La llegada de pandemia aceleró la adopción nuevos productos y servicios para trabajar, comunicarse, hacer compras y relacionarnos.
Un nuevo estudio global de IBM encontró que la dependencia de los consumidores de los canales digitales aumentó significativamente durante la pandemia.
Sin embargo, este cambio drástico hacia lo digital también generó “efectos secundarios” en la seguridad, señaló Diego Macor, gerente de ciberseguridad para IBM Suramérica.
El estudio también reveló que las preferencias por la conveniencia a menudo restan importancia a las preocupaciones de ciberseguridad y privacidad de datos, derivando en comportamientos laxos en esta área.
Efectos secundarios en Perú
En promedio, los peruanos encuestados crearon 17 nuevas cuentas en línea durante la pandemia, pero el 40% reporta que no planea eliminar o desactivar ninguna de ellas.
Asimismo, ocho de cada 10 peruanos reutiliza las credenciales (contraseñas) en varias de sus cuentas.
“Esto significa que muchas de las cuentas creadas probablemente se basaron en combinaciones de e-mail y contraseñas que ya podrían haber estado expuestas a cibercriminales través de filtraciones de datos en el pasado”, detalla.
La comodidad a menudo pesó más que la seguridad y la privacidad: En Perú más de un tercio (37%) de los encuestados millennias preferiría realizar un pedido mediante una aplicación o sitio web potencialmente inseguro en lugar de llamar o ir a una ubicación física en persona.
En ese sentido, IBM Security recomienda cinco formas sencillas para mejorar nuestra ciberseguridad hoy mismo:
- Utilizar un administrador de contraseñas. En lugar de intentar memorizar varias contraseñas o almacenarlas de forma insegura en una libreta o en el teléfono, se pueden usar estas aplicaciones que no sólo generan contraseñas seguras, sino que también, guardan información de las cuentas para cada sitio web donde nos hemos registrado y no requiere que las memoricemos.
- Incluir opciones de seguridad para cada una de las cuentas. Además de asegurarse que las credenciales de acceso (e-mail y contraseña) son diferentes en cada una de las cuentas, habilitar la autenticación de dos pasos o múltiples factores (MFA) como la huella dactilar o identificación por voz, agrega una capa de seguridad extra a las aplicaciones.
- Configurar una app de autenticación. En lugar de identificarse con un código que llega al e-mail o por mensaje de texto, instale una aplicación de autenticación. Estas apps generan un código utilizando un algoritmo único que asignan a su teléfono al instalar la aplicación, lo que significa que solo su dispositivo físico tiene los códigos y es más difícil de interceptar.
- Limpiar el teléfono celular. Se recomienda inventariar las apps y desactivar aquellas que no se utilizan regularmente o tienen controles de seguridad y privacidad cuestionables. Prestar atención a los permisos de privacidad que se solicitan en las apps y considere si necesita aceptar estos permisos para utilizarlas de forma eficaz. Recuerde que eliminar la app no elimina la cuenta.
- Mentir en las preguntas de restablecimiento de contraseña. A menudo, los ciberatacantes pueden obtener información en redes sociales que la mayoría de la gente usaría para restablecer sus contraseñas, como el apellido de la madre, nombre de la mascota o de la escuela secundaria, etc. Pero si mentimos en esas preguntas de seguridad, el ciberatacante no puede adivinarlas.