El pasado martes 7 de noviembre en el Senado de la República firmamos como Cyberlat, a través de nuestro Director Víctor Lagunes, el Pacto por la Ciberseguridad de Niñas, Niños y Adolescentes. El objetivo de este Pacto es que cada organización que formamos parte podamos promover la ciberseguridad y una cultura digital para los niños, niñas y jóvenes, el futuro de nuestro país. Muchos de los ataques van directo hacia grupos vulnerables, así que proteger a nuestros hijos es crítico.
Al terminar la firma del Pacto, presentamos el Estudio de Ciberseguridad 2023 (descárgalo aquí) de la Asociación de Internet MX en el que a nombre de CyberLat participamos como patrocinadores junto con AWS, NYCE y Cdetech. Este estudio tiene como objetivo entender el panorama completo de la ciberseguridad y cómo afecta a diferentes sectores de la sociedad mexicana. Abordamos cuatro dimensiones de ciberseguridad; personas usuarias de internet, familias mexicanas, empresas en México y ecosistema de móviles en México.
Este blog corresponde a la primera sección de la encuesta, la ciberseguridad de personas usuarias de internet. Bajo esta óptica, evaluamos la conciencia y las prácticas de ciberseguridad entre los usuarios de internet en México. Examinamos los hábitos, las experiencias y los desafíos que enfrentan los individuos en el entorno digital, así como su nivel de preparación ante amenazas cibernéticas. Este es el perfil de los encuestados:
Un 69% muestra una alta preocupación sobre ciberseguridad, sus principales temores están centrados en ataques financieros y suplantación de identidad.
Aunque los usuarios reconocen las situaciones de riesgo - como compartir información en foros o descargar información de fuentes desconocidas-, hay un rezago notable en la adopción de medidas de seguridad avanzadas.
Sin embargo, hay un aumento en la confianza respecto de las soluciones en la nube, aunque aún predomina el uso de dispositivos privados para el resguardo de información. Pero, hay incertidumbre en cuanto a la seguridad de estos dispositivos.
Hay áreas de oportunidad para implementar medidas de seguridad. El 50% de los usuarios cuenta con antivirus, sorprende el incremento del 15% en quienes no lo empleaban respecto a 2022. En cuanto al uso de firewalls, el 38% lo desconoce y no lo utiliza, lo que representa un incremento del 16.3% en comparación con el año anterior.
Hay un gran crecimiento (40.8%) en el uso de la nube comparado con 2022. Sin embargo, este uso progresivo de la nube viene con retos: aunque el 66% aplica medidas de seguridad, el 48% usa la misma contraseña en múltiples servicios, exponiéndose a riesgos.
Los datos reflejan un desconocimiento significativo sobre herramientas de seguridad esenciales como los gestores de contraseñas. Solo el 29% de los encuestados los usa, y un 17% no sabe qué son.
Sin embargo, la autenticación multifactor ha ganado terreno, es empleada por el 43%, aunque aún hay un 21% que desconoce su función.
Finalmente, con respecto a la seguridad en redes sociales, las personas muestran mayor precaución: dos terceras partes han configurado su privacidad, con Facebook (89%), con Whatsapp (66%) e Instagram (57%), liderando en el uso de estas herramientas.
Un 32.6% de los encuestados se ha visto expuesto a noticias falsas y un 14.1% ha sufrido alguna forma de fraude financiero en el último año.
Uno de cada cuatro encuestados ha tenido cargos no reconocidos en sus tarjetas bancarias, evidenciando la necesidad de robustecer la ciberseguridad en transacciones financieras.
El uso de antivirus y firewalls es muy importante para la protección contra los ciberdelitos. La incidencia de fraude financiero disminuye drásticamente de un 27% a un 7% cuando se utiliza un antivirus, aunque la exposición a noticias falsas permanece constante (alrededor del 32-33%).
Limitar el acceso a fotos y perfiles en redes sociales reduce el fraude financiero de un 27% a un 8% y la suplantación de identidad del 13% al 3%. La pérdida de identidad disminuye del 20% al 3% cuando se utiliza esta medida de seguridad. Sin embargo, cargos no reconocidos en tarjetas varían sólo un 5%, lo que sugiere poca relación con dicha limitación.
El 85% dice no haber sido víctima de engaño en internet, pero el 61% ha estado expuesto a noticias falsas. El estudio MOCIBA 2022, indica que el 20.8% de los usuarios de internet en México (17.4 millones) sufrieron ciberacoso. A pesar de que el 87% no se siente amenazado por comentarios en línea, esta preocupación aumentó 10.7 p.p. desde 2022.
Aunque un 66% afirma no buscar relaciones sentimentales en línea, el 40% ha conocido en persona a alguien que conoció por internet. El 71.7% no ha sufrido la publicación de fotos o vídeos personales por parte de terceros, pero este incidente aumentó 4 p.p. desde 2022.
El 13% recibió solicitudes para enviar fotos íntimas, cifra similar al 2022. El compartir contenido íntimo se mantuvo cercano al 14% desde el año pasado.
Este estudio demuestra que en México, las personas de 18 a 45 años, tienen un conocimiento básico de las medidas de ciberseguridad. Los internautas, tienen mayor familiaridad con los recursos de seguridad que las plataformas como Facebook, Whatsapp e Instagram ofrecen. El 79% de las personas encuestadas afirma recordar alguna campaña gubernamental sobre medidas de prevención en el uso de internet. Pero esto no garantiza que sea efectiva.
El 77% de las personas encuestadas recuerda alguna campaña sobre medidas de prevención realizada por la iniciativa privada. De nuevo, aunque existe preocupación por el tema, esta no se traduce en acceso a una capacitación adecuada vinculada tanto al sector público como al privado.
En resumen, la toma de conciencia y la educación en ciberseguridad siguen siendo necesarias para cerrar estas brechas y garantizar nuestra seguridad en línea. En México seguimos muy vulnerables y nuestros grupos más sensibles siguen siendo foco de ataque. Las campañas de educación no se están traduciendo inmediatamente en una mayor conciencia en el usuario. Estamos convencidos de que estos estudios son críticos para diagnosticar la situación pues nos dan la oportunidad de crear planes para mitigar los riesgos y entender qué necesitamos para mejorar la cultura y el entorno de ciberseguridad en México.
Comments