Ciberseguridad y Confianza en Los Hogares Informe INTECO

Estudio sobre la Ciberseguridad y
Confianza en los hogares espaoles
Junio 2014
INDICE
1. Introduccin al estudio
Presentacin, Objetivos
2. Medidas de seguridad
Definicin y clasificacin de las medidas de seguridad,
Uso de medidas de seguridad en el ordenador del hogar,
Motivos alegados para no utilizar medidas de seguridad,
Frecuencia de actualizacin y utilizacin, Medidas de
seguridad utilizadas en redes inalmbricas Wi-Fi, Medidas
de seguridad utilizadas en smartphones
3. Hbitos de comportamiento en
la navegacin y usos de
Internet
Uso de Internet, Correo electrnico, Chats y mensajera
instantnea, Banca en lnea y comercio electrnico,
Descargas en Internet, Redes sociales, Hbitos de uso de
las redes inalmbricas Wi-Fi, Hbitos de uso en
smartphones, Valoracin de las medidas de seguridad
5. Consecuencias de los
incidentes de seguridad y
reaccin de los usuarios
Seguridad y fraude telefnico, Seguridad y fraude online,
Seguridad y fraude online y telefnico, Cambios
adoptados tras un incidente de seguridad, Resolucin de
incidentes de seguridad
6. Confianza en el mbito digital

en los hogares espaoles
e-Confianza y limitaciones en la Sociedad de la
Informacin, Percepcin de los usuarios sobre la
evolucin en seguridad, Responsabilidad en la seguridad
de Internet
7. Conclusiones
8. Alcance del estudio
4. Incidentes de seguridad
Tipos de malware, Incidencias de seguridad, Evolucin
de los incidentes por malware, Tipologa del malware
detectado, Diversificacin del malware detectado,
Peligrosidad del malware y riesgo del equipo, Malware
vs. sistema operativo y actualizacin, Malware vs.
hbitos de comportamiento, Incidencias de seguridad en
las redes inalmbricas Wi-Fi, Incidencias de seguridad en
smartphones
Introduccin al estudio
1
1. Presentacin
2. Objetivos
Presentacin
El Instituto Nacional de Tecnologas de la Comunicacin, S.A. (INTECO) y el
Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la
Informacin (ONTSI) de Red.es, han diseado y promovido el:
Estudio sobre la Ciberseguridad y Confianza en los hogares espaoles.

Esta investigacin es referente en el diagnstico sobre el estado de la
ciberseguridad en los hogares digitales espaoles, analizando la adopcin de
medidas de seguridad y el nivel de incidencia de situaciones que pueden constituir
riesgos de seguridad, as como el grado de confianza que los hogares espaoles
depositan en la Sociedad de la Informacin.
Los datos presentados en este informe han sido extrados siguiendo diferentes
metodologas:
o
Dato declarado: Obtenido de las encuestas online realizadas a los 3.074 hogares
que han conformado la muestra del estudio.
Dato real: Para ello se utiliza el software iScan desarrollado por INTECO, que
analiza los sistemas y la presencia de malware en los equipos gracias a la
utilizacin conjunta de 50 motores antivirus. Los datos as extrados se
representan en el presente informe con siguiente etiqueta: iScan
El software iScan se instala en los equipos y los analiza, detectando el malware

residente en los mismos y recogiendo datos del sistema operativo, su estado de
actualizacin y las herramientas de seguridad instaladas.
4
Objetivos
El objetivo general de este estudio es hacer un anlisis del estado real

de la ciberseguridad y confianza digital entre los usuarios espaoles de
Internet y, al mismo tiempo, contrastar el nivel real de incidentes que
sufren los equipos con las percepciones de los usuarios y mostrar la
evolucin temporal de estos indicadores.
Adems se trata de impulsar el conocimiento especializado y til en
materia de ciberseguridad y privacidad, para mejorar la implantacin
de medidas por parte de los usuarios
As mismo se pretende reforzar la adopcin de polticas y medidas por
parte de la Administracin, orientando iniciativas y polticas pblicas tanto
en la generacin de confianza en la Sociedad de la Informacin, como en
la mejora individual de la seguridad, sustentadas en una percepcin
realista de los beneficios y riesgos de las mismas.
Medidas de seguridad
2
1. Definicin y clasificacin de las medidas de
seguridad
2. Uso de medidas de seguridad en el ordenador del
hogar
3. Motivos alegados para no utilizar medidas de
seguridad
4. Frecuencia de actualizacin y utilizacin

