Encuesta sobre seguridad informática en los USA

[Para información sobre cómo proteger tu empresa, ¡contáctanos! https://www.facebook.com/BG2oficial/ ]
Las violaciones de datos han sido un dolor de cabeza durante muchos años y durante mucho tiempo parecía haber una apatía general acerca de ellos. Nuestra sensación es que las cosas pueden haber cambiado después de la violación más severa jamás: el robo de 145 millones de números de seguridad social y otros datos confidenciales de Equifax, que deja a la mayoría de los estadounidenses con la obligación de tener que vigilar el robo de identidad para el resto de sus vidas.
En este contexto, la empresa Tenable decidió averiguar qué tan conscientes están los estadounidenses de las amenazas y riesgos de seguridad cibernética, cuán preocupados están por que se roben su información, y lo que podrían estar haciendo o, lo que es más importante, no hacer al respecto. También quería saber si las violaciones recientes han causado que los estadounidenses cambien su comportamiento.
Tenable encargó recientemente una encuesta, realizada en línea por Harris Poll de más de 2,000 adultos estadounidenses, para determinar cómo las brechas de datos y la atención de los medios a su alrededor están impactando las percepciones de los consumidores sobre su seguridad en línea y su comportamiento.
Al entrar en este proyecto, nuestra hipótesis fue que debido a todas las brechas recientes, los estadounidenses son más conscientes de las violaciones de seguridad que en el pasado, pero es probable que sigan utilizando prácticas de seguridad deficientes. Los resultados son peores de lo que esperábamos. Según la encuesta, más de 9 de cada 10 estadounidenses (94%) han escuchado noticias sobre violaciones de seguridad en los últimos 12 meses, pero entre ellos, más de 2 de cada 5 (43%) no han cambiado sus hábitos en línea como resultado de estas historias, esto sugiere que muchos
estadounidenses pueden no entender que tienen un rol en la responsabilidad cuando se trata de tomar acciones específicas para salvaguardar sus datos personales.

El analfabetismo cibernético es desenfrenado.
Si bien muchos estadounidenses son conscientes de las infracciones en las noticias, parece que aproximadamente 1 de cada 5 (21%) no está seguro de si se han visto afectados por infracciones de seguridad en los últimos 12 meses. Solo el 12 por ciento de los estadounidenses dice que su información personal ha sido robada por piratas informáticos debido a una violación de seguridad en los últimos 12 meses. Pero dado que la brecha de Equifax expuso datos confidenciales de hasta 143 millones de estadounidenses, ese número es estadísticamente imposible. Dado el  incumplimiento y un sinnúmero de otros, estos datos sugieren una alarmante falta de comprensión sobre la omnipresencia de las violaciones recientes y los riesgos que representan para el promedio de los estadounidenses. Es analfabetismo cibernético.
Mientras que la mayoría de los estadounidenses (94%) han escuchado noticias sobre infracciones de seguridad en el último año y una mayoría dice estar preocupada por los riesgos asociados con actividades tan básicas como el uso de puntos Wi-Fi públicos y las compras en línea, muchos todavía no han tomado algunos pasos críticos para proteger sus datos. Por ejemplo, solo el 25 por ciento de los estadounidenses han implementado la autenticación de dos factores en sus dispositivos para proteger su información personal en los últimos 12 meses, aunque los expertos en seguridad y los principales servicios en línea y compañías de tecnología como Facebook y Google lo alientan firmemente. Aunque más de 2 de cada 3 estadounidenses (68%) dicen haber evitado abrir enlaces / archivos adjuntos de correos electrónicos o mensajes de texto no solicitados en los últimos 12 meses, creemos que más estadounidenses lo hacen ya que esta ha sido una práctica recomendada de la industria desde principios de la década de 2000.
Además, solo alrededor de 3 de cada 10 estadounidenses que han escuchado noticias sobre infracciones de seguridad en los últimos 12 meses (32%) han reducido el uso de Wi-Fi público o zonas de acceso desconocidas como resultado, lo que podría significar que muchas todavía lo hagan frecuentemente.
Muchos estadounidenses no parecen muy seguros de la seguridad de sus datos, ya que casi 2 de cada 5 (37%) dijeron que creen que es probable que su información personal sea robada como resultado de una violación de seguridad en los próximos seis meses. Además, parece que a muchos estadounidenses les preocupa que su información personal sea robada como resultado de algunas de las actividades en línea más comunes. Mientras que el 63 por ciento está preocupado porque sus datos sean robados cuando se
conecta a zonas Wi-Fi públicas o desconocidas, casi 3 de cada 5 (58%) están preocupados por el robo de su información personal cuando compran en línea, la mitad (50%) en línea, y el 35 por ciento está preocupado cuando se conecta con sus amigos / familiares a través de las redes sociales.
Aproximadamente uno de cada dos estadounidenses carece de seguridad cibernética básica.
La encuesta demuestra que casi todos los consumidores conocen las infracciones de seguridad, pero muchos no toman algunas precauciones básicas para proteger sus datos. En los últimos 12 meses, solo el 56 por ciento de los estadounidenses han usado una contraseña para bloquear su computadora y solo el 45 por ciento utiliza un PIN para bloquear sus dispositivos móviles. Aproximadamente la mitad de los estadounidenses (53%) dice que ha hecho más complicadas las contraseñas de su cuenta en los últimos 12 meses, y el 15 por ciento ha utilizado una herramienta de administración de contraseñas. Otra tecnología de autenticación emergente, la biométrica, aún no está muy extendida, con solo el 19 por ciento de los estadounidenses informando que la han implementado en sus dispositivos en los últimos 12 meses. Este es un resultado sorprendente dado el hecho de que Apple ha ofrecido la huella digital del usuario como una medida de seguridad desde 2013.
Incluso cuando se ofrece lo mínimo, es posible que los estadounidenses no aprovechen algunas de las formas más fáciles de mantenerse al tanto de su ciberseguridad personal. El uso de servicios de monitoreo de crédito, que Equifax y otras víctimas de violación ofrecen de forma gratuita durante un año, es una de las muchas formas de controlar el fraude de identidad. Entonces nos sorprendimos al ver que tan pocos estadounidenses se habían inscrito para tal servicio. Solo aproximadamente una cuarta parte de los estadounidenses (26%) han utilizado un servicio de monitoreo de crédito para proteger su información personal en los últimos 12 meses, y solo el 12% ha utilizado un servicio de monitoreo de identidad.
¡Otra táctica básica es actualizar, actualizar, actualizar y RÁPIDAMENTE! Las aplicaciones que se descargan en dispositivos pueden ofrecer un camino popular para que los piratas informáticos pongan en peligro los dispositivos y roben datos si las aplicaciones tienen vulnerabilidades de seguridad, lo cual es bastante común. Los hackers que descubren las debilidades de seguridad pueden explotarlos solo mientras no hayan sido reparados. Entonces, minimizar esa ventana de oportunidad es clave para mantenerse a salvo. Mientras que algunos estadounidenses parecen estar tratando de estar al tanto de sus actualizaciones de software, muchos todavía no están actualizando sus aplicaciones de manera oportuna cuando las actualizaciones están disponibles. Catorce por ciento de los usuarios de teléfonos inteligentes esperan más de una semana para actualizar las aplicaciones en sus teléfonos inteligentes (o nunca lo hacen) después de recibir un aviso. Mientras tanto, el 13 por ciento de los usuarios de computadoras esperan más de una semana para actualizar las aplicaciones en sus computadoras,
incluyendo el 3 por ciento que espera más de un mes después de recibir un aviso para hacerlo y el 5 por ciento que no actualizan las aplicaciones en sus computadoras.
Lista de verificación de seguridad del consumidor
1.- Donde corresponda, habilite la autenticación de dos factores para todos los servicios en línea.
2.- Actualice sus aplicaciones y computadoras dentro de las 24 horas de recibir una notificación.
3.- Asigne contraseñas seguras a su computadora, teléfono móvil y tableta, y no las comparta con otras personas.

