Certisur: más consumidores, mayor seguridad

Posted by admin on

CertiSur hace foco en la concientización de los usuarios

finales. Muestra de ello es el lanzamiento de su estudio anual sobre seguridad en internet: ´La visión de los usuarios´, realizado por D´Alessio IROL basándose en los gustos, preferencias y hábitos de consumo en Internet de los usuarios finales en Argentina.

´Esta información recolecta las respuestas de más de 1300 personas que utilizan Internet en nuestro país. Es un material de consulta ineludible para empresas, banca y negocios digitales dado que son las mismas personas quienes revelan cuáles son las debilidades y las oportunidades para la economía digital nacional de los próximos años´, afirma Norberto Marinelli, CEO y Fundador de CertiSur.

Agrega Nora D´Alessio, VP de D´Alessio IROL: ´Nuestra investigación permite afirmar que la percepción negativa de las personas sobre la seguridad en Internet es el principal obstáculo para que quienes nunca realizaron operaciones online comiencen a hacerlo. Este sin duda será el mayor desafío de los negocios digitales para lograr la inclusión de aquellos consumidores analógicos. El siguiente análisis permite comprender el estado de situación´. Norberto Marinelli, CEO y Fundador de CertiSur

 

Publicado en Prensario TI el 15/11/2017

Los argentinos prefieren dejar de comer carne y de usar el auto a dar de baja Internet

Posted by admin on

Según una encuesta realizada en nuestro país, el 42% asegura que no quiere dar de baja esta prestación cuando llega el momento de hacer recortes por razones de ahorro 0
“Uno de los resultados que más nos llamó la atención es que los argentinos dicen que les costaría más abandonar Internet que dejar de consumir carne o dejar de usar su auto”, destaca Norberto Marinelli, CEO de CertiSur, en referencia al “Estudio sobre Seguridad en Internet: la visión de los usuarios, estado de situación 2016”, que llevó adelante D’Alessio IROL para CertiSur. Efectivamente frente a la pregunta: ¿Cuáles son los consumos que más le dolería dejar? (que permitía dar respuestas múltiples), el 42% de los encuestados eligió Internet, dejando en segundo lugar al “consumo de carne en forma habitual” con el 35% y, en tercer puesto con el 31%, a la opción “utilizar su automóvil o tener que venderlo”.

“Que el 42% de los encuestados ubique a Internet como el consumo que más le costaría dejar por razones de ahorro coincide con las nuevas conductas que comienzan a tener los argentinos, quienes buscan precios más económicos y quieren realizar transacciones con mayor seguridad. ¿Por qué? Porque comparar precios es mucho más fácil de hacer en forma on line, y, en el punto de seguridad, Internet facilita comprar y pagar sin salir de la casa o del lugar de trabajo”, explicaNora D’Alessio, de la consultora D’Alessio/IROL.

Actualmente el 73% de la población argentina mayor de 8 años está conectada, y el 40% de la población de hasta 34 años se conecta a Internet a través del celular, según esta investigación.
Foto: AFP
Asimismo, el informe observa algo que ya vivimos a diario: Internet está naturalizada en nuestra sociedad e interviene en cada vez más aspectos de nuestra vida cotidiana. “Estar online las 24 horas es una tendencia que sigue en aumento a través de los smartphones. Al mismo tiempo notamos que sigue acortándose la brecha generacional en la medida en que, junto con el crecimiento de las redes sociales, se afianzan nuevas formas de compartir la vida personal y las opiniones con familiares o amigos”, dice el estudio.

El crecimiento del comercio electrónico es otro aspecto analizado. Según el resumen del estudio, el e-commerce estaría próximo a su techo en cantidad de usuarios pero podría crecen en cantidad de transacciones por usuarios, variedad de rubros, artículos y servicios que se contratan. “Desearíamos que no se encuentre en el techo y aunque creemos que tiene espacio para crecer, tenemos que atenernos a los números. La realidad indica que su crecimiento se ha basado, en el último año, en el incremento de personas que acceden a la Web. Sólo aumentó en 1 millón el número de personas que compraron este año, prácticamente la misma cantidad de nuevos usuarios”, asegura D’Alessio.

