Contenido Exclusivo

Millennials demuestran desinterés por la seguridad

Los Millennials, también conocidos como la Generación Y (después de la Generación X) y la Generación C (por conectados), debería, tal vez, ser llamada la Generación Leaky, al menos de acuerdo con algunos expertos.

Varios estudios han encontrado que los trabajadores nacidos entre comienzos de 1980 y principios del 2000 están mucho más preocupados por la productividad y conveniencia que por la seguridad, hasta el punto en que no harán caso a los directivos de TI y no trabajarán alrededor de lo que la blogger de Adweek, Kimberlee Morrison, llamó,  “mandatos torpes de seguridad”.

Esa es también la visión del ejecutivo de seguridad Chris Rouland, quien declaró en una publicación reciente de Dark Reading que los Millennials, “no tienen interés alguno en proteger sus datos”.

“Ellos pagarían el doble por pan orgánico”, escribió, “… pero aparentemente no le dan ningún valor a la integridad y seguridad de su información personal, y no hablan de las consecuencias que un hack podría tener en sus amigos, familiares, colegas o empleadores”.

Señaló que las recientes violaciones o incumplimientos de Yik Yak y Snapchat no redujeron el uso de estas aplicaciones. “Las fotos personales y la información privada filtrada parece no solo ser tolerable en este grupo demográfico, sino que es también esperada”, escribió.

De hecho, CSO recientemente reportó que algunos estudios encontraron que algunos trabajadores le dan más importancia a compartir información sobre ellos mismos que hacer más dinero.

Las implicaciones de seguridad de estas actitudes pueden ser grandes. Las personas que tienen entre 22 y 24 años conforman la tercera parte de la población en los Estados Unidos. Y con los Boomers y la Generación X moviéndose hacia el retiro, los Millennials están por convertirse en la generación trabajadora más grande.

Si realmente no se preocupan por la seguridad, parece que van a crear un panorama de amenazas ampliado que será el sueño de un hacker y la pesadilla de una empresa.

Y algunos expertos argumentan que eso es tan malo por un gran número de razones:

La necesidad de velocidad: Andrew Avanessian, vicepresidente ejecutivo de soluciones de consultoría y tecnología en Avecto, señala que, “los Millennials son la generación más conectada en toda la historia, y con todo esto viene una nueva mentalidad en la que todo debe ser instantáneo -información y comunicación con el clic de un botón”.

Si los protocolos de seguridad interfieren con eso, se inclinarán más hacia la rapidez y conveniencia. “El resultado más probable es que pasen por alto esos ajustes o recurren a alguna otra plataforma no segura que no tenga esas barreras percibidas”, añadió.

La combinación personal/profesional: “Los Millennials enlazan todo, desde sus cuentas financieras hasta información sumamente personal de aplicaciones de medios sociales en todos lados y en todos los dispositivos”, indica Tom Bain, vicepresidente de Estrategias de Seguridad en CounterTack. “El 60% de todos los ataques móviles son capaces de robarle dinero a los Millennials”, agregó, señalando que los ataques móviles a nivel global están creciendo en un factor de diez cada trimestre.

“Así que mientras más datos estén disponibles, sobre todo en aplicaciones móviles y dispositivos, mejor será la oportunidad para que los hackers hackeen a los individuos y monten esos faldones en las redes corporativas gratuitamente”.

Avanessian añadió que a los trabajadores digitales de hoy en día les gustan las aplicaciones que son, “elegantes, intuitivas y tienen la misma apariencia y sentimiento que los productos con los que ya están familiarizados. Esta es la razón por la cual vemos a muchos empleados usando plataformas como Dropbox o Skype para cuestiones de negocios. Sin embargo, estos tipos de aplicaciones fueron diseñadas con el consumidor en mente -no para los profesionales de negocios que podrían estar manejando contenido confidencial”.

Todo esto se extiende a dispositivos, según Raj Dodhiawala, vicepresidente senior y gerente general de Mantech Cyber Solutions International. “Yo sé que los Millennials quieren usar sus dispositivos personales porque son más potentes y capaces que las computadoras de escritorio estándar”, anotó.

La ignorancia no es felicidad: Dominique Singer, director de Arquitectura de Soluciones de Seguridad en Hexis Cyber Solutions, sostiene que los Millennials son pobres en los temas de seguridad no porque no les importe, sino porque no saben lo suficiente como para preocuparse.

“Han crecido en un mundo en el cual hay datos e información en todos lados”, señaló, “y han sido condicionados para esperar un acceso sencillo a cualquier tipo de datos, especialmente a los medios sociales. No han sido condicionados o educados en la importancia de proteger sus datos”.

Dodhiawala añadió que aunque los Millennials si se preocupan por la protección de sus datos, “simplemente no tienen un buen sentido de lo que significan los datos personales o confidenciales”.

“Poner su fecha de nacimiento en Facebook es considerado rutina, por ejemplo”, agrega, “intuitivamente, ellos comparten primero y protegen lo mínimo”.

