Documente Academic
Documente Profesional
Documente Cultură
Objetivos y metodologa
OBJETIVOS DEL ESTUDIO Contrastar la percepcin de seguridad de los usuarios con la situacin real de los equipos. Analizar la evolucin temporal de los indicadores de seguridad y e-confianza. Orientar iniciativas y polticas pblicas para la mejora de la seguridad y la generacin de un clima de confianza hacia la Sociedad de la Informacin
OPININ
AUDITORA REMOTA
iScan
Ficha tcnica
Universo Usuarios de Internet mayores de 15 aos con acceso frecuente a Internet desde el hogar. Muestra 3.646 usuarios encuestados 7.723 anlisis remotos a 2.643 equipos Distribucin muestral Muestreo polietpico con estratificacin por Comunidades Autnomas y cuotas de tamao por hogar, edad, sexo, actividad laboral y tamao del hbitat. Captura de informacin Entrevistas online. Anlisis en lnea de los equipos Trabajo de campo Enero a Abril de 2012 Error muestral De acuerdo con los criterios del muestreo aleatorio simple para variables dicotmicas en las que p=q=0,5 y para un nivel de confianza del 95,5%, se establece un error muestral de 1,62% para n= 3.646.
ndice
Principales resultados
Estudio sobre la seguridad de la informacin y la e-confianza de los hogares espaoles
1er cuatrimestre de 2012 (18 oleada)
Medidas de seguridad Hbitos de comportamiento seguro Medias e incidentes de seguridad en hogares con menores Incidentes de seguridad Consecuencias de los incidentes de seguridad y reaccin de los usuarios La e-confianza en los hogares espaoles Reflexiones finales
http://observatorio.inteco.es
Principales resultados
Medidas de seguridad
Antivirus y cortafuegos se mantienen como las herramientas de seguridad ms utilizadas (90,7% y 76,6% respectivamente). Respecto a las medidas no automatizables, predominan el uso de contraseas (77,5%) y la eliminacin de cookies y archivos temporales (71,3%). Destaca la utilizacin de un usuario sin privilegios por parte de los usuarios de Windows 7 (73,9%) y de Windows Vista (85,8%).
Principales resultados
Medidas e incidentes de seguridad en hogares con menores
La prohibicin por parte de los padres de que los menores realice compras online se puede considerar universal (95,2%). Solamente el 43,1% de los padres han creado un perfil de usuario para uso del menor. nicamente uno de cada cuatro padres cree posible que sus hijos hayan accedido a contenidos sexuales, mientras un 10,8% confirma saber que esto ha ocurrido.
Incidentes de seguridad
El porcentaje de equipos que alojan malware se incrementa respecto a la anterior lectura rompiendo la tendencia a la baja imperante. Este incremento de los incidentes de malware se refleja tambin en las declaraciones de los encuestados La recepcin de spam, segn los propios usuarios, es similar al cuatrimestre anterior y se mantiene como el incidente de seguridad ms habitual.
Principales resultados
Consecuencias de los incidentes de seguridad y reaccin de los usuarios
La mayor parte de los ciudadanos se consideran capacitados para solventar los incidentes de seguridad (41,8%). El 46,5% declara no haber sufrido prdida de datos nunca, y tan solo un 10,7% se ha visto forzado a formatear o reinstalar el sistema operativo en los ltimos tres meses. El cambio de contraseas es la modificacin ms habitual tras sufrir un incidente de seguridad (32,5%), especialmente tras sufrir una suplantacin de identidad (42,4%).
94,4% 90,7% 77,5% 76,6% 67,7% 62,3% 56,9% 47,5% 52,1% 49,1% 43,5% 32,0%
0% Dic/Ene 07 Programas antivirus Cortafuegos o firewalls Sistemas de bloqueo de ventanas emergentes Programas anti-espa Programas de control parental
Ene/Abr'12 Actualizaciones del antivirus Sistemas anti-spam Plugins de seguridad para el navegador Sistemas anti-publicidad
Los datos sobre filtro de contenidos (control parental para menores) se presentan sobre la submuestra de usuarios con hijos menores que se conectan a Internet (23,8%).
