No hay que bajar la guardia ni ser vagos a la hora de proteger la seguridad de nuestros datos: «muchos van a ignorar las señales de advertencia de un posible ataque. Como un individuo comentó: «Me canso de recordar mi nombre de usuario y contraseñas.»
http://www.welivesecurity.com/2016/10/10/security-fatigue-preventing-us-safe-online/
Traducción Google:
La fatiga de la seguridad en los usuarios en línea está «exponerlos al riesgo», según un estudio realizado por elInstituto Nacional de Estándares y Tecnología (NIST) .
En el documento se encontró que las personas se sienten «abrumados» con tener que estar en alerta constante de ataques cibernéticos, así como afectados negativamente por la proliferación de medidas de seguridad en línea para proteger a sí mismos.
Como resultado, muchos van a ignorar las señales de advertencia de un posible ataque. Como un individuo comentó: «Me canso de recordar mi nombre de usuario y contraseñas.»
María Theofanos, co-autor del estudio y científico de la computación en el NIST, dijo: «Hace años, que tenía una contraseña para mantenerse al día con el trabajo. Ahora las personas se les pide que recuerden 25 o 30. No hemos pensado en la seguridad cibernética y la expansión de lo que ha hecho a la gente «.
Comentarios de los encuestados en el estudio ilustran que los usuarios no eran conscientes de lo mucho que estaban en riesgo.
Por ejemplo, «muchos de los entrevistados» dijeron que no creen que su información era lo suficientemente importante como para ser de interés.
Otros declararon que no sabían cualquiera que hubiera experimentado un ataque cibernético.
El documento también revela que muchos sintieron su seguridad en línea estaría protegido por figuras de autoridad, como su banco.
Hay maneras de mejorar el comportamiento de los usuarios y para reducir la llamada fatiga de seguridad, que se describe como «un cansancio o la renuencia a ocuparse de la seguridad informática».
Según los autores del trabajo, esto incluye la reducción del número de decisiones relacionadas con la seguridad que un usuario tiene que hacer, así como la simplificación del proceso para que los usuarios «eligen la acción garantía real».
A principios de este año, el segundo índice de pobreza anual RSA Ciberseguridad afirmó que las organizaciones tienen que hacerse cargo de sus esfuerzos de seguridad cibernética.
«Tenemos que cambiar la forma en que pensamos acerca de la seguridad, para centrarse en algo más que la prevención – para desarrollar una estrategia que hace hincapié en la detección y respuesta», Amit Yoran, presidente de la República de Sudáfrica, comentó en ese momento.
Latest posts by Jose Miguel (see all)
- Curso básico de ciberseguridad: Módulo 6 - 8 marzo, 2025
- Curso básico de ciberseguridad: Módulo 5 - 1 marzo, 2025
- Curso básico de Ciberseguridad: Módulo 4 - 28 diciembre, 2024
- Curso Básico de Ciberseguridad. Módulo 3 - 21 diciembre, 2024
- Episodio 7: Qué es el ‘Scareware’ - 29 noviembre, 2024
