Seguridad

Muchos consumidores no protegen la privacidad después de recibir un aviso de violación de datos

Pocos consumidores toman medidas enérgicas para proteger su privacidad e identidad después de recibir un aviso de violación de datos, según un informe del Centro de Recursos de Robo de Identidad y la firma de investigación DIG.Works.

El informe, basado en una encuesta de 1050 consumidores adultos de EE. UU., encontró que el 16 por ciento de los participantes en la investigación no tomó ninguna medida después de recibir un aviso de una violación de datos que afectaba sus cuentas. La información de las cuentas violadas se puede usar para el fraude de identidad o para hacer que los empleadores sean vulnerables a los ataques cibernéticos, incluidas las estafas de ransomware y compromiso de correo electrónico comercial (BEC).

Además, menos de la mitad de los participantes (48 por ciento) cambiaron las contraseñas de las cuentas afectadas por la filtración, y solo el 22 por ciento cambió todas sus contraseñas después de recibir la notificación de un ataque.

“Cuando le preguntamos al 16 por ciento por qué no actuó cuando recibió un aviso de violación de datos, el 26 por ciento dijo que sus datos ya están disponibles y que no pueden hacer nada al respecto”, dijo Eva Velásquez, presidenta y directora ejecutiva de el ITRC, una organización sin fines de lucro con sede en San Diego fundada para brindar asistencia a las víctimas del robo de identidad y educación al consumidor.

“Pero hay acciones que pueden tomar, dependiendo de qué datos se comprometieron, que los ayudarán a minimizar su riesgo”, dijo a TechNewsWorld. “No estamos haciendo un buen trabajo al explicar eso”.

Ignorancia y apatía

Velásquez agregó que el 17 por ciento de los consumidores que no actuaron cuando recibieron un aviso de incumplimiento no sabían qué hacer cuando lo recibieron y el 14 por ciento pensó que la correspondencia era una estafa.

«Cuando observamos esos motivos, nos permite saber que la forma en que notificamos a las personas, cómo presentamos esa información, es completamente ineficaz y debemos reevaluar cómo informamos a las personas que sus datos se han visto comprometidos en una violación». ella dijo.

Otro 29 por ciento de los que no actuaron en un aviso de incumplimiento creían que la organización afectada debía abordar el problema. “Eso no es cierto”, observó Velásquez, “así que tiene que haber más comunicación sobre dónde comienza y termina esa responsabilidad”.

“Recibir una notificación de que sus datos personales han sido robados es escalofriante, pero aparentemente no lo suficientemente escalofriante como para hacer algo significativo al respecto”, bromeó Saryu Nayyar, director ejecutivo de Gurucul, una empresa de inteligencia de amenazas en El Segundo, California.

«Parte de este problema», dijo a TechNewsWorld, «es que los usuarios piensan por defecto que nada malo les pasará a sus cuentas».

Ray Pugh, gerente de operaciones de seguridad de Expel, un SOC como proveedor de servicios en Herndon, Virginia, estuvo de acuerdo en que la ignorancia y la apatía pueden jugar un papel en ignorar los avisos de violación de datos.

«Es posible que algunos usuarios no entiendan completamente lo que realmente significa una notificación de violación de datos y cuáles son las implicaciones», dijo a TechNewsWorld, «mientras que otros entienden el alcance pero se han vuelto apáticos con el tema».

Creciente cinismo

La cantidad de consumidores que ignoran los avisos de violación de datos no debería sorprender debido a la falta de capacitación disponible para ellos sobre el tema, sostuvo James McQuiggan, defensor de la conciencia de seguridad en KnowBe4, un proveedor de capacitación en conciencia de seguridad en Clearwater, Florida.

“Si sufren una violación, la mayoría de los usuarios creerán que son impotentes y es posible que no sepan a quién contactar”, dijo a TechNewsWorld.

“Sin una capacitación o conciencia adecuada, que no es fácil de encontrar, a menos que trabajen para una organización que la brinde, muchas personas no buscan esas habilidades”, dijo a TechNewsWorld.

John Gilmore, director de investigación de Abine, una empresa de soluciones de privacidad en Boston, señaló que los hallazgos de ITRC/DIG son consistentes con estudios similares publicados este año.

