Una nueva encuesta mundial descubrió que casi la mitad de los encuestados han sido víctimas de un ciberataque o una estafa.
En una encuesta realizada a 20.000 adultos empleados de todo el mundo, el 45% informó que sus datos personales, como información bancaria o de cuentas de correo electrónico, se vieron comprometidos por un intento de piratería o una estafa.
De hecho, casi la mitad admitió que reaccionan ante las amenazas cibernéticas, en lugar de protegerse proactivamente contra ellas, en su vida personal (45%) y en el trabajo (44%).
Y según los encuestados, las estafas en línea y los intentos de phishing se han vuelto más sofisticados (72%) y exitosos (66%) gracias a la inteligencia artificial.
A tiempo para el Mes de Concientización sobre la Ciberseguridad en octubre, Yubico encargó una encuesta global, con encuestados de Estados Unidos, Reino Unido, Australia, India, Japón, Polonia, Singapur, Francia, Alemania y Suecia, para investigar el impacto global de la inseguridad cibernética, tanto a nivel personal como en el ámbito corporativo.
La mitad de los encuestados (50%) reveló que había estado expuesto a un ciberataque en el trabajo durante el último año. De ellos, ni siquiera una cuarta parte (23%) dijo que la empresa para la que trabajan respondió exigiéndoles capacitación en ciberseguridad en el futuro.
En el caso de aquellos cuyos datos personales fueron pirateados, el 20% informó que un ciberatacante hackeó con éxito una o más de sus cuentas personales, incluidas cuentas bancarias o de correo electrónico.
Al descubrir los efectos secundarios en capas de los ataques y estafas exitosos, el 22% perdió dinero como resultado y el 30% dijo que tiene dudas de que su información personal vuelva a estar segura.
Y para el 50% de los encuestados cuyas contraseñas personales fueron expuestas por un ataque informático o una fuga de datos, las contraseñas comprometidas más comunes fueron las que protegen cuentas de redes sociales (44%).
Entonces, ¿por qué tienen tanto éxito estos intentos de piratería?
La investigación encontró que el 39% cree que simplemente usar un nombre de usuario y una contraseña es la forma más segura de proteger cuentas e información.
De hecho, es la forma de protección de cuentas más utilizada por los encuestados.
“Si bien las contraseñas han sido el método de referencia para iniciar sesión en cuentas y proteger la información, son inherentemente inseguras”, dijo Derek Hanson, vicepresidente de estándares y alianzas de Yubico. “Las personas tienden a reutilizar contraseñas en varias cuentas y usan contraseñas débiles, lo que permite a los piratas informáticos vulnerar varias cuentas con un solo inicio de sesión. Además, las personas suelen ser engañadas para que compartan sus contraseñas debido a la sofisticación de los ataques de phishing actuales. El uso de un nombre de usuario y una contraseña para proteger las cuentas y la información es la forma menos segura de protección de datos”.
A pesar de esto, para aquellos que denunciaron ciberataques en el trabajo, la vía más común para “reproteger” la información fue simplemente implementar restablecimientos de nombres de usuario y contraseñas para las cuentas de la empresa (30%).
Y el 20% reveló que la empresa para la que trabaja solo actualiza su tecnología y políticas de seguridad “según sea necesario”.
Considerando la falta de protocolos de ciberseguridad actualizados en el trabajo, de manera alarmante, los encuestados informaron que las medidas implementadas para proteger la información en el trabajo son más sólidas que las que protegen su información personal (70% frente a 63%).
Yubico/SWNS
En vista de esto, no sorprende que para los encuestados de todo el mundo, ser hackeado en sus cuentas personales (24%) sea el principal temor en materia de ciberseguridad que los mantiene despiertos por las noches.
“Según los resultados de la encuesta, la gente cree que sus datos están seguros. Sin embargo, los resultados de la encuesta demuestran lo contrario”, afirma Hanson. “Y lo que es peor, muchos han sido víctimas de ataques informáticos y estafas en varias plataformas. Casi la mitad de los hackeados han visto comprometidas sus cuentas de redes sociales. Y aunque esto es significativo en sí mismo, es especialmente preocupante teniendo en cuenta que las cuentas de redes sociales a menudo contienen datos confidenciales, como información de tarjetas de crédito y comunicaciones con amigos y familiares. Animamos a todo el mundo, tanto a las empresas como a los particulares, a que reexaminen su protección de datos y adopten medidas más seguras, como la autenticación multifactor, siempre que sea posible”.
CONTRASEÑAS PERSONALES COMPROMETIDAS COMUNES
Contraseña de cuenta de redes sociales: 44%
Una contraseña de aplicación de pago: 24%
Contraseña de cuenta de minorista en línea: 21 %
Una contraseña de aplicación de mensajería: 17 %
Contraseña de la aplicación bancaria: 13 %
Contraseña de servicio de transmisión de video: 12%
Contraseña de cuenta de seguro – 7%
Contraseña del portal médico para pacientes: 6 %
Metodología de la encuesta:
Talker Research encuestó a 2.000 adultos empleados de cada uno de los siguientes países: Estados Unidos, Reino Unido, Australia, India, Japón, Polonia, Singapur, Francia, Alemania y Suecia; la encuesta fue encargada por Yubico y administrada y realizada en línea por Talker Research entre el 22 de julio y el 12 de agosto de 2024.