Blue Coat publica su informe 2016 sobre seguridad en redes sociales
Comunicaciones Hoy15/09/2016
Blue Coat Systems, recientemente adquirida por Symantec, ha hecho público los resultados de un estudio realizado en línea por YouGov, en el que han participado 3.130 empleados de empresas de Alemania, Francia y Reino Unido. El estudio sugiere que las organizaciones siguen expuestas a un creciente número de sofisticados ciberataques escondidos en la ingeniería social, alimentados gracias a la información personal y profesional suministrada en las redes sociales y utilizada para introducir en las redes amenazas avanzadas.
A pesar del incremento en el uso de las aplicaciones de redes sociales, tanto dentro como fuera del mundo profesional, el estudio revela como los trabajadores siguen sin protegerse adecuadamente ante complejas técnicas de ingeniería social como las ciberestafas (phishing), una forma de fraude en la que los piratas informáticos simulan ser organizaciones o individuos para engañar a los usuarios a que hagan clic o se descarguen programas malignos, y conseguir hacerse con información sensible como credenciales de acceso o contraseñas.
La conducta de los usuarios no ha mejorado en el último año, y en algunos casos hasta ha empeorado. Mientras que en ciertas áreas o departamentos se puede observar un mejor dominio de las redes sociales, otras suministran a los piratas informáticos de hoy con numerosas oportunidades para ser utilizadas. Entre los principales hallazgos del estudio podemos citar:
Los malos hábitos persisten
Todas las generaciones tienen problemas de seguridad
Los alemanes son los empleados más inclinados al uso de aplicaciones de cifrado
Queda mucho por hacer en todos los sectores y profesiones, también en TI
Robert Arandjelovic, director de marketing de producto Blue Coat en EMEA de Symantec, comenta: “Este estudio resalta los riesgos a los que se ven expuestos las organizaciones por los comportamientos de sus empleados en el uso de las aplicaciones de mensajería y redes sociales. La ingeniería social sigue siendo una táctica común de muchos actores peligrosos para conseguir acceder a las redes profesionales, en parte gracias a que muchos empleados van creando agujeros de seguridad por sus prácticas inadecuadas en el uso de las redes sociales. Esto hace que sea más fácil contar cuentas en peligro y para los atacantes poder acceder lateralmente a otras aplicaciones profesionales, mucho más sensibles, que contienen información crítica. Mediante la ingeniería social los piratas atacan a las personas, no a los equipos, y por eso es tan importante asegurar que los humanos no son el eslabón más débil en la cadena de la ciberamenazas. Animar a los empleados a que se protejan adecuadamente online, con pasos sencillos tales como contraseñas fuertes para cada aplicación y configuraciones de seguridad, ayudará a navegar adecuadamente a través de la complejidad de las amenazas actuales”.
A pesar del incremento en el uso de las aplicaciones de redes sociales, tanto dentro como fuera del mundo profesional, el estudio revela como los trabajadores siguen sin protegerse adecuadamente ante complejas técnicas de ingeniería social como las ciberestafas (phishing), una forma de fraude en la que los piratas informáticos simulan ser organizaciones o individuos para engañar a los usuarios a que hagan clic o se descarguen programas malignos, y conseguir hacerse con información sensible como credenciales de acceso o contraseñas.
La conducta de los usuarios no ha mejorado en el último año, y en algunos casos hasta ha empeorado. Mientras que en ciertas áreas o departamentos se puede observar un mejor dominio de las redes sociales, otras suministran a los piratas informáticos de hoy con numerosas oportunidades para ser utilizadas. Entre los principales hallazgos del estudio podemos citar:
Los malos hábitos persisten
- En 2016, el 42% de los participantes afirman que sólo aceptan peticiones de amistad en redes sociales de personas previamente conocidas, lo que supone una ligera disminución desde el 43% de 2015 y, por tanto, una mayor predisposición a aceptar peticiones de desconocidos.
- La privacidad y la configuración para el acceso a la información sigue siendo un problema, con apenas un 40% de participantes que en 2016 reconocen configurar sus cuentas para permitir que sólo determinadas personas puedan ver sus perfiles. Cifra idéntica a la del 2015.
- A la hora de conectar con otras personas, el 41% de los participantes de 2016 reconocen que comprueban las identidades de aquellos que les solicitan acceso, una pequeña mejora frente al 38% de 2015.
Todas las generaciones tienen problemas de seguridad
- Empleados de edades entre 18 y 24 años están en 2016 menos dispuestos a configurar su privacidad (49%) que en 2015 (60%). Son también en 2016 el grupo de edad menos predispuesto a comprobar las identidades de aquellos que quieren conectar con ellos (53%) comparado con 2015 (57%). Sin embargo, a pesar de esta disminución, los milenial siguen siendo el grupo de edad que más se preocupa de hacerlo.
- Empleados de edades entre 45 y 54 años han mejorado en 2016, con un 37% que siempre comprueba las identidades de las personas antes de aceptar frente al 32% de 2015. Para los mayores de 55 años, en 2016 fueron el 40% frente al 30% de 2015. A pesar de esas mejoras, las cifras nos muestran que los empleados de edades superiores a 45 años forman el grupo considerablemente menos vigilante.
- En 2016, los milenial (edades entre 18 y 24 años) arrojan los peores comportamientos en lo relativo al control y uso de contraseñas, con un 14% utilizando la misma en todas las aplicaciones, casi el doble que la población en su conjunto (8%).
- El 36% de los empleados utilizan una contraseña diferente para cada red social y aplicación de mensajería.
Los alemanes son los empleados más inclinados al uso de aplicaciones de cifrado
- Apenas el 12% de los participantes prefieren utilizar únicamente aquellas aplicaciones que cifran por defecto, como WhatsApp o Facebook Messenger.
- Los alemanes, con el 21%, son los más dispuestos al uso de aplicaciones de cifrado, frente al 10% de los británicos y 5% de los franceses.
Queda mucho por hacer en todos los sectores y profesiones, también en TI
- Los profesionales de las finanzas muestran una mayor disponibilidad para contactar con desconocidos. Apenas un 37% afirman que únicamente aceptan peticiones de personas ya conocidas, seguidos por Recursos Humanos (40%) y Sanidad (41%)
- A la hora de utilizar contraseñas diferentes en todas las aplicaciones, de modo sorprendente los profesionales de TI (39%) no se encuentran muy lejos de sus demás colegas, que se supone están menos informados y, por tanto, son menos conscientes de los riesgos, sólo ligeramente por encima de Sanidad (36%), Ventas (35%) y finanzas (32%), pero se encuentran muy por debajo de RRHH (43%)
- Los profesionales de las TI cuentan con mayor conocimiento a la hora del uso de las aplicaciones cifradas, con un 16%m y con los profesionales de la Salud situándose a la cola, alcanzando apenas el 10%
- Los profesionales de las TI son también los que más se preocupan por comprobar antes las identidades de los contactos (51%), frente al 45% de Recursos Humanos, 43% Sanidad y 34% de profesionales de las finanzas
- Sólo el 33% de los profesionales de RRHH han configurado su privacidad en sus perfiles, frente al 47% de aquellos de las TI y el 45% del sector Sanidad, los dos sectores más cuidadosos.
Robert Arandjelovic, director de marketing de producto Blue Coat en EMEA de Symantec, comenta: “Este estudio resalta los riesgos a los que se ven expuestos las organizaciones por los comportamientos de sus empleados en el uso de las aplicaciones de mensajería y redes sociales. La ingeniería social sigue siendo una táctica común de muchos actores peligrosos para conseguir acceder a las redes profesionales, en parte gracias a que muchos empleados van creando agujeros de seguridad por sus prácticas inadecuadas en el uso de las redes sociales. Esto hace que sea más fácil contar cuentas en peligro y para los atacantes poder acceder lateralmente a otras aplicaciones profesionales, mucho más sensibles, que contienen información crítica. Mediante la ingeniería social los piratas atacan a las personas, no a los equipos, y por eso es tan importante asegurar que los humanos no son el eslabón más débil en la cadena de la ciberamenazas. Animar a los empleados a que se protejan adecuadamente online, con pasos sencillos tales como contraseñas fuertes para cada aplicación y configuraciones de seguridad, ayudará a navegar adecuadamente a través de la complejidad de las amenazas actuales”.