IBM acaba de publicar un estudio en el que analizan los hábitos de seguridad, uso y privacidad de los usuarios que, a partir de la pandemia de COVID-19, se han volcado al comercio electrónico y a los trámites digitales.
La reciente encuesta global comprende a 22,000 personas y ofrece resultados también para México, pues se encontró que el aumento de este tipo de usuarios incrementa también el riesgo, no sólo para ellos, sino para las empresas que ahora resguardan su información.
Se encontró, por ejemplo, que en México la mitad de los participantes siempre, o casi siempre, reutilizan las mismas contraseñas al crear nuevas cuentas (16 en promedio fueron creadas por usuario durante la pandemia). Si bien se podría pensar que el riesgo es del usuario, ahora hay una corresponsabilidad por parte de las empresas. Y en promedio anual, una brecha de datos le cuesta 4 millones de dólares a una empresa, no sólo por el daño en su reputación, sino también por el impacto e interrupciones en sus actividades.
Debido a que el 45% de las personas planean mantener estas nuevas cuentas que recién crearon, se hace necesario poner atención al proceso de uso y adquisición de hábitos de los nuevos usuarios, su posición ante la privacidad, y las recomendaciones que empresas y usuarios deberían seguir para evitar pérdidas de información en la interacción con las plataformas digitales.
Si bien el boom digital que vivimos ha expuesto comportamientos laxos en materia de seguridad de los consumidores, el estudio de IBM indica que el cambio llegó para quedarse: en las instituciones de banca y financieras, además de los servicios públicos, fue en donde se presentó el mayor incremento de uso digital, siendo los mayores de 35 años quienes más abrazaron el cambio y son también quienes más pretenden seguir usando los medios digitales.
El riesgo de seguridad más obvio se presenta en el manejo de las credenciales de acceso a los sitios, y según los encuestados en México, el 40% se aprende sus credenciales de memoria y el 23% las guarda en un papel, lo cual indica que el 63% está expuesto a un riesgo alto de seguridad: quienes usan la memoria son quienes más reutilizan la misma contraseña en diferentes sitios.
La recomendación aquí es evitar dicha reutilización y ayudarse de un software que administre contraseñas (llamados “password managers” en inglés) en el que sólo es necesario memorizar la contraseña maestra y que genera passwords más seguros. Si el sitio ofrece autenticación de doble factor, es también recomendable usarla.
La recomendación de IBM para las empresas es cambiar del enfoque actual o tradicional de seguridad hacia un “enfoque de confianza cero” (Zero Trust Approach) en el que las personas de la organización no tienen acceso a todo, sino sólo a lo que su función le demanda.
También deben ofrecer una experiencia menos intrusiva tomando en cuenta la privacidad de datos, identificando qué tienen, cómo lo usan, y cómo lo resguardan. Finalmente, implementar pruebas de seguridad, preparar simulaciones, planes de recuperación, etcétera.
