El Observatorio Nacional de las Telecomunicaciones y Sociedad de la Información (ONTSI), que gestiona la entidad pública Red.es, acaba de publicar el “Estudio sobre la Ciberseguridad y Confianza en los hogares españoles”, correspondiente al segundo semestre de 2016, en el que se contrasta el nivel real de incidentes que sufren los equipos y dispositivos móviles de los usuarios – a través del software Pikerton- con las percepciones que éstos tienen, y se muestra la evolución temporal de estos indicadores.
En cuanto al análisis de dispositivos móviles con sistema operativo Android (smartphone y tablet), la versión 4 –que se encuentra fuera de soporte para actualizaciones- continúa siendo la más utilizada 43,5%, aunque Android 6 experimenta un notable crecimiento de 17,9 p.p. y es empleada por el 21,8% de los usuarios.
Las principales medidas de seguridad declaradas por los usuarios de dispositivos móviles son el software antivirus (73,7%), el uso de sistemas de desbloqueo seguro mediante PIN o patrón (71,2%) y bloqueo automático del dispositivo tras periodo de inactividad (62,6%).
Sin embargo, el dato declarado sobre medidas de seguridad es superior al real. Así, el 73,7% de los usuarios afirma utilizar un programa antivirus mientras que el dato real refleja que solo el 49,1% de los dispositivos analizados disponen de ellos. En cuanto al PIN, patrón, u otro sistema seguro de desbloqueo, el 71,2% asegura utilizarlo cuando en realidad únicamente lo hace el 30,2%.
Seguridad en el ordenador del hogar
De las encuestas realizadas a los hogares españoles se desprende que hay una tendencia a la baja en el uso de medidas de seguridad en los ordenadores personales a finales de 2016 en relación a los datos del primer semestre de 2016. En cuanto a las dos medidas de seguridad automatizables más utilizadas –los programas antivirus y las actualizaciones del sistema operativo-, el 72% y el 55,5% de los hogares declaran utilizarlas, respectivamente, frente al 74,3% y el 58,5% del primer semestre. Por su parte, el uso de cortafuegos desciende del 40,6% al 39,6%. Una tendencia similar se aprecia en las medidas de seguridad no automatizables o activas, donde el uso de las dos más comunes –contraseñas y eliminación de archivos temporales y cookies- se sitúa a finales de 2016 en 55,7% y 43,6%, frente al 59,1% y 48,5% del primer semestre.
No obstante, al contrastar el dato real con el declarado por los usuarios se observa que, aunque menos del 40% de los internautas encuestados declara utilizar software cortafuegos en sus ordenadores, en realidad este tipo de programas se encuentra en el 93,1% de los analizados. Para los programas antivirus el dato real y el declarado son semejantes, el 77% frente al 72%, respectivamente.
El estudio también aporta datos sobre las redes Wi-Fi. Más de la mitad -51,5%- usa estándares WPA y WPA2, aunque el 22,5% no son seguras, ya que un 7,6% utilizan cifrado WEP —obsoleto y fácilmente vulnerable-, un 5,4% de los usuarios deja su red inalámbrica Wi-Fi desprotegida y el 9,5% desconoce su estado de protección.
Hábitos de comportamiento en navegación y usos de Internet
Los usuarios de los servicios de banca y/o comercio a través de Internet mantienen buenos hábitos de comportamiento en general, cerrando la sesión al terminar la operación (91,6%), vigilando periódicamente los movimientos de la cuenta bancaria online (90,8%) o evitando el uso de equipos públicos o compartidos (87,1%), entre otros. La tarjeta prepago o monedero es la medida menos utilizada entre estos usuarios (38,5%).
El uso de estos hábitos prudentes de seguridad minimiza el riesgo de consumación de un intento de fraude, en este sentido, en torno al 95% de los usuarios con buenos hábitos no sufrieron perjuicio económico.
El 64% de los usuarios de redes sociales configura su perfil para que solo sea accesible por sus amigos y contactos. Sin embargo, el 29% expone los datos publicados en su perfil a terceras personas y/o desconocidos, e incluso un 6,9% de los consultados declara desconocer el nivel de privacidad de su perfil.
Por su parte, el 39,2% de usuarios que se conecta a una red inalámbrica Wi-Fi pública lo hace siempre que lo necesita y en cualquier lugar, exponiendo la confidencialidad e integridad de sus datos.
Incidentes de seguridad
El 64,2% de los usuarios encuestados declara haber sufrido algún incidente de seguridad. Entre los más frecuentes están la recepción de correos electrónicos no solicitados –spam- (86,4%) y los virus informáticos u otros códigos maliciosos (24,9%). En cuanto al dato real detectado, se observa que el 63,9% de los ordenadores analizados presentaba virus y en la mayoría de los casos (53,7%) el usuario no se había percatado. Igualmente, en el 17,4% de los dispositivos Android escaneados se detectó presencia de malware y gran parte de sus usuarios no lo detectaron (14,6%).
La peligrosidad del malware viene determinada en función de la gravedad de las consecuencias sufridas. El de alta peligrosidad es el que permite el acceso remoto por parte de un atacante al sistema víctima, puede suponer un perjuicio económico para el usuario y facilita la captura de información confidencial o sensible de la víctima. El 71,8% de los ordenadores infectados con malware presentan un nivel de riesgo alto, mientras que este porcentaje se reduce al 44,3% en los dispositivos Android.
A pesar de los incidentes de seguridad, más del 41,2% de los usuarios encuestados confía bastante o mucho en Internet y un 42,5% lo percibe como más seguro cada día.