El pasado mes de abril se publicó el “Estudio sobre la Ciberseguridad y Confianza en los hogares españoles”(1) correspondiente al segundo semestre de 2016, del Observatorio Nacional de las Telecomunicaciones y Sociedad de la Información (ONTSI).
Dicho informe estudia el estado de la ciberseguridad en los hogares españoles, analizando por un lado las medidas de seguridad que usan y el nivel de incidencia de cualquier situación que puede conllevar riesgos de seguridad, y por otro lado el grado de confianza en la Sociedad de la Información que tienen los hogares españoles.
La investigación se lleva a cabo a partir los datos extraídos mediante dos vías:
– Encuestas online: realizadas en 3.516 hogares españoles, a usuarios de Internet mayores de 15 años que acostumbran a acceder a Internet por lo menos una vez al mes.
– Análisis realizado por el software Pinkerton: Datos recogidos por un software específico desarrollado por Hispasec Sistemas, llamado Pinkerton. Dicho software se instala en los equipos y los analiza, recogiendo datos del sistema operativo, su estado de actualización y las herramientas de seguridad instaladas, así como la presencia de malware en los dispositivos gracias al uso conjunto de más de 50 motores antivirus. Dicho software fue instalado en 2.667 ordenadores, 831 smartphones, y 18 tablets Android.
Han sido muchos los artículos publicados resumiendo el informe, así que a mi me gustaría dedicar esta entrada del blog de Ciberseguridad de AUCAL a comentar algunos de los resultados que he encontrado más curiosos.
Uso de medidas de seguridad en los dispositivos
Empecemos por el apartado donde exponen los resultados de la investigación respecto al uso de medidas de seguridad en el ordenador del hogar. Al ver la gráfica comparativa entre el uso de medidas de seguridad declarado por los usuarios encuestados versus el uso real obtenido con Pinkerton se observa el gran desconocimiento que los usuarios tienen sobre las medidas de protección que tienen en sus equipos. Por ejemplo ante la pregunta de si usan un cortafuegos o firewall, el 39,6% de los usuarios declararon que lo usaban aunque en realidad un 93,1% de ellos lo estaba usando. También es destacable la diferencia entre los usuarios que creen usar su ordenador con permisos reducidos(2) (con una cuenta limitada, no como administrador) que son un 12,2% respecto al 84,3% real.
En cuanto a las medidas de seguridad en dispositivos Android los usuarios creen que están más protegidos de lo que en realidad están. El 73,7% afirma tener un antivirus instalado cuando sólo el 49,1% de ellos lo tiene, y ante la pregunta de si usan un pin, patrón u otro sistema de desbloqueo seguro, el 71,2% afirma que lo usan aunque sólo un 30,2% lo tiene en realidad.
Incidentes por malware en los dispositivos
En referencia a los incidentes por malware sufrido por los equipos de los usuarios, el 82,8% declaró que no lo tenían, aunque luego con Pinkerton se comprobó que el 53,7% de ellos sí lo tenían y por tanto no se habían percatado. El malware encontrado con mayor frecuencia es el que busca un beneficio económico, concretamente los adwares publicitarios y los troyanos.
En cuanto al malware en los dispositivos Android la diferencia es mucho menor puesto que del 87,9% de los usuarios que afirmó no tener malware sólo el 14,6% estaba errado.
De todos los ordenadores y dispositivos Android analizados con Pinkerton, sólo un 17,4% de los Android tenía algún malware, una cifra muy inferior a los ordenadores del hogar infectados que se aproximaban al 64%.
Responsabilidad en la seguridad de Internet
Otro apartado interesante es el que hace referencia al papel que juega el usuario como responsable en la seguridad de sus equipos. Ante las preguntas al respecto que se les planteó a los encuestados, el 44,4% afirmó que para poder disfrutar de Internet es necesario asumir ciertos riesgos, aunque casi el 77% también declara que la inseguridad de Internet también se debe a que los usuarios no emplean correctamente los programas de que disponen.
Redes sociales
Sobre la privacidad de los perfiles de los usuarios en las redes sociales, el 64% de ellos afirma que ha configurado su perfil para que sólo puedan acceder a él sus amigos y contactos. Del resto de usuarios de la encuesta el 29% permite que terceras personas e incluso desconocidos tengan acceso a la información que publica en las redes, y un 6,9% desconoce cuál es el nivel de privacidad de su perfil.
Para acabar os recomiendo que leáis las cinco páginas finales que contiene el estudio(1), puesto que hacen un breve recorrido por los diferentes tipos de malware que se pueden encontrar en los ordenadores y dispositivos Android mientras exponen las conclusiones a las que han llegado.
Fuentes referenciadas
(1)https://www.ontsi.red.es/ontsi/sites/ontsi/files/Ciberseguridad%20y%20confianza%20en%20los%20hogares%20espa%C3%B1oles%20%28abril%202017%29.pdf
(2) https://www.osi.es/cuentas-de-usuario
Fuentes consultadas
https://www.ccn-cert.cni.es/seguridad-al-dia/noticias-seguridad/4434-estudio-sobre-la-ciberseguridad-y-confianza-en-los-hogares-espanoles.html