100% 90% 80% 70% 60% 55,2% 50% 40% 30% 20% 10% 0%
6,9% Dic/Ene 07 Contraseas Copias de seguridad Estar informado sobre seguridad informtica Perfil de usuario co permisos restringido Uso DNI electrnico Ene/Abr'12 Eliminacin de archivos temporales y cookies Copia del disco de restauracin Particin especfica del disco duro Otros certificados de foirma digital Cifrado de documentos 27,3% 18,6% 44,9% 28,5% 50,4% 35,2% 22,5% 21,7% 77,5% 71,3% 58,5% 49,0% 48,1% 38,6% 36,4% 27,8% 20,7% 15,3%
Medidas de seguridad
Motivos para no aplicar medidas de seguridad automatizables (%)
Motivos No necesita Entorpecen No conoce Ineficaces Desconfa hogares que no utilizan en la actualidad
Precio
Medidas
Programas antivirus Actualizaciones antivirus Cortafuegos o firewall Actualizaciones del sistema operativo Programas o configuracin anti-spam Programas o configuracin de bloqueo de pop-up Plugins de seguridad para el navegador Programas anti-espa Programas o configuracin para bloqueo de publicidad Programas o configuracin de filtro de contenidos
9,3% 14,6% 23,4% 27,5% 32,3% 37,7% 47,9% 50,9% 56,5% 68,0%
3,6 15,1 33,5 2,6 29,3 34,6 35,4 30,7 32,1 11,4
31,8 21,0 26,2 27,3 31,7 27,5 29,1 29,5 31,4 53,2
21,6 25,7 8,1 9,6 8,6 7,6 7,3 10,3 7,2 8,6
18,9 13,8 16,4 19,4 13,8 15,5 12,3 13,3 12,5 8,9
4,6 5,2 1,8 4,4 3,5 3,8 4,6 5,9 3,9 3,0
7,8 3,3 2,3 2,8 2,9 2,6 2,3 2,3 2,2 2,5
11,7 14,8 11,6 15,8 10,2 8,4 9,0 7,9 10,8 12,4
10
Otros
Medidas de seguridad
Motivos para no aplicar medidas de seguridad no automatizables (%)
Motivos No necesita Entorpecen No conoce Ineficaces Desconfa hogares que no utilizan en la actualidad
Precio
Medidas
Contraseas (equipos y documentos) Eliminacin archivos temporales y cookies Copia de seguridad de archivos Copia discos de restauracin del sistema Bsqueda informacin sobre seguridad informtica Particin del disco duro Utilizacin habitual con permisos reducidos Certificados digitales de firma electrnica DNI electrnico Cifrado de documentos o datos
22,5% 28,7% 41,5% 51,0% 51,9% 61,4% 63,6% 72,2% 79,3% 84,7%
4,9 21,5 17,9 8,4 17,9 24,4 16,4 18,4 6,8 26,5
71,1 34,7 41,9 41,1 37,7 43,0 57,1 47,8 48,4 48,1
2,1 3,9 2,4 4,5 2,9 2,5 2,6 2,8 4,2 1,6
6,7 7,5 6,3 4,4 5,1 5,8 7,5 3,1 3,8 4,3
2,7 2,6 3,0 3,5 5,6 2,9 2,9 7,4 8,4 4,3
2,5 1,5 1,3 1,3 1,4 2,4 1,5 1,7 1,4 1,9
10,0 28,3 27,1 26,9 29,4 19,1 11,8 18,7 26,9 13,3
11
Otros
62,6% Analizo todos los archivos que descargo Descargo y abro siempre ficheros adjuntos en correos (en desacuerdo) Nunca facilito datos confidenciales en chats o mensajera instantnea Cuando realizo transacciones compruebo que uso una conexin segura Siempre tecleo la direccin web de mi banco o tienda online Analizo con el antivirus todos los archivos descargados en redes P2P Mi perfil/informacin puede ser visto/a por cualquier usuario de la red social 0% May/Ago'11 Sept/Dic'11 10,5% 8,0% 20% 40% 60% Ene/Abr'12
12
74,2% 74,9% 81,3% 89,2% 90,9% 72,7% 77,7% 54,2% 68,9% 57,6% 65,2%
80%
100%
Me preocupan las noticias que aparecen en los medios relacionadas con la seguridad de los menores Presto atencin a sus ciber-amistades en la misma medida que a sus amistades en la vida real Advierto a mi hijo de los problemas de facilitar datos personales propios o de personas cercanas l Le he pedido que me informe de cualquier conducta o contacto que le resulte incmodo o sospechoso He creado una cuenta de usuario limitado para el acceso del menor a Internet Superviso los contenidos a los que accede despus de cada sesin (historial) 0% May/Ago'11 Sept/Dic'11 20% 40% 60% Ene/Abr'12 40,2% 43,1% 67,5% 71,1% 80% 75,0%
85,8% 89,0%
100%
13
Principales incidentes de seguridad conocidos por los padres en relacin a los menores
10,8%
7,7%
7,3%
6,1%
Haber sido objeto de acoso sexual Que su hijo grabe y difunda imgenes de otras inapropiadas 0%
5,6%
14
Incidentes de seguridad
Evolucin de equipos que alojan malware, percepcin frente a deteccin
100% 90% 80% 70% 60% 48,5% 50% 40% 30% 20% 10% 0%
May'11 Jun'11 Jul'11 Ago'11 Sep'11 Oct'11 Nov'11 Dic'11 Ene'12 Feb'12 Mar'12
iScan
44,4%
46,1%
45,8%
48,0%
47,8%
48,0%
48,9%
27,3%
27,3%
31,3%
Abr'12
Percepcin (encuesta)
Realidad (iScan)
15
iScan
100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0%