consumer-checklist-facebook-twitterv2
¿Qué significa esto para las empresas?
Las organizaciones están luchando para apuntalar sus defensas a la luz de todas las brechas, como deberían ser. Pero también deben liderar las prácticas de seguridad básicas que mantienen seguros a sus clientes y a sus datos comerciales críticos. Parece que hay una necesidad de un enfoque de “arriba hacia abajo” donde las organizaciones brinden seguridad cibernética integral, pero también se alíen con clientes y empleados para educarlos sobre lo que pueden hacer para extender sus mejores prácticas a través de su propia superficie de ataque personal. Esto comienza cuando las empresas son más
transparentes con respecto a sus propias prácticas de seguridad y se hacen responsables de las fallas. Si no convierten a la seguridad en una prioridad empresarial principal y no son sensibles a estos cambios en los patrones y necesidades de los consumidores, corren el riesgo de perder clientes. Hoy, estar enfocado en el cliente no se trata solo de hacer buenos productos; se trata de escuchar a los clientes y asegurarse de que los productos y servicios que están utilizando no los dañen.
La ironía es que el entorno cibernético plantea una amenaza existencial para nuestra economía y nuestro propio tejido social: salvaguardarnos a nosotros mismos es, por lo tanto, una responsabilidad compartida. Las empresas deben liderar el camino practicando una higiene fundamental y aplicando un estándar básico de cuidado para los datos de sus clientes. Pero las personas también deben hacer su parte, como consumidores y, en muchos casos, como empleados de esas mismas empresas, y eso comienza con la ‘ciberliteración’.
Metodología de encuesta
Harris Poll realizó esta encuesta en los Estados Unidos en nombre de Tenable del 28 al 30 de noviembre de 2017 entre 2,196 adultos estadounidenses mayores de 18 años. Esta encuesta en línea no se basa en una muestra de probabilidad y, por lo tanto, no se puede calcular una estimación del error de muestreo teórico. Para obtener una metodología de encuesta completa, que incluya variables de ponderación y tamaños de muestra de subgrupos, comuníquese con Sarah Spitz de Bateman Group al 347-382- 9731.

 

Traducido de:

https://www.tenable.com/blog/new-study-many-consumers-lack-understanding-of-basic-cyber-hygiene

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s