Según una encuesta global llevada a cabo por la empresa de inteligencia Morning Consult, en nombre de IBM Security, la rápida transformación digital de las empresas, la elección de contraseñas inseguras y otros comportamientos relacionados con la ciberseguridad de los empleados «puede aumentar el ‘arsenal’ disponible para que los atacantes propaguen ciberataques en todas las industrias, desde secuestro de datos hasta el robo de los mismos»..
La encuesta incluyó información de 22.000 adultos de 22 mercados diferentes, ubicados en países como Argentina, Canadá, Chile, Colombia, Europa central y oriental, países nórdicos, entre otros.
Según el comunicado de la compañía de productos y servicios de seguridad empresarial, «los malos hábitos de seguridad personal pueden ser trasladados al lugar de trabajo y ocasionar costosos incidentes de seguridad para las organizaciones».
Posibles incidentes de seguridad
La compañía concluyó que, durante la pandemia, las personas encuestadas crearon un promedio de 15 cuentas, «siendo parte del equivalente de miles de millones” de usuarios nuevos creados en todo el mundo. Sin embargo, este no es el mayor problema.
El 48% de los encuestados reportó que no planea eliminar o desactivar dichas cuentas, lo cual aumentará su huella digital y la probabilidad de «ampliar en gran medida la superficie de ataque de los ciberdelincuentes», según IBM.
Siete de diez personas encuestadas admitieron que reutilizan las credenciales en las nuevas cuentas digitales. Es decir, hacen uso de correos electrónicos y contraseñas que «ya podrían haber estado expuestas a través de filtraciones de datos durante la última década», según indicó el informe.
Uno de los factores que promovió la creación de nuevas cuentas fue la combinación de la pandemia y los domicilios. La mayor parte de las personas tuvo que decidir entrepedir domicilio o ir hasta el sitio. Según el informe de IBM, uno de cada tres encuestados de la generación millennial —es decir, el 32% de ellos— optó por pedir domicilios mediante una aplicación o sitio web «potencialmente inseguro». Además, la compañía aseguró que «estos usuarios son más propensos a pasar por alto las preocupaciones de seguridad».
Charles Henderson, global managing partner y director de IBM Security X-Force, aseguró que “la pandemia ha causado un aumento de nuevas cuentas en línea, pero la creciente preferencia de la sociedad por la conveniencia digital puede tener un costo para la seguridad y la privacidad de los datos”.
Por eso, el alto ejecutivo recomienda a las organizaciones «considerar los efectos de esta dependencia digital en su perfil de riesgo de seguridad. Con contraseñas volviéndose menos confiables».
Añadió que “una forma en que las organizaciones pueden adaptarse, más allá de la autenticación multi-factor, es optar por un enfoque de ‘confianza cero’, aplicando inteligencia artificial y analítica avanzados en todo el proceso para detectar amenazas potenciales, en lugar de asumir que un usuario es confiable luego de la autenticación”.
Salud digital
Otro factor alarmante es el aumento de apertura de canales digitales de servicios relacionados con el covid-19. Vale resaltar la importancia de los protocolos de seguridad en aplicativos o páginas web, que deben ser estrictos para proteger los datos confidenciales de los pacientes.
IBM aconseja «prepararse ante ataques de secuestro de datos y extorsión, los datos del paciente deben estar encriptados, preferiblemente en todo momento, y debe haber copias de seguridad confiables para que los sistemas y los datos se puedan restaurar rápidamente con una interrupción mínima».
Finalmente, el crecimiento de usuarios digitales significa que las empresas también tendrán más datos sensibles para proteger. IBM asegura que “las organizaciones deben implementar fuertes controles de seguridad de datos para proteger contra el acceso no autorizado, desde monitorear datos para detectar actividades sospechosas, hasta encriptar datos sensibles donde sea que viajen”.
Además, las empresas deberían implementar políticas de privacidad adecuadas en su infraestructura tecnológica para mantener a sus trabajadores, socios, y clientes con la confianza suficiente. También, realizar pruebas que verifiquen las estrategias y tecnologías de seguridad.
