Los usuarios de redes sociales ya son un 90% del total de los internautas españoles. Son ciudadanos conscientes de la seguridad y protegen su privacidad a la hora de determinar quién puede acceder a la información que publican en sus perfiles, según las conclusiones del “Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles” publicado por INTECO.
Según este estudio, elaborado por el Observatorio de la Seguridad de la Información, sólo un 10,5% de los internautas españoles tiene configurado su perfil de forma totalmente abierta, permitiendo que su información personal sea vista por cualquier otro usuario de la red social. En 2008, este mismo indicador era del 43%, lo que permite poner en valor la evolución positiva en estos años.
La falta de privacidad y de intimidad, así como las suplantaciones de identidad son los aspectos negativos que caracterizan a las redes sociales. En el caso de los menores, para los que estas redes son muy populares, preocupa que su desconocimiento y buena fe pueda ser aprovechada para abusar de su confianza.
De forma correlativa al éxito de las redes sociales en nuestro país, observamos cómo éstas se están convirtiendo de un atractivo objetivo para los delincuentes, aprovechando el intercambio de información (datos personales, enlaces, ficheros…) y utilizando técnicas de ingeniería social (engaños) y ataques basados en código malicioso (malware). Los atacantes roban las credenciales personales de usuarios para poder enviar desde esas cuentas malware a los contactos, y hacer pensar a las víctimas que estos archivos provienen de un usuario confiable.
En este sentido, según los datos de este Estudio, un 5,6% de usuarios declara haber sido víctima de suplantación de identidad en el segundo cuatrimestre de 2011.
Incidencias de seguridad
Entre las incidencias de seguridad recogidas por INTECO en hogares de nuestro país, aún más frecuente es el alojamiento de código malicioso en los ordenadores domésticos.
Según los datos obtenidos en agosto de 2011 por las auditorías remotas de seguridad realizadas en los equipos, 1 de cada 3 ordenadores domésticos contenía algún tipo de malware activo de riesgo alto, siendo los troyanos la categoría más frecuente (47,4%) que alojan. Este tipo de malware, entre otras cosas, permite obtener información sensible de los usuarios (contraseñas, datos bancarios, etc.) que luego es explotada económicamente. Por ello los esfuerzos de los atacantes van dirigidos a diseminar este tipo de código malicioso, siendo las redes sociales, el correo electrónico y las redes de intercambio de archivos (P2P) sus principales escenarios.
Uso de herramientas de seguridad
La herramienta más utilizada en la actualidad es el antivirus, con un 92,2% de adopción declarada. Sin embargo, desde INTECO se recuerda una vez más que la protección contra el malware no debe limitarse al uso del antivirus. Para estar protegido, no se trata solo del número de herramientas usadas, sino de cómo son utilizadas. El desconocimiento de la existencia de herramientas de seguridad, seguido de la percepción de que no son necesarias, son los principales motivos para no instalar las herramientas. Es decir, hay una parte de la ciudadanía que experimenta una carencia objetiva de seguridad, pero que no es consciente de tener una necesidad.
Por otro lado, las herramientas son necesarias pero no son suficientes. Por ello, son cruciales buenas prácticas como instalar actualizaciones periódicas de los programas y el sistema operativo, la utilización de los sistemas como usuario con permisos reducidos y unos hábitos de uso prudentes y responsables.
En cualquier caso, los internautas se protegen en mayor medida con herramientas automáticas que con hábitos no automatizables. Los hábitos y herramientas no automatizables requieren de una constancia, conocimiento y disciplina a la hora de usarlas adecuadamente.
La actualización de los antivirus (79,2%) y del sistema operativo (76,5%) seguidos de la instalación de cortafuegos (76,2%) son las medidas más utilizadas.
En esta 16ª oleada del Estudio se ha introducido en el cuestionario el análisis de nuevas herramientas. El objetivo es dibujar de manera precisa el estado de seguridad de los equipos domésticos en los hogares panelizados. Así, un 47,5% de los usuarios dice utilizar programas de bloqueo de banners o publicidad online, plugins para el navegador, que detectan y evitan que se muestre la publicidad de las páginas web.