“Alrededor del 85 por ciento de los consumidores dirán que están extremadamente preocupados por la privacidad en línea y siempre hay entre un 15 y un 20 por ciento a los que simplemente no les importa”, dijo a TechNewsWorld.

Agregó que las encuestas también encuentran que hay una disminución constante en la privacidad a medida que los consumidores pasan de la conciencia a la acción. Entonces, el 85 por ciento dirá que está preocupado por la privacidad, pero solo el 79 por ciento dirá que está dispuesto a actuar para proteger su privacidad y alrededor del 50 por ciento realmente actuará sobre sus preocupaciones de privacidad.

Cuando se trata de consumidores que son proactivos en la protección de su privacidad, continuó, la aguja baja aún más: alrededor del 30 por ciento.

“La gente es muy escéptica sobre estas cosas”, dijo. “Pasarán tiempo modificando la configuración de privacidad, pero al mismo tiempo dirán que no creen que haga mucha diferencia”.

“Es parte de un creciente cinismo en el público sobre la sinceridad de las instituciones para hacer lo que dicen que van a hacer”, agregó.

Evitar congelamientos de crédito

La encuesta de ITRC/DIG también reveló que después de recibir la notificación de una infracción, solo el tres por ciento de los encuestados dijeron que aplicaron un congelamiento de crédito para bloquear la creación de nuevas cuentas que requieren verificación de crédito, como nuevos préstamos, tarjetas de crédito y otras compras importantes. .

Velásquez reconoció que las cuentas no tienen que congelarse por cada violación de datos.

“Si usted es parte de una violación en la que los nombres de usuario y las contraseñas son los datos que se violan, su primer paso no debería ser congelar su crédito”, dijo. “Eso no tendría ningún sentido. Su primer paso sería cambiar sus nombres de usuario y contraseñas”.

“Por otro lado”, continuó, “si los números de seguridad social y todos los datos necesarios para abrir una nueva cuenta financiera a su nombre han sido violados, entonces congelar las cuentas debería ocupar un lugar más alto en su lista de tareas pendientes”.

Pugh señaló que los consumidores pueden evitar congelar el crédito porque lo ven como algo innecesario e inconveniente.

“Pueden estar pensando que hubo miles de personas involucradas en la filtración y que prefieren apostar a que la información no se aprovechará para dañarlos personalmente”, dijo.

“Congelar cuentas puede ser más problemático de lo que vale porque tienes que volver atrás y descongelar las cuentas en algún momento y hay todo un galimatías involucrado con eso”, agregó Gilmore.

“La mayoría de la gente está dispuesta a tirar los dados”, continuó. “No vale la pena el tiempo”.

Reutilización de contraseñas

En cuanto a las contraseñas, los investigadores de ITRC/DIG encontraron que solo el 15 por ciento de los encuestados afirman usar contraseñas únicas para cada una de sus cuentas.

El 85 por ciento restante admitió haber reutilizado contraseñas en varias cuentas, aunque algunos afirmaron una práctica aún arriesgada de usar variaciones de la misma contraseña en diferentes cuentas.

Además, solo el ocho por ciento de los encuestados dijeron que guardan muy de cerca sus contraseñas como una forma de prevenir el robo de identidad y el fraude.

“Es conveniente y más fácil usar la misma contraseña que tener que recordar contraseñas diferentes”, señaló McQuiggan.

“A los usuarios se les dice que creen contraseñas seguras y que siempre verifiquen los enlaces, pero este es un hábito extraño para ellos”, explicó. “También creen que probablemente no serán pirateados porque no tienen nada que los ciberdelincuentes quieran robar”.

“Las contraseñas complejas son difíciles de recordar, y restablecer una contraseña olvidada es una molestia que las personas ocupadas buscan evitar”, agregó Pugh.

Sin embargo, los días de contraseñas comprometidas pueden estar contados.

“En general, la contraseña, como concepto, está desapareciendo”, dijo Gilmore. “Ha existido por demasiado tiempo y en este momento, muchas personas están buscando formas de reemplazarlo”.

LEER  Los expertos en seguridad atraídos a las recompensas de errores por días de pago altos

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba