“Fatiga de seguridad”: usuarios abrumados por los constantes incidentes y riesgos

La “fatiga de seguridad” que presentan los usuarios los está exponiendo a riesgos en línea, según un estudio del National Institute of Standards and Technology (NIST). El reporte halló que las personas se sienten abrumadas por tener que estar constantemente alertas ante ciberataques, y también afectadas por el aumento en la cantidad de medidas que deben tomar para protegerse.

La fatiga de seguridad se describe como “cansancio o renuencia” ante las medidas de protección necesariasComo resultado, muchos ignoran las señales de un posible ataque. De hecho, uno de los encuestados señaló: “Me cansa recordar mi usuario y contraseñas”. Pero la realidad es que, a pesar de que suena abrumador, no es tan así: hay ciertas prácticas que pueden facilitar la tarea y ayudar a gestionar en forma segura múltiples dispositivos y credenciales sin morir en el intento.

Esto significa que hay formas de mejorar el comportamiento de los usuarios y reducir la “fatiga de seguridad”, que se describe como “cansancio o renuencia a hacer frente a la seguridad informática”. Según los autores del reporte, las soluciones incluyen reducir el número de decisiones relacionadas a seguridad que un usuario debe tomar, así como simplificar el proceso para que elijan la opción correcta.

Mary Theofanos, coautora del estudio e informática del NIST, dijo: “Años atrás, tenías una contraseña para mantenerte al día en el trabajo. Ahora se les pide a las personas que recuerden 25 o 30. No hemos pensado demasiado en la expansión de la ciberseguridad y lo que le ha hecho a la gente”.

Los comentarios de los encuestados mostraron que no sabían cuán en riesgo estaban. Por ejemplo, muchos dijeron que no piensan que su información es lo suficientemente significativa como para ser de interés. Otros afirmaron que no conocen a nadie que haya sufrido un ciberataque.

El informe también reveló que muchos sienten que su seguridad en línea debería ser garantizada por figuras de autoridad, como su banco.

En la misma línea, este año, el segundo Índice Anual de Probreza en Ciberseguridad de RSA afirmó que las organizaciones deben hacerse cargo de su rol en la materia. “Necesitamos cambiar la forma en que pensamos sobre seguridad, para enfocarnos en más que solo la prevención – para desarollar una estrategia que enfatice la detección y respuesta”, comentó al momento de su lanzamiento Amit Yoran, presidente de RSA.

Autor , We Live Security

Síguenos