 65% de los adultos encuestados dicen estar familiarizados con el concepto de credenciales digitales, y es probable que el 76% las adopte si se vuelven comúnmente aceptables.

La exposición a la idea de una comprobación de identidad digitalizada durante la pandemia puede ayudar a impulsar una adopción más amplia de sistemas modernizados de identidad digital, que podrían reemplazar potencialmente la necesidad de medios tradicionales de identificación, como pasaportes y licencias de conducir, ofreciendo a los consumidores una forma para proporcionar la información limitada que se requiere para una transacción específica. Si bien, aprovechar una modalidad digital de identificación también tiene el potencial de crear un modelo sostenible para el futuro, se deben implementar medidas de seguridad y privacidad  para ayudar a proteger contra la falsificación. Esto requiere capacidades de soluciones blockchain para verificar y brindar la posibilidad de actualizar estas credenciales en el caso de que se vean comprometidas.

Cómo pueden adaptarse las organizaciones al cambiante panorama de la seguridad del consumidor

Las empresas que se han vuelto cada vez más dependientes de una interacción digital con los consumidores como resultado de la pandemia deben considerar el impacto que esto tiene en sus perfiles de riesgo de ciberseguridad. A la luz de los cambios en los comportamientos y preferencias de los consumidores en torno a la conveniencia digital, IBM Security sugiere a las organizaciones considerar las siguientes recomendaciones de seguridad:

• Enfoque de confianza cero: En vista del alza de los riesgos, las empresas deben considerar evolucionar hacia un enfoque de seguridad de “confianza cero”, que opera bajo el supuesto de que una identidad autenticada, o la propia red, ya pueden estar comprometidas y, por lo tanto, valida continuamente las condiciones de conexión entre usuarios, datos y recursos, para determinar la autorización y la necesidad de acceder a la información. Este enfoque requiere que las empresas unifiquen sus datos de seguridad y enfoque, con el objetivo de abarcar en forma envolvente el contexto de seguridad alrededor de cada usuario, dispositivo e interacción.
• Modernización de la Gestión de Identidad y Acceso del consumidor: Para las empresas que desean seguir aprovechando los canales digitales para interactuar con el consumidor, proporcionar un proceso de autenticación continuo es importante. Invertir en una estrategia modernizada de Gestión de Identidad y Acceso del Consumidor (CIAM, por sus siglas en inglés) puede ayudar a las organizaciones a aumentar la interacción digital, ofrecer una experiencia de usuario sin fricciones en las diferentes plataformas digitales y utilizar análisis de comportamientos para ayudar a disminuir el riesgo de uso fraudulento de las cuentas.
• Protección de datos y privacidad: Más usuarios digitales significa que las empresas también tendrán más datos sensibles de los consumidores que proteger. Dado que las filtraciones de datos cuestan en promedio USD 3,86 millones de dólares a las empresas estudiadas[6], las organizaciones deben implementar fuertes controles de seguridad de datos para proteger contra el acceso no autorizado, desde monitorear datos para detectar actividades sospechosas, hasta encriptar datos sensibles donde sea que viajen. Las empresas también deben implementar las políticas de privacidad adecuadas en su infraestructura local y en la nube para ayudarles a mantener la confianza del consumidor.
• Poner la seguridad a prueba: Con el uso y dependencia en las plataformas digitales cambiando rápidamente, las organizaciones deben considerar la realización de pruebas dedicadas para verificar que las estrategias y tecnologías de seguridad en las que antes confiaban sigan siendo válidas en este nuevo escenario. Reevaluar la efectividad de los planes de respuesta a incidentes y probar las aplicaciones para detectar vulnerabilidades de seguridad son componentes importantes de este proceso.

[1] IBM X-Force Threat Index 2021: las credenciales de usuario comprometidas fueron el tercer vector de ataque inicial para ciberataques en 2020, lo que representa el 18% de los incidentes reportados.

[2] Morning Consult realizó una encuesta global por encargo de IBM en marzo de 2021. El estudio se llevó a cabo entre 22.000 adultos en 22 mercados.

[3] Predicción basada en insights de IBM Security

[4] Predicción basada en insights de IBM Security

[5] Incluye alivio financiero, pruebas, tratamiento y vacunas de COVID-19

[6] Reporte Cost of Data Breach 2020, estudio de referencia realizado por Ponemon Institute, analizado y patrocinado por IBM Security