Pero el CEO de CertiSur se muestra más optimista: “A pesar de estos resultados creemos que este techo podría superarse si cambian algunas de estas condiciones, por ejemplo, el estudio arroja que la mayor barrera siguen siendo los prejuicios en materia de seguridad. Creemos que hay que empezar a informar al usuario y darle las herramientas para que se sienta seguro cuando compra en forma online”.
Seguridad vs prejuicio
Justamente la percepción que los usuarios tienen sobre la seguridad de Internet es otro de los grandes factores analizados. “La barrera que encontramos para el avance del e-commerce y las transacciones en e-banking son los prejuicios sobre fraudes y problemas en el manejo vía Web, pero la realidad es muy distinta. El promedio de calificación de la seguridad en las compras online, por parte de quienes tuvieron esa experiencia este año, es de 8,5 puntos. Sin embargo el 92% de los encuestados demuestra algún nivel de temor, alimentado por prejuicios, ya que sólo la mitad de estos mismos usuarios indican que han tenido personalmente, o ‘han escuchado’ que otros mencionan haber tenido una mala experiencia”, dice la consultora.

Allí radica un aspecto muy importante para el despegue de las ventas online. “La posibilidad de atraer mayor número de usuarios que transaccionen en la red está relacionada con la certeza que se les brinde sobre mayor seguridad, con un lenguaje claro y al alcance de quienes no son especialistas en IT”, señalaD’Alessio. Los números de la encuesta respaldan esta afirmación: el 57% de personas que hoy no compran online podrían animarse si tuvieran conocimiento de las medidas de seguridad que tienen las compañías y sus páginas. Y el 95% de los encuestados que ya compran aseguraron que lo harían con mayor frecuencia o involucrando montos superiores si conocieran esas medidas de seguridad. “Es decir, los usuarios manifiestan que la principal barrera para realizar transacciones online es la desconfianza en los niveles de seguridad, pero a la vez muy pocos han tenido malas experiencias, o conocen a alguien que las haya tenido”, resume Marinelli.

Para el CEO de CertiSur el sector que mueve dinero a través de Internet tiene condiciones de seguridad razonables, acorde con las amenazas que recibe. Pero también considera que en el comercio electrónico conviven las empresas con una fuerte comprensión del tema seguridad, que adoptan las medidas necesarias como para preservar la integridad de los datos que intercambian con sus clientes; con emprendimientos de menor visibilidad que concentran sus esfuerzos económicos en aumentar su presencia en la Web y no tienen a la seguridad como un foco necesario dentro de su negocio online. También menciona que existen sitios no transaccionales que no presentan una clara decisión de proteger la integridad de los contenidos que publican. “Muchas páginas intercambian información sensible de sus visitantes y no comprenden que, a pesar de no ser información financiera, los datos personales también deben ser protegidos adecuadamente”, explica.

Las contraseñas nuestras de cada día

Posted by admin on

Para el e-mail, las redes sociales, el banco online… Cómo construir claves seguras y posibles de recordar. ¿123456? Hay mejores opciones