16
Incidentes de seguridad
6.000
Incidencias de seguridad
4924 4162 4132 3329 3415 2476 3565 2909 2287 1987 2391 1910 1712 2630 2247 1633 1869 2295 2527 2724 3982
5.000
iScan
4.000
3786
3.000
0 May'11 Jun'11 Jul'11 Ago'11 Sep'11 Oct'11 Nov'11 Dic'11 Ene'12 Feb'12 Mar'12 Abr'12 Nmero de archivos maliciosos
2500 2186 2000
iScan
1500
1000
500 285 107 0 1 deteccin 2 detecciones 3 detecciones 4 detecciones 5 detecciones 6 detecciones +6 detecciones 57 26 18 45
17
100% 90% 80% 70% 60% 50% 39,0% 40% 30% 20% 8,8% 10% 0% May'11 Jun'11 Sin Riesgo Jul'11 Ago'11 Sep'11 Oct'11 Riesgo Bajo Nov'11 Dic'11 Ene'12 Feb'12 Mar'12 0,6% 8,6% 2,4% 9,4% 2,4% 10,2% 2,2% 6,8% 2,4% 6,4% 2,6% 5,3% 2,2% 5,9% 2,2% 6,0% 3,5% 5,4% 3,5% 5,2% 4,1% 33,3% 34,2% 33,4% 38,6% 38,5% 38,7% 36,9% 51,6% 55,7% 54,0% 54,3% 52,2% 52,4% 53,9% 54,9% 48,4% 42,0% 37,6% 53,4% 52,2% 38,4%
iScan
51,3% 38,3%
5,6% 4,8%
Abr'12
Riesgo Medio
Riesgo Alto
18
Cambiar las contraseas Actualizar las herramientas de seguridad ya instaladas Comenzar a realizar copias de seguridad Cambiar las herramientas de seguridad Dejar de descargar archivos de redes P2P, Torrents, Instalar por primera vez una herramienta de seguridad Dejar de utilizar software no autorizado Dejar de realizar compras online Dejar de usar servicios de Internet (email, etc.) Dejar de usar servicios de banca online Otros Ningn cambio
32,5% 26,3% 14,9% 10,6% 9,3% 8,0% 7,0% 5,4% 4,8% 3,5% 2,2% 40,5% 0% 10% 20% 30% 40% 50%
19
100% 9,4% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% may-ago'11 Puedo resolverlo yo mismo Pido ayuda para que lo resuelva un familiar o amigo sep-dic'11 ene-abr'12 Puedo resolver con orientacin de alguien experto Llevo el equipo al servicio tcnico 46,3% 41,5% 41,8% 14,6% 16,3% 16,7% 29,8% 11,0% 10,6%
31,1%
30,9%
20
100% 8,8% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% May-ago'11 Mucha o bastante confianza 52,6% 38,6%
8,0%
7,8%
39,9%
37,2%
52,1%
55,0%
21
Percepcin del nmero de las incidentes de seguridad con respecto a hace 3 meses
100% 10,6% 90% 80% 70% 60% 50% 40% 30% 50,7% 20% 10% 0% May-ago'11 Son menos que hace 3 meses Sep-dic'11 Son las mismas que hace 3 meses Ene-abr'12 Son ms que hace 3 meses 48,9% 47,9% 38,7% 39,8% 41,3% 11,4% 10,8%
22
100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0%
6,4%
6,5%
7,0%
45,1%
43,5%
44,2%
48,5%
50,0%
48,8%
May-ago'11 Son menos graves que hace 3 meses Son ms graves que hace 3 meses
Sep-dic'11
23
Desarrollar y ofrecer herramientas de segridad gratuitas Vigilar ms de cerca lo que est pasando en Internet Actualizacin y reforma legislativa para los nuevos delitos por internet Hacer campaas de informacin y sensibilizacin sobre los riesgos y cmo prevenirlos Una mayor coordinacin en la solucin de los problemas de seguridad Velar por el uso adecuado de los datos personales en Internet Dar respuesta/soporte tcnico a los problemas de seguridad de los ordenadores de los ciudadanos Ofrecer cursos y talleres formativos sobre servicios de Internet y seguridad Otros 0% 0,2% 5% 10% 15% 20% 25% 13,1% 11,3% 9,0% 7,4% 6,3% 4,7% 18,3%
29,7%
30%
24
Reflexiones finales
El incremento puntual de la deteccin de malware en el mes de enero y el ligero ascenso posterior, puede deberse al conocido como malware de la polica. Este evento est relacionado con el aumento de la percepcin de los usuarios de un mayor nmero de incidencias de malware. Los usuarios siguen confiando en las medidas tradicionales de proteccin, pero descuidan algunos aspectos de los que se est aprovechando el malware ms actual. Si bien el internauta espaol reconoce que asume ciertos riesgos en el uso de Internet (44,8%) y comprende que es el propio usuario el principal responsable de la seguridad (un 46,7%), todava est anclado a un viejo esquema de seguridad. Este malware de la polica, demuestra que no solo en los troyanos bancarios o el adware se encuentra el lucro directo para el malware, sino tambin que existe un nicho importante de lucro en el secuestro del sistema. A pesar de la importancia y extensin de este incidente, la e-Confianza de los usuarios espaoles no se ha visto resentida.
25
http://www.inteco.es http://observatorio.inteco.es