Si compra en línea o desliza una tarjeta de crédito o débito cuando sale a comer, es probable que haya recibido un aviso de que su información personal se vio comprometida por una violación de datos. Y si es como la mayoría de los consumidores, es probable que no haya hecho nada enrespuesta, dice un investigador de la Universidad Estatal de Iowa.
Los ataques cibernéticos son tan frecuentes que Rui Chen, profesor asociado de sistemas de información en el Ivy College of Business de ISU, dice que los consumidores están experimentando fatiga por violación de datos. Chen y sus colegas de la Universidad de Texas en San Antonio Eric Bachura, Rohit Valecha, HRaghav Rao están trabajando para comprender este comportamiento. Según la investigación de la industria, saben que muchos consumidores no cambian sus contraseñas ni se registran para la protección contra el robo de identidad.
"Cuando ocurre una violación de datos, no están motivados para tomar ninguna medida correctiva o protectora", dijo Chen. "No usan una contraseña más segura y la cambian con más frecuencia o revisan sus archivos de crédito. Cuando esto sucede, la sociedad paga, y los delincuentes son los únicos que se benefician "
Los minoristas no son los únicos objetivos de estas infracciones de datos. Los piratas informáticos han afectado a las instalaciones médicas, agencias gubernamentales y proveedores de correo electrónico. Con tanta información personal digitalizada y almacenada en línea, Chen dice que las infracciones ahora son la norma para los consumidores y la fatiga de las infracciones crea una constante-creciente oportunidad para los ciberdelincuentes.
Chen y sus colegas recibieron fondos de la National Science Foundation para estudiar la respuesta pública a la violación de datos de 2015 en la Oficina de Administración de Personal de los EE. UU. OPM, que afectó a 21.5 millones de personas. En un documento, reconocido como mejor artículo en el 2017La Conferencia de Sistemas de Información de las Américas, los investigadores delinearon un modelo de respuesta del consumidor a eventos de crisis, como violaciones de datos, basado en las cinco etapas del duelo.
Redes sociales y sentimiento público
El equipo de investigación examinó más de 18,000 tweets publicados en Twitter durante un período de dos meses que incluyó el hashtag #OPMHack. Chen dice que los tweets, limitados en ese momento a 140 caracteres, eran ideales para medir el sentimiento público ansiedad,ira y tristeza y probar su modelo. El período de dos meses comenzó con una notificación pública sobre la violación e incluyó cinco eventos importantes, como la renuncia del director de la OPM.
Los investigadores esperaban ver fluctuaciones en la actividad de Twitter en función de estos eventos, pero lo que se destacó fue la tasa de abandono después de cada pico. Chen dice que la tasa de abandono después de la primera noticia fue de alrededor del 35 por ciento, lo que significa que los consumidores estabanya no participó en las redes sociales y comentó sobre la violación. Cerca del final del período de dos meses, la tasa de caída alcanzó el 84 por ciento.
"La caída rápida en el compromiso indica una aceptación del evento de incumplimiento o una tendencia apática hacia él, como se esperaría con el inicio de la fatiga de incumplimiento", dijo Chen.
El análisis de los tweets encontró niveles elevados de ansiedad, seguidos de ira y luego tristeza. Chen dice que los tweets también proporcionaron una comparación entre las víctimas directas de la violación de datos OPM y otros que comentaron en las redes sociales. Los investigadores no vieron una diferencia entrelos grupos al medir la ansiedad y la ira, pero hubo una diferencia significativa en la tristeza, que fue mayor en el grupo de víctimas.
El equipo de investigación está encuestando a las víctimas de la OPM y la violación de datos de Yahoo! para obtener más información sobre cómo la fatiga de la violación de datos afecta el comportamiento. El trabajo puede ayudar a mejorar las intervenciones para cambiar el comportamiento del consumidor y limitar los costos económicos asociados con estas violaciones, dijo ChenTambién es importante para futuras políticas destinadas a combatir el delito cibernético.
"Si a las personas no les importan las violaciones de datos, los legisladores no tendrán motivación para reforzar las leyes para protegerse contra las amenazas cibernéticas", dijo Chen.
Fuente de la historia :
Materiales proporcionado por Universidad Estatal de Iowa . Nota: El contenido puede ser editado por estilo y longitud.
Cita esta página :