Si busca entre los empleados de su organización, probablemente sabrá que ciertas personas entienden de seguridad mejor que otros. Estoy hablando de los empleados que usted percibe menos probables a caer en una estafa de phishing, que utilizan una palabra diferente a “password" para proteger sus dispositivos y que generalmente adaptan su comportamiento para ser más eficaces en el cumplimiento con la seguridad.
¿Esos empleados más seguros son los más jóvenes entre sus filas? ¿O acaso son los mayores, aún cuando tan vez no se sientan tan cómodos con la tecnología, los más dispuestos a tomar las precauciones necesarias para evitar problemas?
Tal vez como administrador de seguridad, usted ha visto de primera mano que las diferencias generacionales también se traducen en diferentes enfoques para adoptar la tecnología y la seguridad. En tal caso, los nuevos datos de la firma de seguridad ZoneAlarm lo respaldan, y descubren que los usuarios mayores son realmente más seguros que sus compañeros más jóvenes.
La compañía llevó a cabo una encuesta en internet sobre el tema de seguridad en computadoras personales, obteniendo respuesta de 1,245 personas en Estados Unidos, Canadá, Reino Unido, Alemania y Australia. Entre los hallazgos: Sólo el 31 por ciento de los jóvenes de entre 18 y 25 años clasifica la seguridad como el factor más importante a la hora de tomar decisiones sobre sus computadoras, en comparación con el 58 por ciento de los Baby Boomers (personas mayores de 45 años).
Los resultados de la encuesta revelan que el grupo de los encuestados jóvenes también tiende a priorizar el entretenimiento y las comunidades antes que la seguridad. En comparación con los Baby Boomers, los participantes más jóvenes se mostraron un 18 por ciento más propensos a decir que el entretenimiento era su máxima prioridad y 14 por ciento más propensos a decir que las comunidades eran más importantes para ellos.
Alrededor del 36 por ciento de los Baby Boomers están "muy preocupados" por la seguridad y privacidad, en comparación con sólo el 20 por ciento de los encuestados más jóvenes. Y la encuesta indica que los jóvenes pueden ser demasiado confiados en sus conocimientos de seguridad, ya que el 63 por ciento de ellos afirman tener conocimientos sobre seguridad, en comparación con el 59 por ciento de los Baby Boomers. Sin embargo, el 50 por ciento de los encuestados jóvenes ha tenido problemas de seguridad en los últimos dos años, en comparación con sólo el 42 por ciento de los Baby Boomers.
Los líderes de seguridad con los que hablé sobre este tema no se sorprendieron demasiado con los resultados, pues dicen que las generaciones anteriores adoptan un enfoque más conservador en muchos aspectos de la seguridad, la privacidad y el riesgo. Eric Milam, asesor senior de seguridad en los laboratorios Accuvant, quien tiene experiencia en ingeniería social y de pruebas de penetración, dice que pensó que los Boomers eran más propensos a seguir las reglas y cumplir con la política de seguridad debido a su historial.
"Muchos jóvenes hacen lo que quieren hacer, mientras que los Boomers puede estar más motivados y dedicados a la ética del trabajo. Ellos vienen de una generación acostumbrada a quedarse con la empresa durante 30 años, y tal vez no quieren voltear su bote".
Mark Lobel, director de PricewaterhouseCoopers y ejecutivo experto a nivel global en materia de evaluación comparativa de seguridad, discutió información reciente de PwC cuyo objetivo era evaluar las opiniones de los consumidores sobre la privacidad y el intercambio de información personal. PwC encontró que 78 por ciento de los jóvenes entre 18 y 29 años están dispuestos a compartir información personal a cambio de descuentos en cosas como boletos para el cine y salir a cenar, en comparación con sólo el 68 por ciento de los consumidores mayores de 45 a 59 años de edad.
"Sabemos estadísticamente que la generación más antigua es más conservadora cuando se trata de su información –y qué tipo de información están dispuestos a proporcionar o intercambiar por beneficios, conforme a la información que compartan", dice Lobel.
¿Qué significa esto para usted, como gerente de seguridad, cuando se trata de ayudar a sus empleados a entender la seguridad? ¿Sus estrategias debieran ser distintas en función de la edad del empleado? Ambos expertos dicen que al final todo se reduce al nivel de amenaza en lugar de la edad. En una trampa de ingeniería social, por ejemplo, la edad probablemente no importará si el engaño es bastante complicado.
"No me importa la edad del receptor, si puedo enfocar mi mensaje, tengo probabilidades relativamente buenas de engañar a cualquiera", dice Lobel.
Milam estuvo de acuerdo. "Con el mensaje correcto, cualquiera puede ser engañado."