Si realmente no se preocupan por la seguridad, parece que van a crear un panorama de amenazas ampliado que será el sueño de un hacker y la pesadilla de una empresa.

Y algunos expertos argumentan que eso es tan malo por un gran número de razones:

La necesidad de velocidad: Andrew Avanessian, vicepresidente ejecutivo de soluciones de consultoría y tecnología en Avecto, señala que, “los Millennials son la generación más conectada en toda la historia, y con todo esto viene una nueva mentalidad en la que todo debe ser instantáneo -información y comunicación con el clic de un botón”.

Si los protocolos de seguridad interfieren con eso, se inclinarán más hacia la rapidez y conveniencia. “El resultado más probable es que pasen por alto esos ajustes o recurren a alguna otra plataforma no segura que no tenga esas barreras percibidas”, añadió.

La combinación personal/profesional: “Los Millennials enlazan todo, desde sus cuentas financieras hasta información sumamente personal de aplicaciones de medios sociales en todos lados y en todos los dispositivos”, indica Tom Bain, vicepresidente de Estrategias de Seguridad en CounterTack. “El 60% de todos los ataques móviles son capaces de robarle dinero a los Millennials”, agregó, señalando que los ataques móviles a nivel global están creciendo en un factor de diez cada trimestre.

“Así que mientras más datos estén disponibles, sobre todo en aplicaciones móviles y dispositivos, mejor será la oportunidad para que los hackers hackeen a los individuos y monten esos faldones en las redes corporativas gratuitamente”.

Avanessian añadió que a los trabajadores digitales de hoy en día les gustan las aplicaciones que son, “elegantes, intuitivas y tienen la misma apariencia y sentimiento que los productos con los que ya están familiarizados. Esta es la razón por la cual vemos a muchos empleados usando plataformas como Dropbox o Skype para cuestiones de negocios. Sin embargo, estos tipos de aplicaciones fueron diseñadas con el consumidor en mente -no para los profesionales de negocios que podrían estar manejando contenido confidencial”.

Todo esto se extiende a dispositivos, según Raj Dodhiawala, vicepresidente senior y gerente general de Mantech Cyber Solutions International. “Yo sé que los Millennials quieren usar sus dispositivos personales porque son más potentes y capaces que las computadoras de escritorio estándar”, anotó.

La ignorancia no es felicidad: Dominique Singer, director de Arquitectura de Soluciones de Seguridad en Hexis Cyber Solutions, sostiene que los Millennials son pobres en los temas de seguridad no porque no les importe, sino porque no saben lo suficiente como para preocuparse.

“Han crecido en un mundo en el cual hay datos e información en todos lados”, señaló, “y han sido condicionados para esperar un acceso sencillo a cualquier tipo de datos, especialmente a los medios sociales. No han sido condicionados o educados en la importancia de proteger sus datos”.

Dodhiawala añadió que aunque los Millennials si se preocupan por la protección de sus datos, “simplemente no tienen un buen sentido de lo que significan los datos personales o confidenciales”.

“Poner su fecha de nacimiento en Facebook es considerado rutina, por ejemplo”, agrega, “intuitivamente, ellos comparten primero y protegen lo mínimo”.

Una cuestión de confianza: Los Millennials tienden a confiar en la tecnología mucho más de lo que deberían, según Bain. “Tienen tal cantidad de confianza implícita por las aplicaciones y dispositivos que utilizan que todo lo que hacen o dicen está protegido. Son 99% ciegos frente a esta amenaza creciente”, anotó.

Empujando por privilegios: Junto con la expectativa de la comunicación instantánea viene la de acceso fácil. Avanessian señaló que los Millennials han crecido en un mundo online donde el acceso siempre ha sido fácil e inmediato. Es por esto que llevan esas expectativas al lugar de trabajo en forma de demandas y privilegios elevados.

“Realizamos una encuesta hace un par de años en la que encontramos que los empleados hombres que tenían entre 25 y 35 años eran más propensos a exigir derechos elevados”, anotó.

Y aunque eso puede mejorar la productividad, “el problema es que le da a los usuarios la posibilidad de realizar ajustes del sistema o descarga de aplicaciones no autorizadas. Esto aumenta significativamente el potencial de que algún software malicioso invada el sistema y deje al descubierto toda la red corporativa”, añadió.