5. Medidas de seguridad utilizadas en las redes
inalmbricas Wi-Fi
6. Medidas de seguridad utilizadas en smartphones
Definicin y clasificacin de las medidas de seguridad

Medidas de seguridad2
Son programas o acciones utilizadas por el usuario para proteger el ordenador y los datos que se
encuentren en este. Ests herramientas y acciones pueden ser realizadas con la intervencin directa
del usuario (automatizables y no automatizables) y pueden ser tambin medidas anteriores o
posteriores a que ocurra la incidencia de seguridad (proactivas, reactivas o ambas).
Medidas automatizables
Medidas no automatizables
Una
variante
nicadedecarcter
malware
(comnmente
comode
virus),
es cada
una
Son
aquellas
medidas
pasivo
Son conocidos
aquellas medidas
carcter
activo
que,depor
lo general, ejemplares
no requieren
de
que, por lo general, sdel
requieren
una
los diferentes
detectados,
independientemente
nmero de
ninguna accin por parte del usuario, o
actuacin especfica por parte del
queenaparecen
equipospara
escaneados.
cuya configuracin veces
se pone
marcha en los usuario
su correcto funcionamiento.
automticamente.
Medidas proactivas
Medidas reactivas
Unaaquellas
variantemedidas
nica deutilizadas
malware para
(comnmente
como virus),
cada una
Son
Son conocidos
aquellas medidas
que sonesutilizadas
prevenir
evitar, enejemplares
la medida detectados,
de lo
para
subsanar
una delincidencia
de los ydiferentes
independientemente
nmero dede
posible, la ocurrencia de incidencias de
seguridad, es decir, son las medidas que se
veces
que
aparecen
en
los
equipos escaneados.
seguridad
y
minimizar
las
posibles
utilizan
para
eliminar
amenazas
amenazas desconocidas y conocidas.
conocidas y /o incidencias ocurridas.
Herramientas de seguridad y tiles gratuitos para proteger el equipo informtico, donde
encontrar programas que te ayudarn a protegerte.
http://www.osi.es/herramientas-gratuitas
2
Existen medidas de seguridad que por su condicin se pueden clasificar en ambas categoras, tal es el caso de los programas antivirus y sus
actualizaciones, o las del sistema operativo.
Un programa antivirus, por su naturaleza puede detectar tantos las amenazas existentes en el equipo como las amenazas que intenten introducirse en l.
Definicin y clasificacin de las medidas de seguridad
reactivas
Reactivas
Proactivas y
Proactivas
Medidas automatizables
Cortafuegos o firewall
Medidas no automatizables
Contraseas
Copias de seguridad de archivos
Particin del disco duro
Certificados digitales de firma electrnica
Limitacin de permisos va administracin
del equipo
DNI electrnico
Cifrado de documentos o datos
Programa antivirus
Actualizaciones del sistema operativo
y programas
Actualizaciones del antivirus
Plugins para el navegador
Programas de bloqueo de ventanas
emergentes
Programas de bloqueo de banners
Programas anti-spam
Programas anti-fraude.
Eliminacin de archivos temporales o

