Inicio Tecnología. Consideran al phishing la principal amenaza de seguridad informática: RSA

Consideran al phishing la principal amenaza de seguridad informática: RSA

RSA, División de Seguridad de EMC anunció los resultados de la Encuesta Mundial sobre Seguridad del Consumidor en Línea de 2010 (2010 Global Online Consumer Security Survey), que incluyó preguntas a más de 4,500 clientes en relación con el nivel de conocimiento de los consumidores acerca de las amenazas en línea, las preocupaciones acerca de la seguridad de la información personal en línea y el deseo de obtener una mejor protección de la identidad. Más de 950 encuestados de América Latina participaron en el sondeo, en representación de Brasil, Chile, Colombia, México y Perú. Todos los encuestados eran usuarios en línea activos y, durante el mes previo a la encuesta, el 92% realizó una transacción bancaria en línea y el 80% realizó una compra en línea.

México vulnerable a ataques de phishing a medida que las tácticas se vuelven más sofisticadas

De acuerdo a la encuesta, México es el país de la región más consciente sobre las amenazas del phishing con 75% de las respuestas y a nivel de América Latina el 65%, un porcentaje algo menor que la respuesta del total de los consumidores encuestados (76%). Además, en comparación con otras regiones del mundo (EE. UU. (37%) y Europa (29%)), América Latina reconoció un mayor nivel de preocupación por este tipo de ataques (59%).

Uno de los resultados más importantes de la encuesta fue el porcentaje de consumidores en América Latina que había sido víctima de un ataque puntual de phishing, que generalmente se inicia por correo electrónico. En la región, el 31% asegura haber sido víctima de un ataque de phishing y, de todos los consumidores de los países de América Latina, Brasil informó el porcentaje más alto (41%), seguido por Perú (31%), México (30%), Chile (29%) y, finalmente, Colombia (24%).

“No es sorprendente que más consumidores hayan sido víctimas de estafas de phishing. Este aumento se puede atribuir a la mayor sofisticación de parte de los delincuentes informáticos, que incluye, entre otras tácticas, redacción mejorada y capacidad de crear un sitio web falso prácticamente igual a uno legítimo, como el de un banco o un medio de noticias”, señaló Roberto Regente, Vicepresidente del área de América Latina de RSA. “Estos delincuentes informáticos también son muy adeptos a la ingeniería social y captan víctimas mediante ataques de phishing oportunistas, que se lanzan en época de primicias relacionadas con personas famosas, atletas profesionales o eventos mundiales serios. En estos casos, las personas son atraídas a sitios web infectados con malware o a sitios web falsos con un diseño muy similar al de un sitio genuino”.

Buscando la protección de identidad en niveles

Los servicios bancarios en línea continúan proporcionando altos niveles de conveniencia para los consumidores, con acceso rápido a cuentas de ahorros y cheques, pago automático de facturas, transferencias de fondos y otras transacciones financieras.

Con una mayoría abrumadora, el 94% de los consumidores de América Latina demostró preocupación ante la posibilidad de que se obtenga acceso a su información personal o de que se robe dicha información en un sitio bancario en línea, en comparación con las personas que usan portales médicos (66%), sitios web gubernamentales (75%) y sitios web de redes sociales (79%). Como consecuencia de las preocupaciones en relación con los sistemas bancarios en línea, el 90% de esos mismos encuestados también afirmó que los bancos deberían implementar un método de seguridad más sólido que el uso de un nombre de usuario y una contraseña para iniciar sesión en el sistema bancario en línea. De manera prácticamente unánime, el 96% afirmó que espera que los bancos monitoreen las transacciones en línea.

La expectativa de una mayor seguridad entre los consumidores de América Latina supera ampliamente el promedio mundial. Cuando se consultó a los consumidores de América Latina acerca de la manera en que incidiría una mayor seguridad en la confianza que tienen en las transacciones en línea, el 96% señaló que tendría más confianza y el 76%, que tendría “mucha más confianza”. Este porcentaje es mucho mayor en comparación con otras regiones, como EE. UU. (solamente un 42%), Australia (50%) y Asia (45%).

Regente continuó: “Para maximizar el valor potencial del mundo en línea, las organizaciones deben adoptar un sistema de seguridad en niveles que proteja mejor la información de los clientes. Las organizaciones que actualmente ofrecen, o están considerando ofrecer, métodos de autenticación más seguros se encuentran en el camino correcto para alcanzar la confianza del consumidor. Una mayor confianza puede aumentar el volumen de transacciones y ayudar a reducir las pérdidas por fraudes. A fin de alcanzar dicha confianza, las organizaciones deben considerar la seguridad como un factor clave para la adopción”.

El impacto positivo de las reglamentaciones en la confianza de los consumidores

Recientemente, las entidades gubernamentales de Chile, Colombia, México y Perú emitieron reglamentaciones para los sistemas bancarios en línea, las cuales exigen métodos de autenticación más seguros. Una de las posibles objeciones de los bancos contra la implementación de una autenticación sólida es el impacto en la experiencia de los clientes.

El 95% de los encuestados de Chile, Colombia y Perú respondió favorablemente en relación con las reglamentaciones gubernamentales que exigen una mayor seguridad en las operaciones bancarias en línea y, en toda la región. En particular México, 81% de las respuestas confirmaron estar completamente de acuerdo con estas regulaciones, el 86% se mostró dispuesto a realizar pasos adicionales, si fuera necesario, en el inicio de sesión a fin de sentirse más protegido. En Brasil, el único de los países que participaron en la encuesta en el que no existía este tipo de reglamentaciones, el 95% de los encuestados sostuvo que aprobaría la implementación por parte del Gobierno de una reglamentación que exigiese seguridad adicional en los sistemas bancarios en línea.

Regente continuó: “Las organizaciones buscan el balance adecuado entre seguridad, conveniencia, practicidad y cumplimiento de normas. Sin embargo, los mismos sistemas y procedimientos que implementan los bancos para cumplir con las nuevas reglamentaciones pueden contribuir de manera considerable a la satisfacción de los clientes”.

Metodología de la encuesta

Se encuestó un total de 4,539 consumidores de entre 18 y 65 años.
La encuesta fue realizada en octubre de 2009 por la empresa de investigaciones de mercado InfoSurv, Inc.
Estuvieron representados 22 países de Norteamérica, Sudamérica, Europa y el Pacífico Asiático.
Todos los encuestados usan Internet de manera activa.