4 de mayo de 2017

ONTSI. Presentación "Estudio sobre la Ciberseguridad y Confianza en los hogares españoles"

El Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI) presenta una nueva edición del "Estudio sobre la Ciberseguridad y Confianza en los hogares españoles" correspondiente al segundo semestre de 2016.
Esta investigación analiza el estado de la ciberseguridad en los hogares digitales españoles. En él se detallan la adopción de medidas de ciberseguridad, el nivel de incidencia real de situaciones que pueden constituir riesgos de ciberseguridad y el grado de confianza que los hogares españoles depositan en la Sociedad de la Información.
Las distintas informaciones del documento se han obtenido a través de dos vías: recopilación de datos declarados –mediante encuestas en 3.516 hogares españoles–, y datos reales –a través de un software específico que analiza los sistemas y la presencia de malware en los equipos gracias a la utilización conjunta de 50 motores antivirus–. Esta dualidad de fuentes permite contrastar el nivel real de incidentes que sufren los equipos con la percepción que tienen los usuarios. Además, se incluyen los resultados del análisis de más de 800 dispositivos Android.
Desde Hispasec hemos colaborado de forma activa en realización de este estudio, mediante el desarrollo y utilización del software Pinkerton. Destinado a analizar los sistemas recogiendo datos del sistema operativo, su estado de actualización y las herramientas de seguridad instaladas. Pinkerton también detecta la presencia de malware en los equipos y dispositivos móviles gracias a la utilización conjunta de 50 motores antivirus.
Los datos reflejados en este informe abarcan el análisis de los datos recogidos entre julio y diciembre de 2016. Como es habitual los datos son interesantes y reveladores.
La mayoría (93,5%) de usuarios de smartphones y tablets Android declara realizar descargas de aplicaciones desde los repositorios oficiales. Sin embargo, el dato aportado por Pinkerton revela que casi un tercio (31,9 %) de los dispositivos Android analizados la configuración por defecto había sido modificada para permitir la instalación de aplicaciones desde fuentes desconocidas.
Curiosamente, menos del 40 % de los internautas encuestados declara utilizar software cortafuegos en sus equipos mientras que el dato real revela que realmente este tipo de programas se encuentra en el 93,1 % de los equipos analizados. Para los programas antivirus el dato real y el declarado son más semejantes, el 77 % frente al 72 % respectivamente. Una muestra del desconocimiento que muchos usuarios tienen de las medidas de protección que tienen activas en sus sistemas.
El 64 % de los usuarios de redes sociales configura su perfil para que solo sea accesible por sus amigos y contactos. Sin embargo, el 29 % expone los datos publicados en su perfil a terceras personas y/o desconocidos, e incluso un 6,9 % de los consultados declara desconocer el nivel de privacidad de su perfil.
El 64,2 % de los usuarios han declarado sufrir algún incidente de seguridad, y entre los más frecuentes está la recepción de correos electrónicos no solicitados –spam- (86,4%) y los virus informáticos u otros códigos maliciosos (24,9 %).
Resulta alarmante la cifra de ordenadores y dispositivos Android infectados, incluso con el desconocimiento del usuario. Entre los ordenadores analizados el 53,7% presentaba virus y sus usuarios no se habían percatado; mientras que en los dispositivos Android los usuarios no percibieron la presencia de malware en el 14,6% de los dispositivos en los que Pinkerton encontró infecciones.
Desde la anterior edición del informe se vienen incluyendo interesantes novedades y mejoras como la inclusión de un mayor número de gráficas de evolución con respecto a la oleada anterior, nuevas gráficas y estudios (como por ejemplo el uso de java) y la inclusión de conclusiones más prácticas relacionándolas con noticias de actualidad.
Respecto al uso de Java, el entorno Java se encuentra presente en el 51,8% de los ordenadores escaneados. Cabe destacar que la infección en estos equipos asciende hasta un nivel del 69% (10,5 puntos porcentuales por encima de los equipos que no tienen este software instalado).

   En el mismo documento, se ofrecen enlaces, a través del Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI) de Red.es, para que los usuarios puedan consultar consejos y ayudas para mejorar su ciberseguridad en los distintos ámbitos en los que se centra el estudio. Por lo que no solo resulta interesante por sí mismo, sino que además resulta de gran interés por los enlaces e información de ayuda al usuario que ofrece.
DETALLE DEL ESTUDIO
El informe recoge muchos más datos de interés:
  • Medidas de seguridad.- Definición y clasificación de las medidas de seguridad, uso de medidas de seguridad en el ordenador del hogar, medidas de seguridad utilizadas en redes inalámbricas Wi-Fi, uso de medidas de seguridad dispositivos Android, motivos de no utilización de medidas de seguridad.
  • Hábitos de comportamiento en la navegación y usos de Internet.- Banca en línea y comercio electrónico, descargas en Internet, alta en servicios en Internet, redes sociales, hábitos de uso de las redes inalámbricas Wi-Fi, hábitos de uso en dispositivos Android.
  • Incidentes de seguridad.- Tipos de malware, incidencias de seguridad, incidentes por malware, tipología del malware detectado, peligrosidad del código malicioso y riesgo del equipo, malware vs. sistema operativo, malware vs. actualización del sistema, malware vs. Java en PC, incidencias de seguridad en las redes inalámbricas Wi-Fi.
  • Consecuencias de los incidentes de seguridad y reacción de los usuarios.- Intento de fraude online y manifestaciones, seguridad y fraude, cambios adoptados tras un incidente de seguridad
  • Confianza en el ámbito digital en los hogares españoles.- e-Confianza y limitaciones en la Sociedad de la Información, percepción de los usuarios sobre la evolución en seguridad, valoración de los peligros de Internet, responsabilidad en la seguridad de Internet.
  • Conclusiones y Alcance del estudio
Más información:
Fuente: Hispasec