cookies.
Uso de medidas de seguridad en el ordenador del hogar

Medidas de seguridad automatizables1
A finales de 2013 la herramienta de seguridad automatizable ms utilizada por los usuarios
es el software antivirus, que alcanza casi un 84% de la poblacin, sufriendo una reduccin
de 3 puntos porcentuales en el uso declarado de por parte de los usuarios con respecto al
ao anterior (87% en el periodo de mayo a agosto de 2012).
Programas antivirus
16,1
83,9
Actualizaciones del antivirus
28,7
71,3
55,8
44,2
Programas o configuracin de bloqueo de pop-up
63,3
36,7
Programas o configuracin anti-spam
67,0
33,0
Programas anti-espa o anti-fraude
26,6
73,4
Plugins de seguridad para el navegador
26,3
73,7
Programas o configuracin para bloqueo de

publicidad
Utilizacin
No utilizacin
81,4
18,6
0%
A
menudo
el
usuario piensa que la
nica y mejor solucin
es
el
antivirus,
olvidando que existen
otras medidas de
seguridad de igual o
mayor importancia.
40,5
59,5
20%
40%
60%
80%
100%
BASE: Total usuarios
Informacin para conocer las medidas de seguridad: INTECO pone a disposicin de los usuarios la
Oficina de Seguridad del Internauta www.osi.es
Los datos referentes a las actualizaciones antivirus se presentan sobre la submuestra de usuarios que declaran utilizar antivirus (83,9%).

Medidas de seguridad no automatizables o activas
Entre las medidas activas, las ms utilizadas son las contraseas (59,4%) y el borrado
de archivos temporales y cookies (55,2%) generadas en la navegacin
Contraseas
59,4
Eliminacin de archivos temporales y cookies
40,6
55,2
44,8
Utilizacin
No utilizacin
Copias de seguridad de archivos
38,9
23,8
76,2
21,1
Utilizacin habitual con permisos reducidos
78,9
15,6
DNI electrnico
61,1
84,4
13,3
86,7
6,3
0%
93,7
20%
40%
60%
80%
100%
Son especialmente importantes una buena gestin de las contraseas y realizar copias de seguridad de
nuestros datos. Para obtener ms informacin sobre cmo realizar ambas, visita:
Contraseas: http://www.osi.es/contrasenas
Copias de seguridad: http://www.osi.es/copias-de-seguridad-cifrado
10

Uso de medidas de seguridad declarado vs. real
Un 59,5% de panelistas declara instalar las actualizaciones del sistema operativo. Sin
embargo, el dato real revela que lo hace el 44,2%.
44,2
77,1
15,6
Utilizacin habitual con permisos reducidos
65,0
59,5
44,2
55,2
Eliminacin de archivos temporales y cookies
27,9
iScan
26,6
21,2
Programas anti-espa
0%
Se
denomina
malware
a
todos
aquellos programas y
cdigos maliciosos o
malintencionados
cuyo
objetivo
es
infiltrarse
en
un
equipo informtico sin
el consentimiento del
propietario.
83,9
81,2
Programas antivirus
20%
40%
60%
Declarado (dic'13-ene'14)
80%
100%
Comnmente
se
conocen como virus,
aunque en realidad se
trata de un trmino
mucho ms amplio
que engloba otras
tipologas.
Real (ene'14)
Para la obtencin del dato real, se utiliza el software iScan desarrollado por INTECO, que analiza los
sistemas y la presencia de malware en los equipos gracias a la utilizacin conjunta de 50 motores antivirus.
El software iScan se instala en los equipos y los analiza, detectando el malware residente en los mismos y
recogiendo datos del sistema operativo, su estado de actualizacin y las herramientas de seguridad
instaladas.
11

