Según estudio de RSA, el comportamiento de los usuarios en la Web no ha cambiado

11 Dic 2014 en Las Agencias Informan

RSA, la División de Seguridad de EMC (NYSE: EMC), publicó los resultados de una nueva encuesta realizada junto con Ponemon Institute en la cual se destacan las actitudes de los consumidores frente a la seguridad móvil.  El estudio, que encuestó a más de 1.000 consumidores de los Estados Unidos, descubrió que

casi la mitad de los encuestados había sufrido al menos una vulneración de datos, mientras que el 45 % de ellos afirma que no sabe con certeza en cuántas ocasiones se puede haber filtrado su información personal. En consecuencia, muchos de los encuestados demostraron una mayor preocupación en relación con la seguridad, debido al aumento de la actividad móvil y las vulneraciones de datos.  Sin embargo, a pesar del aumento de las preocupaciones, en muchos casos los comportamientos en relación con la seguridad cambiaron.

Larga vida a las compras en línea (con seguridad)

A pesar de un año de importantes vulneraciones en el sector del comercio minorista, hay una tendencia a aumentar los comportamientos en la web, algunos son riesgosos, como las compras online. El 48 % admite hacer compras en línea semanalmente y, si bien los encuestados calificaron las expectativas de seguridad como altas para las actividades como los servicios bancarios en línea y las transacciones móviles, las expectativas de seguridad para las compras en línea fueron sorprendentemente bajas.  Aun frente a estas bajas expectativas, el hecho de que tantos encuestados se hayan visto afectados personalmente por las vulneraciones de datos, y a la ola de las vulneraciones de datos en el comercio minorista que involucraron información de tarjetas de pago, el 45 % de los participantes sostuvo que esto no tuvo ninguna incidencia en su uso de las tarjetas de crédito o débito. 

¿La seguridad móvil es un eslabón débil?

Según el centro de control antifraude de RSA, durante los primeros seis meses de 2014, el 33 % de las transacciones bancarias se originaron en lo mobile, lo que marca un aumento del 20 % respecto de 2013 y del 67 % respecto de 2012. Una de cada cuatro transacciones fraudulentas se originó en el canal móvil, lo que da cuenta de un aumento significativo en los fraudes móviles.  De todas las actividades online que midió la encuesta de Ponemon, los pagos con dispositivos móviles ocuparon el puesto más alto en cuanto a las expectativas de seguridad, a pesar de que el 77 % de los encuestados admite no confiar en la seguridad de las aplicaciones móviles y a que tan solo el 35 % dice siempre tener permisos de lectura de las aplicaciones descargadas.

Bienvenidos a la autenticación de última generación

No sorprende que la autenticación deficiente aún sea un problema entre los consumidores, lo cual se ve reflejado en el hecho de que el 62 % manifiesta una falta de confianza en los sitios web que solamente requieren un nombre de usuario y una contraseña para el inicio de sesión.  Si bien el 71 % de los encuestados sostiene que le preocupa perder la contraseña en una vulneración de datos, casi un tercio admite tener solo una o dos contraseñas para todas las cuentas en línea, mientras que el 69 % admite usar la misma contraseña para más de un dispositivo y solo el 54 % dice cambiar las contraseñas con regularidad.  Cuando se les preguntó por los métodos de autenticación preferidos, la mayoría de los encuestados mencionaron los tokens de software y/o los dispositivos biométricos (verificación de voz y huellas dactilares) como los mecanismos ideales para administrar las identidades.

COMENTARIO DE UN EJECUTIVO DE RSA:

Brian Fitzgerald, vicepresidente de marketing

“En tanto las funcionalidades y la conveniencia que ofrece Internet siguen creciendo, también crecen las preocupaciones de los consumidores en relación con la seguridad. Los resultados del estudio de Ponemon demuestran que, a pesar de que estas preocupaciones son prioritarias, los comportamientos y las actitudes de los consumidores se mantienen invariables. Le corresponde al sector de TI, entonces, cumplir las promesas de brindar mecanismos de seguridad sólidos y convenientes para ayudar a los clientes a aprovechar Internet sin dejar de limitar significativamente el riesgo de las amenazas, tanto las simples como las sofisticadas”.