En ocasiones, un bajo o moderado nivel de uso actual se ve compensado con una elevada intención de incorporación a corto plazo. Por ejemplo, además del 35,4% que ya los usa, un 27,5% de los usuarios con hijos menores que se conectan a Internet tiene previsto utilizar programas de control parental en los próximos tres meses.
Incidencias en hogares con menores que se conectan a Internet
En el 27,7% de los hogares participantes en el Estudio vive un menor de hasta 16 años que utiliza Internet. El 8,7% de los padres encuestados indican que sus hijos han sido objeto de burlas, insultos o amenazas a través de Internet, lo que se denomina ciberbullying o acoso entre iguales a través de medios tecnológicos. En su vertiente activa (en este caso, es el menor quien lleva a cabo el acoso a otro niño) el porcentaje llega al 4,6%.
Otro riesgo al que se enfrentan los menores es el acceso a contenidos de carácter inapropiado para la edad del menor. Ya sean contenidos violentos (8%) o lesivos para la salud (relacionados con la anorexia y la bulimia, por ejemplo, declarado por un 4,5% de los panelistas), se trata de contenidos que pueden no estar adaptados a la madurez del menor.
La e-confianza de los hogares españoles y el papel de la Administración
Al 52% de los usuarios encuestados, Internet les ofrece mucha o bastante confianza, mientras que apenas a un 7,7% de ciudadanos expresa tener poca confianza hacia Internet, y un 1,1% dice no tener ninguna confianza.
En general, la preocupación por la seguridad no limita la utilización de nuevos servicios. Para el 42,5% de los ciudadanos participantes en este sondeo de opinión de INTECO realizado entre en los meses de mayo a agosto de 2011, la seguridad es un factor que supone una limitación media, y para el 24,6% constituye una limitación baja.
No obstante, en el caso la confianza en la realización de operaciones bancarias, a los internautas españoles les sigue inspirando más confianza operar en su banco de manera personal (hasta un 63,1%) que hacerlo online (41,7%) o a través del cajero automático (51,8%).
En opinión de los hogares internautas, después de los propios usuarios –un 73,6% afirma que la propagación de amenazas a través de Internet se debe a la poca cautela de los usuarios– la responsabilidad de la seguridad de Internet recae sobre todo en la Administración (26,1%), por encima de proveedores de servicios (23,5%) o los fabricantes de seguridad (14,5%).
Así, en este segundo cuatrimestre de 2011, un 84,5% se muestra está de acuerdo con que la Administración debe implicarse para mejorar la seguridad.
Las demandas que los internautas tienen hacia la Administración son claras: un 30,5% de ciudadanos le pide a la Administración desarrollar y ofrecer herramientas de seguridad gratuitas. Además de herramientas, los ciudadanos piden al sector público “vigilar más de cerca lo que está ocurriendo en la Red” (16,9%) y actualizar la legislación para contemplar los nuevos delitos que ocurren en Internet (14,3%).
Instituto Nacional de Tecnologías de la Comunicación (INTECO)
El Instituto Nacional de Tecnologías de la Comunicación (INTECO), sociedad estatal adscrita al Ministerio de Industria, Energía y Turismo, tiene como misión el desarrollo de la Sociedad del Conocimiento a través de proyectos del ámbito de la innovación y la tecnología.
El Observatorio de la Seguridad de la Información se inserta dentro de la línea estratégica de actuación de INTECO en materia de Seguridad Tecnológica. Tiene el objetivo de describir de manera detallada y sistemática el nivel de seguridad y confianza en la Sociedad de la Información y de generar conocimiento especializado en la materia. De este modo, se encuentra al servicio de los ciudadanos, las empresas y las administraciones públicas españolas para describir, analizar, asesorar y difundir la cultura de la seguridad de la información y la e-confianza.