Uso real de perfiles de los usuarios en el sistema operativo, segn el nivel de
privilegios (sistemas Windows):
100%
iScan
0,4
80%
78,5
60%
85,2
88,5
99,6
99,6
40%
20%
21,5
14,8
11,5
0%
Windows XP
Windows 7
Windows Server
Privilegios de administrador
Windows Vista
0,4

de Microsoft Windows
Windows 8
Privilegios reducidos
La diferencia en el nivel de privilegios en las distintas versiones de los sistemas operativos de Microsoft
se debe fundamentalmente a la configuracin por defecto de dichos sistemas operativos. Esto confirma
que el usuario confa mucho en las configuraciones por defecto del sistema operativo utilizado y pocas
veces cambia estas configuraciones.
Los sistemas operativos basados en Linux y/o OSX por defecto no tienen privilegios de
administrador en sus cuentas de usuario.
Utilice habitualmente la cuenta limitada (privilegios reducidos), solo es necesario recurrir a la

de administrador en momentos puntuales, ms informacin sobre las cuentas y cmo configurarlas:
http://www.osi.es/cuentas-de-usuario
12
Motivos alegados para no utilizar medidas de seguridad

El hecho de no utilizar medidas de seguridad automatizables se debe principalmente al
desconocimiento y a la creencia del usuario de su falta de necesidad de la misma.
Hogares
que no
utilizan en
la
actualidad
(%) *
No conoce
No necesita
Precio
Entorpecen
Desconfa
Ineficaces
Otros
Motivos (%) **
Programas antivirus
16,1
8,3
27,4
24,5
9,6
5,9
6,7
17,6
Actualizaciones antivirus
28,7
8,3
25,9
23,0
9,1
5,3
5,5
22,9
40,5
13,2
28,4
14,2
9,6
4,6
4,0
26,0
Programas o configuracin de bloqueo de
pop-up
55,8
24,7
26,9
9,4
12,7
4,6
3,9
17,9
63,3
28,9
27,8
6,1
12,2
4,6
5,0
15,4
Programas o configuracin anti-spam
67,0
19,3
36,3
6,0
10,2
6,6
5,0
16,6
Programas anti-espa o anti-fraude
73,4
25,2
27,1
11,9
8,1
7,8
4,5
15,4
Plugins de seguridad para el navegador

Programas o configuracin para bloqueo
de publicidad
73,7
36,5
26,0
5,5
10,7
5,0
3,2
13,1
81,4
37,3
25,2
6,3
9,7
5,6
3,6
12,3
Medidas
* BASE: Total usuarios

** BASE: Usuarios que no utilizan la medida de seguridad en la actualidad
13
Motivos alegados para no utilizar medidas de seguridad

Un alto porcentaje de usuarios que no utilizan medidas de seguridad, no lo hace porque
consideran que no las necesitan.
Alegando este motivo, destaca la no utilizacin de contraseas para proteger el

equipo y documentos por parte del 54,1% de los internautas espaoles que no las
utilizan en la actualidad.
Hogares
que no
utilizan en
la
actualidad
(%) *
No conoce
No necesita
Entorpecen
Desconfa
Ineficaces
Otros
Motivos (%) **
Contraseas (equipos y documentos)

Eliminacin archivos temporales y
cookies
Copia de seguridad de archivos
40,6
12,5
54,1
6,3
5,2
4,6
17,3
44,8
24,4
35,9
7,2
5,7
3,5
23,3
61,1
14,1
44,6
5,5
3,9
2,3
29,6
76,2
27,1
42,3
6,0
3,4
2,4
18,8
78,9
20,8
47,0
3,6
5,0
1,8
21,8
Utilizacin habitual con permisos

reducidos
84,4
20,0
49,6
7,3
3,5
2,5
16,9
DNI electrnico
86,7
93,7
9,5
31,5
49,4
45,8
3,2
3,5
6,3
3,6
1,9
1,6
29,7
14,1
Medidas
* BASE: Total usuarios

** BASE: Usuarios que no utilizan la medida de seguridad en la actualidad
14
Frecuencia de actualizacin y utilizacin

Un 71,1% de los usuarios
declara que la actualizacin
de sus herramientas de
seguridad se hace de forma
automtica por las propias
herramientas.
Frecuencia de
de actualizacin
actualizacin de
de
Frecuencia
herramientas de
de seguridad
seguridad
herramientas
3,7 3,2
4,2
4,7
Mi herramienta lo hace automticamente
Varias veces al mes
5,6
Una vez al mes
7,4
No lo s
Con menor frecuencia
Nunca
Una vez cada tres meses
4,3
3,2 2,7
% individuos
13,4
Mi antivirus lo hace automticamente