POR MARTINA RUA
Para la clave de Facebook, el nombre del hijo; para Twitter, la misma más el número uno; para la cuenta bancaria, el mismo nombre más el apellido con dos letras en mayúscula, y para el e-mail del trabajo, todo lo anterior, con dos símbolos al final. ¿El resultado? Todas las contraseñas mezcladas en la cabeza y la necesidad de resetear los claves casi a diario.
Los más de 20 millones de argentinos que utilizamos Internet a diario manejamos en promedio diez contraseñas por usuario, entre los servicios de uso personal y laboral. La mayoría, para poder recordarlas, recurre a las mismas (y obvias) fórmulas para muchos servicios, lo que deja a la información muy vulnerable a posibles hackeos o software
malicioso. De hecho, el masivo hackeo de 38 millones de cuentas que se hizo a usuarios de Adobe este año demostró que casi dos millones de usuarios utilizaban 123456 como contraseña y la segunda más usada era 123456789.
Para Armando Carratalá, gerente de IT de Certisur, muchos usuarios usan una misma contraseña para servicios que precisan alta seguridad, como el homebanking, y otros de media o baja importancia, como Facebook. “Es importante definir niveles de contraseñas para cosas de poca seguridad, como blogs o diarios, para seguridad media (correo personal o Facebook) y para seguridad alta (banco y tarjetas de crédito), y no mezclar entre ellas”, recomienda.
También hay muchos trucos y reglas mnemotécnicas
para armar contraseñas fuertes. Los especialistas convergen en algunos consejos básicos: que las claves siempre contengan una combinación de números, letras y símbolos; elegir algunas letras para poner en mayúscula, como por ejemplo, aquellas que están entre la M y la Z, u otra regla similar. Para los que se animan a algo un poco más complejo se pueden armar claves que estén compuestas por una cadena de caracteres especiales con números, letras y símbolos. “Por ejemplo, con la frase Compro una bicicleta con cinco años de uso, la clave podría ser Clbc5adu”, ejemplifica Gerardo Loureiro, director de Prevención de Fraude de Mercado Libre.
“También se pueden cambiar vocales por números, por ejemplo, la letra e por un 3, agregar algún signo de puntuación en un lugar fácil de recordar, como en el final. Básicamente, las contraseñas deben estar ligadas a palabras, signos y números que puedan recordarse, pero ser, por su diseño y estructura, difíciles de descifrar para un tercero”, define Carlos Aramburu, gerente de consumo de McAffe.
Casi 13 millones de argentinos ya utilizan Internet para operaciones bancarias, según una encuesta de Certisur y D’Alessio, y este número está en constante crecimiento. De ellos, el 47% paga servicios y el 44% efectúa compra y venta de bienes. Estos datos muestran la importancia de la seguridad en la información personal que viaja por la Web. Los accesos de máxima seguridad requieren cada vez más datos. Además del nombre de usuario y la clave, muchos bancos piden ahora un segundo paso, que es una identificación que puede variar entre una tarjeta de coordenadas -cuyos datos se cargan en el momento de transferir-, un token -por ejemplo el celular, que recibe una clave para autorizar la operación- o una segunda clave alfanumérica.
Damián Kalnins, especialista en seguridad de Softline Argentina, aporta los no rotundos a la hora de crear claves seguras: “Ño usar palabras que se encuentren en el diccionario ni patrones de teclado, como qwerty, números en secuencia (1234) o repetidos (1111)”, advierte. Según Kalnins no
se debe incluir nunca una contraseña en programas de mensajería, correo electrónico, ni otros dominios Web, además de no utilizar datos personales o que refieran a la vida cotidiana del usuario que son fácilmente descifrables.
Lograr contraseñas seguras no es complicado, lo difícil es recordar tanta información de tantos servicios distintos. “Una solución efectiva y que pocos usuarios usan son los gestores de contraseñas. Se trata de aplicaciones, en muchos casos gratuitas; allí se guardan encriptadas todas las claves. Así, recordando sólo una contraseña maestra, el resto está bien guardado”, explica Jerónimo Basaldúa, CEO de Base4 Security y organizador de EKO Party, uno de los principales eventos de seguridad que se celebra anualmente en Buenos Aires. Algunas de las aplicaciones más populares son KeepassPasswordSafe, EfficientPassword Manager, KasperskyPassword Manager y ClavesPC. Esto evita los eternos papelitos pegados al monitor o guardados en la billetera que son una opción demasiado vulnerable. Por ejemplo la empresa McAfee ya ofrece servicios de bóveda online de contraseñas a los que se accede a través de rasgos biométricos como reconocimiento de voz o facial.
Existe, además, la opción de agregar una capa adicional de seguridad que se llama Verificación de dos pasos que la mayoría de las empresas con servicios en nubes ya ofrecen. “A las personas que opten por esta verificación, se les solicita un segundo código, vinculado a un dispositivo móvil: es un número de seis dígitos que se envía por SMS. De este modo, para que un hacker pudiera actuar debería tener acceso a estas dos informaciones”, describe Martín Waserman, gerente de Políticas Públicas y Asuntos Gubernamentales para Cono Sur en Google.
Según él, también es muy importante utilizar una contraseña distinta para cada servicio y configurar las opciones de recuperación de contraseña y mantenerlas actualizadas. Entre sistemas de seguridad online, trucos y reglas, ya no quedan excusas para no darle mayor seguridad a la creciente información que volcamos a diario en el mundo digital.
Datos biométricos, lo nuevo
Aunque la fecha de defunción de las contraseñas no está a la vista, ya existen nuevos métodos de protección y verificación de la autenticidad de cada usuario, ligados a datos biométricos como reconocimiento dactilar, de voz y de iris. Por ejemplo, Apple lanzó este año el iPhone 5S con una aplicación de huella digital con un sensor dactilar que según los analistas marcará una tendencia que se masificará a otros dispositivos. El lector está integrado en el botón de inicio, hecho de cristal de zafiro, y el anillo que rodea la tecla detecta cuándo hay un dedo sobre el sensor. El sistema de Apple es más seguro que escribir una contraseña, pero también genera cuestionamientos sobre la intimidad de las personas. Otras dispositivos como Lenovo ThinkPad portátil y el Motorola Atrix, también están experimentando con esta tecnología.
A su vez, las empresas comienzan a sustituir las tarjetas de seguridad de ingreso a los edificios con escáneres de iris o dispositivos RFID (Identificación por Radio Frecuencia). Sin embargo, dudas sobre su seguridad ante un posible hackeo y la falta de una mayor integración con servicios online, ha limitado en esta etapa incipiente un uso más extendido. Esto que asegura, al menos por unos años, la necesidad diaria de seguir recordando o gestionando todas nuestras contraseñas.

