ESET revela que la mitad de los usuarios de aplicaciones financieras desconoce si la aplicación que usa vende sus datos personales a terceros.
ESET hizo público un estudio que revela que un 42% de usuarios utiliza una aplicación o plataforma financiera gratuita y, de ellos, el 50% desconoce si la aplicación que usa vende sus datos personales a terceros.
ESET consultó a 10.000 usuarios alrededor del mundo sobre tecnología financiera y ciberseguridad, así como sobre sus conocimientos tecnológicos. El estudio revela importantes datos sobre cómo los consumidores protegen su información confidencial a la hora de utilizar aplicaciones financieras.
Además de comprobar que la mitad de los usuarios que utilizan una aplicación financiera desconoce si el fabricante de la aplicación vende su información personal a terceros, el estudio resalta que menos de un tercio de los encuestados había leído las condiciones de uso antes de descargarse la app (31 %) o las políticas de privacidad (29 %), lo que muestra la actitud de los consumidores a la hora de protegerse a sí mismos o sus finanzas y el grado de vulnerabilidad al que están expuestos por las ciberamenazas como resultado.
Más de la mitad de los ciudadanos encuestados (52 %), según el estudio de ESET, utiliza una VPN, pero el 42% se conecta a sus aplicaciones financieras a través de redes públicas. Incluso entre el 20 % de los que consideran que sus conocimientos tecnológicos son avanzados, uno de cada tres no cuenta con un gestor de contraseñas. Por el contrario, entre los que más aplicaciones utilizan (cuatro o más), el 22 % del total, la mayoría (93 %) cuenta con soluciones de seguridad instaladas en sus dispositivos. Para los que utilizan menos de tres aplicaciones financieras esa ratio se reduce al 85 %.
“Proteger los datos personales y la información financiera de los ciudadanos no ha sido nunca tan importante como ahora. La tecnología financiera juega un papel fundamental en la recuperación personal y de nuestra sociedad, por lo que las aplicaciones financieras y sus usuarios deben estar correctamente protegidos”, afirma Ignacio Sbampato, Director de negocio en ESET. “El estudio que hemos llevado a cabo muestra la actitud que tienen hacia la seguridad los ciudadanos y hemos visto cómo muchas personas son muy vulnerables a los ciberriesgos, por lo que debemos asegurarnos de que la información más valiosa se protege con las tecnologías más avanzadas”.
Desde el Laboratorio de Investigación de ESET, comparten algunos consejos para cuidar los datos:
• Leer las políticas de privacidad y términos de uso de las plataformas en las cuales se registra: Esto resulta sumamente importante para poder entender cuál es el destino de los datos y qué control se tendrá sobre ellos una vez cedidos a la organización en cuestión.
• Tener cuidado de no caer en ciberestafas que busquen robar datos personales: Es importante no seguir enlaces que contengan información sospechosa, independiente del medio por el cual lleguen. Una mirada crítica a lo que se ve en Internet puede ayudar a proteger la información.
• Entender que toda información personal es valiosa y pensar dos veces antes de compartirla en Internet: Entre menos datos personales se compartan en Internet, menos expuesta va a estar la información personal, sobre todo en el caso de fuentes poco confiables o conocidas.
• Ser responsables con lo que se comparte en redes sociales: Muchas campañas maliciosas logran utilizar redes sociales y otros medios electrónicos para alcanzar a contactar una gran cantidad de personas. Por ello, estar atentos a lo que se comparte en línea y con quién es una manera de frenar el alcance que tienen estas campañas.
• Chequear que el enlace que se visita pertenezca a la organización oficial: Si se enviará información confidencial, verificar si la conexión es cifrada mediante HTTPS –lo que puede usualmente observarse como un candado verde donde se encuentra la URL– y que el certificado sea firmado por una entidad confiable.
• Utilizar contraseñas seguras, procurar no repetirlas entre diferentes plataformas y activar el doble factor de autenticación siempre que se pueda.
• De ser posible, escribir la URL del sitio al que se intenta ingresar directamente en la barra de direcciones: Se recomienda intentar siempre ingresar al sitio de una organización escribiendo la URL en la barra de direcciones y no mediante los resultados de buscadores como Google, ya que los primeros resultados no siempre son los genuinos debido a una actividad conocida como black hat SEO.
• Utilizar redes conocidas y privadas para navegar por internet: Debemos reducir el riesgo de que los datos sean interceptados durante su envío por partes no autorizadas mediante ataques en redes inseguras. Para ello, es mejor utilizar redes propias y privadas para navegar, y realizar actualizaciones frecuentes al firmware del router hogareño. Si no es posible conectarse mediante una red segura, procurar utilizar una VPN para cifrar el contenido del tráfico.
• Proteger el equipo desde el cual procesamos y enviamos la información: Se recomienda proteger el equipo que se utiliza para navegar en línea con una buena solución de seguridad y actualizaciones frecuentes del sistema operativo y aplicaciones.
En este contexto surgieron muchos tipos de regulaciones –locales, regionales y globales- que buscan garantizar la integridad de la información de los usuarios y clientes, y controlar la exposición de los datos.