Aunque hay un pequeño desacuerdo en que los Millennials exhiben esas vulnerabilidades, otros expertos dicen que no están solos -que los trabajadores más grandes pueden ser igual de malos o dañinos.

Armond Caglar, especialista senior de amenazas en TSC Advantage, está de acuerdo en que la mayoría de los usuarios de redes o medios sociales que están dispuestos a renunciar a su información de identificación personal (PII), son Millennials. Sin embargo, señaló que millones de personas en otros grupos de edades hacen lo mismo.

Dijo que LinkedIn, el sitio web de carreras, tiende a ser utilizado por trabajadores mayores y es posiblemente más peligroso que Facebook o Snapchat ya que, “los datos biográficos, educacionales y personales son mucho más valiosos para un potencial adversario que alguna foto puesta en Instagram de la comida de domingo de un Millennial”.

Cagler también es uno de los varios expertos que ha señalado que muchos ejecutivos corporativos, “ignoran los peligros asociados con el uso del Wi-Fi gratuito o con el hecho de abandonar ciertas prácticas importantes de seguridad cuando viajan al exterior”.

Andrew Deacon, ingeniero de ventas EMEA en Hexis Cyber Solutions, también dijo que piensa que el problema es más grande que un simple grupo demográfico. “Es cómo la tecnología y los medios sociales han cambiado las reglas de la sociedad”, señaló, argumentando que las interacciones en línea y las cara a cara son “totalmente diferentes”.

La mayoría de gente nunca le daría a un extraño de la calle su información bancaria, incluso si este prometiera poner dinero en la cuenta. Sin embargo, de forma online “mucha gente se manda los detalles bancarios”.

Eso, dijo, es porque “cuando estamos online, carecemos de señales de comunicación no verbal que subconscientemente comunican las verdaderas intenciones de una persona. También se nos ha dicho desde muy chiquitos que tengamos cuidado con los extraños que nos ofrecen caramelo”.

Online, “la mayoría de gente comparte todos tipos de datos y nada malo pasa ¿no es cierto? Así que piensan que todo eso debe ser seguro”.

Perry Dickau, director de gestión de productos en DataGravity, dijo que es parte de la naturaleza humana ignorar los riesgos que todavía no nos han causado daño.

“Muchas organizaciones todavía eligen ser reactivos a situaciones en vez de tratar de prevenirlas proactivamente, y ¿por qué deberían hacerlo? Desde su perspectiva es una propuesta tediosa y costosa con un rendimiento cuestionable”, anotó.

Dickau y otros dicen que echarle la culpa a los Millennials no va a solucionar el problema -que tomará un esfuerzo de toda la organización.

“Para que las soluciones de seguridad de los datos realmente funcionen, es sumamente importante que no interrumpan la productividad del usuario -de hecho, deberían promover la libertad. Hay tecnologías allá afuera que pueden lograr esto”, señaló Avanessian.

Dickau añadió que tomaría una combinación de tecnología y formación de la conciencia. “Fundamentalmente, los datos están expuestos y vulnerables cuando son creados, por eso es esencial crear un requerimiento para protegerlos y asegurarlos cuando sean almacenados”, anotó, añadiendo que aunque la formación es crucial, “solo es otra pieza en el rompecabezas global de seguridad”.

“La tecnología solo se encargará de complementar el elemento humano en cualquier ecuación de seguridad, privacidad y cumplimiento”, señaló. “Los dos elementos se necesitan el uno con el otro para trabajar de manera exitosa -ninguno puede reemplazar al otro”.

Bain no ve que eso esté sucediendo a gran escala pronto. “Sin embargo, va a empeorar antes que mejorar porque las organizaciones no pueden cambiar su comportamiento con la aplicación de políticas de seguridad”, indicó. “Decir ‘no’ solo hará que quieran hacerlo más, y la productividad disminuirá si los empleados no son capaces de usar sus cuentas de redes o medios sociales en el trabajo, o el talento se irá a donde el ambiente sea más abierto”.

– Taylos Armerding, CSO EE.UU.