La seguridad en la Web preocupa a usuarios y empresas

Posted by admin on

Domingo 18 de agosto de 2013 | Publicado en edición impresa
La confianza en Internet crece, pero la movilidad plantea un nuevo desafío
Por Luján Scarpinelli

En el ecosistema de Internet conviven especies de lo más variadas. Pero no todo es armonía; como en todo ámbito, hay peligros. La seguridad en la Web es una preocupación tanto para los usuarios particulares como para las corporaciones, especialmente, en un momento en que la multiplicación de los dispositivos y la movilidad potencian la exposición a riesgos.

En la Argentina, al igual que en el mundo, el uso de servicios en la Web se incrementó. “Incluso los transaccionales”, señala un estudio realizado por D’Alessio Irol para CertiSur, dedicada a la seguridad informática. Dan cuenta de ello las cifras de crecimiento del comercio electrónico -casi 80% de los usuarios compró alguna vez en Internet-, y el uso de las plataformas de entidades financieras -69% usa home banking y 46% paga servicios por la Web-. En ambos casos hubo una marcada evolución en relación con el pasado.

Sin embargo, aún hoy se destacan los limitantes que funcionan “como una barrera” al crecimiento. “Los principales temores están asociados al uso de datos personales”, se escribe en las conclusiones de la encuesta. En el caso de las compras virtuales, donde la tarjeta de crédito es el principal medio de pago, los temores más importantes se refieren a la falta de seguridad en el medio y a la mala administración de los datos personales.

La percepción de seguridad en las plataformas de los bancos supera a la de compras online . Pero aún resta convencer al 31% de los internautas frecuentes de que, de acuerdo con el estudio, no usan el servicio por considerarlo inseguro. Juan Damia, CEO de la firma de análisis de métricas Intellignos, señala que a nivel regional, “la Argentina está bastante avanzada en confianza” sobre los sitios de entidades financieras, que, evalúa, “están tomando más recaudos, con nuevos mecanismos de control”. Son ejemplos las tarjetas con cuadrículas de números para habilitar operaciones y las contraseñas más largas, formadas por números y letras.

Según el informe elaborado para CertiSur, los mayores miedos de los internautas en Internet son: los virus, el robo de datos de tarjetas de crédito o las claves de los accesos, las contraseñas, el robo de identidad y el miedo a troyanos (softwares maliciosos). Disipar esos temores redundaría en plataformas más fructíferas: si la Web les garantizara una mayor seguridad, analiza D’Alessio Irol sobre la base de las respuestas obtenidas, los usuarios harían mayor cantidad de transacciones.

En la era de la movilidad, la seguridad en Internet y la protección de los datos son desafíos relevantes. Las computadoras de bolsillo en las que se convirtieron los teléfonos contienen datos violables, como una máquina de escritorio, y más. Por ejemplo, cuenta Damia, “muchas aplicaciones transfieren datos, como podrían ser de posicionamiento, a través de la geolocalización, o qué hace el usuario en la navegación”. Esa información, explica, “no suele ser transferida con malos fines, sino para hacer análisis de mediciones, pero el riesgo existe”. En Europa, por caso, existe la obligación de advertir a los usuarios de la transferencia de datos. “Todo lo lógico es violable, por eso los sitios no deben guardar información personal que relacione la actividad del usuario con su identidad”, explica.

