Vender miedo: el marketing de productos de ciberseguridad a menudo deja a los consumidores menos seguros

Probablemente haya visto varios anuncios de productos y servicios diseñados para brindarle mayor seguridad en línea. Cuando enciende su televisor, ve anuncios en línea o incluso cuando recibe notificaciones dentro de la aplicación, es probable que se encuentre con tecnología de ciberseguridad comercializada como la solución definitiva y la última línea de defensa contra las amenazas digitales.

Ciberseguridad es un gran negocioy las empresas de tecnología suelen vender sus productos basado en el miedo. Estas campañas suelen tener sus raíces en lo que yo llamo el ciclo tecnología versus usuario, un circuito de retroalimentación que crea más problemas de los que resuelve.

Funciona así: las empresas de ciberseguridad a menudo comercializan sus productos usando tácticas que enfatizan el miedo («¡Los piratas informáticos vienen por sus datos!»), la culpa («¡Es su culpa si algo sucede!») y la complejidad («Solo nuestra solución avanzada puede proteger tú»). Perpetúan la idea de que los usuarios no son lo suficientemente inteligentes para gestionar la seguridad de forma independiente y que la solución es adoptar el último producto o servicio.

como un investigador de ciberseguridadencuentro que este enfoque a menudo tiene efectos no intencionados, consecuencias nocivas para las personas. En lugar de sentirse empoderados, los usuarios se sienten impotentes, convencidos de que la ciberseguridad está más allá de su comprensión. Incluso pueden desarrollar tecno-estrésabrumado por la necesidad de mantenerse al día con actualizaciones constantes, nuevas herramientas y advertencias interminables sobre amenazas.

Con el tiempo, esto puede generar apatía y resentimiento. Los usuarios pueden desconectarse, creyendo que no importa lo que hagan, siempre estarán en riesgo. Irónicamente, esta mentalidad los hace más vulnerables a medida que comienzan a pasar por alto pasos simples y prácticos que podrían tomar. para protegerse.

El ciclo se perpetúa a sí mismo. A medida que los usuarios se sienten menos seguros, es más probable que exijan nueva tecnología para resolver su problema, alimentando aún más las mismas tácticas de marketing que crearon su inseguridad en primer lugar. Los proveedores de seguridad, a su vez, duplican sus promesas de soluciones que solucionan todo, reforzando la narrativa de que las personas no pueden gestionar la seguridad sin sus productos.

Irónicamente, a medida que las personas se vuelven dependientes de los productos de seguridad, pueden volverse menos seguras. Comienzan a ignorar las prácticas básicas, se vuelven apáticos ante las constantes advertencias y confían ciegamente en soluciones que no comprenden.

El resultado es que los usuarios permanecen atrapados en un bucle en el que dependen de la tecnología pero carecen de la confianza para utilizarla de forma segura, lo que crea aún más oportunidades para que personas con intenciones maliciosas las exploten.

Evolución del cibercrimen

He trabajado en ciberseguridad desde principios de la década de 1990 y fui testigo de la evolución del campo a lo largo de las décadas. He visto cómo los adversarios se adaptan a nuevas defensas y explotan la creciente dependencia de la gente de Internet. En particular, dos cambios clave se destacan como momentos cruciales en la evolución del delito cibernético.

El primer cambio se produjo al darse cuenta de que el ciberdelito podía ser inmensamente rentable. A medida que la sociedad pasó de los cheques en papel y las transacciones en efectivo a los pagos digitales, los delincuentes descubrieron que acceder y robar dinero electrónicamente era relativamente fácil. Esta transición a las finanzas digitales creó oportunidades para que los delincuentes ampliar sus ataquessuperando las barreras físicas y centrándose en los sistemas que sustentan los métodos de pago modernos.

El segundo cambio surgió hace más de una década cuando los delincuentes atacaron directamente a individuos en lugar de limitarse a empresas o gobiernos. Si bien los ataques a empresas, las campañas de ransomware y las violaciones de infraestructuras críticas siguen apareciendo en los titulares, también ha habido una aumento de los ataques en los usuarios cotidianos. Los ciberdelincuentes han aprendido que las personas suelen estar menos preparadas y son más confiadas que las organizaciones, por lo que presentan oportunidades lucrativas.

Esta combinación de sistemas financieros digitales y orientación directa a los usuarios ha redefinido la ciberseguridad. Ya no se trata sólo de proteger empresas o infraestructuras críticas; se trata de garantizar que la persona promedio no quede indefensa. Sin embargo, la forma en que se comercializa e implementa la tecnología de ciberseguridad a menudo deja a los usuarios confundidos y sintiéndose impotentes.

Empoderamiento del usuario

La buena noticia es que tienes más poder del que crees. La ciberseguridad no tiene por qué parecer un rompecabezas sin solución o un trabajo exclusivo para expertos. En lugar de dejar que el miedo lo lleve al estrés tecnológico o la apatía, puede tomar el asunto en sus propias manos apoyándose en fuentes confiables como organizaciones comunitarias, bibliotecas locales y amigos expertos en tecnología.

Estas voces confiables pueden simplificar la jerga, brindarle consejos sencillos y ayudarlo a tomar decisiones informadas. Imagine un mundo en el que no tenga que depender de empresas anónimas para obtener ayuda, sino recurrir a una red de personas que realmente quieren que usted tenga éxito.

Creo que los proveedores de ciberseguridad deberían ofrecer herramientas y educación que sean inclusivas, accesibles y centradas en las necesidades reales de los usuarios. Al mismo tiempo, las personas deben participar activamente en iniciativas impulsadas por la comunidad, adoptar prácticas de seguridad bien pensadas y confiar en recursos confiables para obtener orientación. Las personas se sienten más seguras y capaces cuando se rodean de personas dispuestas a enseñarles y apoyarlas. Los usuarios pueden entonces adoptar la tecnología de manera reflexiva en lugar de apresurarse a comprar cada producto nuevo por miedo o desconectarse por completo.

Este enfoque comunitario va más allá de las soluciones individuales. Crea una cultura de responsabilidad compartida y empoderamiento y ayuda a crear un ecosistema digital más seguro y resiliente.

Recursos

Saber dónde encontrar información y soporte confiables es esencial para tomar el control de su ciberseguridad y comenzar a generar confianza. La siguiente lista de recursos incluye organizaciones confiables, programas comunitarios y herramientas educativas que pueden ayudarlo a comprender mejor la ciberseguridad, protegerse contra amenazas e incluso conectarse con expertos o pares locales para obtener orientación.

Ya sea que esté buscando proteger sus dispositivos, aprender a detectar estafas o mantenerse informado sobre las últimas amenazas digitales, estos recursos son un excelente lugar para comenzar. El empoderamiento comienza con dar el primer paso hacia la comprensión de su mundo digital.

Este artículo se republica desde La conversación bajo una licencia Creative Commons. Lea el artículo original.