Una cuestión de confianza: Los Millennials tienden a confiar en la tecnología mucho más de lo que deberían, según Bain. “Tienen tal cantidad de confianza implícita por las aplicaciones y dispositivos que utilizan que todo lo que hacen o dicen está protegido. Son 99% ciegos frente a esta amenaza creciente”, anotó.

Empujando por privilegios: Junto con la expectativa de la comunicación instantánea viene la de acceso fácil. Avanessian señaló que los Millennials han crecido en un mundo online donde el acceso siempre ha sido fácil e inmediato. Es por esto que llevan esas expectativas al lugar de trabajo en forma de demandas y privilegios elevados.

“Realizamos una encuesta hace un par de años en la que encontramos que los empleados hombres que tenían entre 25 y 35 años eran más propensos a exigir derechos elevados”, anotó.

Y aunque eso puede mejorar la productividad, “el problema es que le da a los usuarios la posibilidad de realizar ajustes del sistema o descarga de aplicaciones no autorizadas. Esto aumenta significativamente el potencial de que algún software malicioso invada el sistema y deje al descubierto toda la red corporativa”, añadió.

Aunque hay un pequeño desacuerdo en que los Millennials exhiben esas vulnerabilidades, otros expertos dicen que no están solos -que los trabajadores más grandes pueden ser igual de malos o dañinos.

Armond Caglar, especialista senior de amenazas en TSC Advantage, está de acuerdo en que la mayoría de los usuarios de redes o medios sociales que están dispuestos a renunciar a su información de identificación personal (PII), son Millennials. Sin embargo, señaló que millones de personas en otros grupos de edades hacen lo mismo.

Dijo que LinkedIn, el sitio web de carreras, tiende a ser utilizado por trabajadores mayores y es posiblemente más peligroso que Facebook o Snapchat ya que, “los datos biográficos, educacionales y personales son mucho más valiosos para un potencial adversario que alguna foto puesta en Instagram de la comida de domingo de un Millennial”.

Cagler también es uno de los varios expertos que ha señalado que muchos ejecutivos corporativos, “ignoran los peligros asociados con el uso del Wi-Fi gratuito o con el hecho de abandonar ciertas prácticas importantes de seguridad cuando viajan al exterior”.

Andrew Deacon, ingeniero de ventas EMEA en Hexis Cyber Solutions, también dijo que piensa que el problema es más grande que un simple grupo demográfico. “Es cómo la tecnología y los medios sociales han cambiado las reglas de la sociedad”, señaló, argumentando que las interacciones en línea y las cara a cara son “totalmente diferentes”.

La mayoría de gente nunca le daría a un extraño de la calle su información bancaria, incluso si este prometiera poner dinero en la cuenta. Sin embargo, de forma online “mucha gente se manda los detalles bancarios”.

Eso, dijo, es porque “cuando estamos online, carecemos de señales de comunicación no verbal que subconscientemente comunican las verdaderas intenciones de una persona. También se nos ha dicho desde muy chiquitos que tengamos cuidado con los extraños que nos ofrecen caramelo”.

Online, “la mayoría de gente comparte todos tipos de datos y nada malo pasa ¿no es cierto? Así que piensan que todo eso debe ser seguro”.

Perry Dickau, director de gestión de productos en DataGravity, dijo que es parte de la naturaleza humana ignorar los riesgos que todavía no nos han causado daño.

“Muchas organizaciones todavía eligen ser reactivos a situaciones en vez de tratar de prevenirlas proactivamente, y ¿por qué deberían hacerlo? Desde su perspectiva es una propuesta tediosa y costosa con un rendimiento cuestionable”, anotó.

Dickau y otros dicen que echarle la culpa a los Millennials no va a solucionar el problema -que tomará un esfuerzo de toda la organización.

“Para que las soluciones de seguridad de los datos realmente funcionen, es sumamente importante que no interrumpan la productividad del usuario -de hecho, deberían promover la libertad. Hay tecnologías allá afuera que pueden lograr esto”, señaló Avanessian.

Dickau añadió que tomaría una combinación de tecnología y formación de la conciencia. “Fundamentalmente, los datos están expuestos y vulnerables cuando son creados, por eso es esencial crear un requerimiento para protegerlos y asegurarlos cuando sean almacenados”, anotó, añadiendo que aunque la formación es crucial, “solo es otra pieza en el rompecabezas global de seguridad”.

“La tecnología solo se encargará de complementar el elemento humano en cualquier ecuación de seguridad, privacidad y cumplimiento”, señaló. “Los dos elementos se necesitan el uno con el otro para trabajar de manera exitosa -ninguno puede reemplazar al otro”.

Bain no ve que eso esté sucediendo a gran escala pronto. “Sin embargo, va a empeorar antes que mejorar porque las organizaciones no pueden cambiar su comportamiento con la aplicación de políticas de seguridad”, indicó. “Decir ‘no’ solo hará que quieran hacerlo más, y la productividad disminuirá si los empleados no son capaces de usar sus cuentas de redes o medios sociales en el trabajo, o el talento se irá a donde el ambiente sea más abierto”.

– Taylos Armerding, CSO EE.UU.

Lo Más Reciente

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Realizan el segundo Foro de Talento en Data Centers

La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...