Las empresas, alertas

Las compañías también se preocupan por mantener a resguardo su información confidencial. “Hay que tener conciencia amplia de lo que es la seguridad. Ya no alcanza con un antivirus”, señala Cecil Pérez, vicepresidente de ventas para Latinoamérica de Check Point, dedicada a la seguridad de Internet. La firma que atiende en el país a empresas líderes del sector financiero, entre otras, advierte que la ventana al riesgo no sólo se abre en dispositivos portátiles o redes ajenas, sino también en la propia red de la empresa.

En un estudio de Check Point se comprobó que un 63% de las empresas tenía problemas con algo que se conoce como BOT. “Se trata de una especie de programa que se instala desde la Red y puede usar la máquina como un servidor de spam sin que el usuario lo vea”, precisa Pérez. Respecto de la movilidad, la compañía de seguridad reveló que la mayoría de las firmas (79%) tuvo un incidente de seguridad móvil en el ultimo año. El costo promedio de esos inconvenientes, como puede ser la pérdida de un celular, osciló entre los US$ 100.000 y los US$ 500 000.

La protección de datos, indica Pérez, consiste en la definición de una política de seguridad que resguarde la información que no puede salir de la empresa, pero sin perder de vista la funcionalidad.

La propuesta de la compañía para que la tendencia de que los empleados usen sus propios dispositivos en la empresa no produzca problemas consiste en crear un ambiente virtual dentro del celular o la tableta, separando el ámbito personal y el laboral..

Invasión a la privacidad, el mayor problema

Posted by admin on

Cada vez más usuarios prefieren no usar Home Banking por falta de seguridad
CertiSur, compañía en suministro de soluciones para seguridad, almacenamiento y gestión de sistemas, presentó los datos obtenidos del Estudio sobre Seguridad en Internet: la visión de los usuarios (2013), que llevó adelante D’Alessio Irol.
El informe revela que la percepción de seguridad en Internet sigue en aumento. En 2013 el 68% de los encuestados piensa que Internet es un medio seguro, contra un 57% del año 2006, aunque entre los usuarios frecuentes de Internet el 31% no utiliza Home Banking porque los consideran inseguro, un 3% más que en 2012.
El problema más importante en la consideración general de los usuarios consultados por D’Alessio Irol para realizar el estudio, fue la invasión de la privacidad y los principales temores para no realizar compras online están referidos a la propagación de virus informáticos, el robo de información financiera personal, de identidad y de contraseñas.
Las transacciones bancarias online se mantienen en crecimiento
El estudio desarrollado para CertiSur revela que todavía el 31% de los internautas frecuentes no utilizan Home Banking porque lo consideran inseguro o con pocas medidas de seguridad. Sin embargo, el 69% de los usuarios realiza operaciones bancarias online y el 46% concreta pagos de servicios.
“Lo primero que hay que tener en cuenta para evitar ataques informáticos más básicos es instalar los antivirus más desarrollados que se encuentren en el mercado, ya que están mejor preparados para detectar los nuevos virus. Es importante, además, actualizar periódicamente el sistema operativo y las aplicaciones instaladas en la computadora”, explica Norberto Marinelli, CEO de CertiSur.

El comercio electrónico
El estudio de 2013 muestra un notable incremento de los usuarios que operan en Comercio Electrónico, comparado con la muestra de 2006: el 90% de los usuarios utiliza la red para tomar decisiones sobre la compra de productos.
La forma de pago más extendida es la tarjeta de crédito con un 75% y la siguiente es el pago contra entrega con 37%. Además se registró un aumento en la predisposición a la compra con tarjeta de crédito en Internet (69% en 2012 contra un 75% en 2013).

Para seguir mejorando la percepción
Las empresas que poseen plataformas de transacciones online deben garantizar la seguridad de los datos de sus usuarios. Las medidas de seguridad más efectivas que pueden adoptar son:
· Soluciones de autenticación robusta.
· Autenticación de tokens (sistemas que generan claves de acceso aleatorias) de cualquier formato y proveedor.
· Autenticación basada en riesgo integrada a la solución.
· Integración simplificada (Soporte a las más populares aplicaciones corporativas como VPNs, Webmail, Citrix, Windows logon, SSOs, Integración con aplicaciones web por APIs Webservices.