¡ESTAFADORES, HACKERS Y LADRONES!

Private data

¡ESTAFADORES, HACKERS Y LADRONES!

Ya es oficial: La mayoría de los consumidores no sienten que su información está efectivamente permaneciendo privada.

Mirando los titulares, donde las violaciones de seguridad de alto perfil son documentadas una tras otra, la falta de confianza en la seguridad de la información no es una sorpresa. Sea a través de una violación corporativa, donde la información confidencial de los consumidores es revelada como parte de miles de registros robados o mal manejados, o a través de un ataque que ellos mismos inician por uso inapropiado de su computadora personal o teléfono celular, o cualquier caso intermedio, las violaciones han causado que la desconfianza del cliente se vuelva más agresiva cuando se trata de si su información personal se está protegiendo. Esto está enfatizado en un reporte de una Encuesta Global acerca de la Seguridad y la Confianza en el Internet de CIGI-Ipsos, en el cual solo un 38% de los consumidores encuestados confían que sus actividades en el internet no están siendo monitoreadas.

Detente por un momento y piensa cuánto de nuestras vidas se maneja en la web, o se conecta de alguna manera. Cuando te levantas en la mañana, probablemente checas el correo electrónico personal o quizás del trabajo en una Tablet o dispositivo móvil. Quizás actualices Facebook, Instagram, o Twitter. Quizás le preguntes a tu Amazon Echo cómo está el clima o el tráfico en la vía al trabajo. Quizás quieras realizar un pedido en línea, u ordenar un suministro de papel higiénico. Camino al trabajo, quizás uses un dispositivo Bluetooth para escuchar mensajes de voz o ponerte al día con los titulares de noticias. Cuando la gran mayoría de nuestras vidas se maneja en la web, ¿cómo es que la industria ha llegado al punto en que los consumidores que adquirieron estos productos de “visión conectada” no se sientes seguros en la web?

Symantec condujo una encuesta acerca de la privacidad en la Unión Europea, y encontró que el 59% de los encuestados han experimentado un problema de protección de información en el pasado. Problemas reportados incluyen haber sido notificado de una violación a la seguridad de una compañía que tenía acceso a su información personal, haber tenido una cuenta de correo electrónico o redes sociales hackeada, haber tenido información bancaria robada, haber sido víctima de robo de identidad online, haber sido infectado por un virus informático, o haber respondido a una estafa online o correo falso. En promedio, 57% de los encuestados reportaron estar preocupados de que su información no está segura.

La Administración Nacional de Telecomunicaciones e Información – NTIA (National Telecommunications & Information Administration), sacó en mayo un reporte que correlaciona cuán conectados estamos en la web con un riesgo más alto de violaciones de seguridad. El reporte encontró que, mientras que en 9% de los hogares donde se utiliza solo un tipo de equipo de computación (como computadores de escritorio, portátiles, tablets, celulares conectados al internet, ropa tecnológica o dispositivos vestibles, o televisores conectados a internet) se reportó una violación a la seguridad, 31% de ellos que usaban más de cinco tipos distintos de dispositivos presentaron una violación.

Adicional a esto, existe un potencial impacto económico a la desconfianza del consumidor. El reporte también encontró que los consumidores están tan preocupados por la privacidad y la seguridad en el Internet, que sus hogares decidieron no participar de ciertas actividades en la web. 45% de hogares online reportaron que estas preocupaciones evitaron que realizaran actividades financieras, compraran bienes o servicios, publicaran en redes sociales, o expresaran opiniones en temas políticos o controversiales en el Internet, y 30% de ellos se rehusaron a realizar al menos dos de dichas actividades. En hogares donde se presentaron violaciones a la seguridad, estos porcentajes son incluso mayores.

Estos miedos y desconfianza son bien fundados. En el Reporte de Amenazas a la Seguridad en el Internet de Symantec de Abril de 2016 (ISTR), la firma de seguridad estimó que si todas las violaciones ocurridas en 2015 reportaran el número de consumidores impactados a nivel mundial, sería un total de 500 millones de personas.

La información financiera, como los números en una tarjeta de crédito, es aún muy valorada, aunque su valor individual por tarjeta está disminuyendo debido a que su vida útil es corta pues las compañías de tarjetas de crédito y los dueños de las mismas están usando tecnologías para eliminar las transacciones fraudulentas de manera rápida. En cambio, la nueva información deseada es la contenida en organizaciones aseguradoras, gubernamentales, y sanitarias, y está siendo elegida como blanco. Mientras más detalles tenga alguien acerca de un individuo, más fácil es cometer fraude de identidad, y apuntar a estos grupos le otorga al criminal perfiles más completos de los individuos. Los nombres reales son todavía el tipo más común (78%) de información revelada según la ISTR, seguido de la dirección de residencia, la fecha de nacimiento, documentos de identidad (como el número del Seguro Social), registros médicos, e información financiera.

Los negocios pueden y deben estar haciendo mucho más para asegurar la información privada y, muchas veces, sensible de los clientes, reduciendo el riesgo para todos. La historia ha demostrado que las soluciones de cifrado -incluyendo el cifrado de correos- se están implementando de manera adecuada, y funcionan bien. Pero las comunicaciones con clientes requieren de un conjunto distinto de criterios que las comunicaciones internas o las comunicaciones con asociados. La experiencia de usuario es clave, según una información de investigación reciente de Gartner, los consumidores son propensos a negarse a la instalación de software o aplicaciones de terceros para acceder a contenido asegurado en sus dispositivos.

En resumen, los consumidores se han vuelto mucho más conscientes acerca de sus actividades online, y saben que controlar dichas actividades aporta a la protección de su privacidad. Sin embargo, las organizaciones con las que ellos comparten negocios necesitan tomar la seguridad de la información privada de los clientes con la misma seriedad, e invertir el tiempo, esfuerzo, y capital en asegurar dicha seguridad.

Descarga nuestro REPORTE | Estafadores, Hackers y Ladrones

Por Greg Aligiannis, Director Senior de Seguridad en Echoworx