Varias veces al ao
Varias veces al mes
Varias veces a la semana
59,9
16,5
Nunca
Siempre que me conecto
Frecuencia de escaneo con

un programa antivirus
BASE: Usuarios que utilizan programas antivirus
71,1
Tres
de
cada
cinco
usuarios
que
tiene
programa antivirus no se
implica en el escaneo de
su equipo para detectar
infecciones de malware y
deja que sea el programa el
que lo haga de manera
predeterminada.
15
Medidas de seguridad utilizadas en las redes inalmbricas Wi-Fi

Segn el estudio, slo el 16% de los usuarios deja su red
inalmbrica Wi-Fi desprotegida y/o desconoce si lo est.
4,1
% individuos
11,7
30,8
Para
conocer
cmo
configurar tu red Wi-Fi de
modo seguro encontrars
toda la informacin en:
http://www.osi.es/protegetu-wifi
26,4
45,7% usa WPA y

WPA2
Estndar WPA2
Estndar WPA
Estndar WEP
14,9
12,1
Red protegida, desconoce el sistema

Desconoce si la red est protegida
Red no protegida
BASE: Usuarios Wi-Fi con conexin propia
WPA2 es el sistema ms seguro hasta la fecha para cifrar las conexiones inalmbricas.
WPA tambin es un buen sistema de cifrado que todava contina utilizndose en dispositivos antiguos que
no soportan WPA2.
Por otro lado, el sistema de cifrado WEP, adems de estar obsoleto, se encuentra totalmente comprometido
por lo que utilizarlo conlleva un alto riesgo de intrusin en la red inalmbrica Wi-Fi.
16
Medidas de seguridad utilizadas en smartphone

Dos tercios de la poblacin con
smartphone utiliza el cdigo PIN y/o
contrasea despus de inactividad en
su dispositivo mvil, y realiza copias de
seguridad de los archivos para evitar
perderlos.
Software de cifrado
5,8
79,7
Recomendaciones
para
proteger
y/o
conservar
la
informacin almacenada en los
dispositivos mviles
Tener apuntado el nmero de
14,4
serie (IMEI) para rastrear o

desactivar el terminal a travs de
la operadora de telefona mvil,
en caso de prdida o robo.
Activar el cdigo PIN para

Antivirus
35,5
Anota el nmero de serie (IMEI)
57,3
49,0
Copia de seguridad
7,2
46,7
62,1
4,3
34,8
evitar el acceso automtico al

encender el terminal.
Activar el bloqueo automtico

del telfono mvil para evitar
accesos no autorizados.
3,1
Realizar copias de seguridad

Contrasea tras inactividad
66,6
0%
Utilizacin
20%
40%
No utilizacin
31,7
60%
80%
1,7
100%
Ns/Nc
BASE: Usuarios que disponen de smartphone
El nmero de serie o IMEI (International Mobile Equipment

Identity) se muestra en la pantalla del dispositivo al introducir el
cdigo *#06#
de los datos.
Cifrar la informacin sensible

almacenada en el dispositivo.
Utilizar un software antivirus

para analizar los ficheros.
Para ms informacin:
http://www.osi.es/smartphone-ytablet
17
Hbitos de comportamiento en la navegacin y uso de Internet
1. Uso de Internet
2. Correo electrnico
3. Chats y mensajera instantnea
4. Banca en lnea y comercio electrnico

5. Descargas en Internet
6. Redes sociales
7. Hbitos de uso de las redes inalmbricas Wi-Fi
8. Hbitos de uso en smartphones
9. Valoracin de las medidas de seguridad
18
Uso de Internet
Casi un 38% de los usuarios declara que modifica la configuracin de los programas
de seguridad, si es necesario, para mejorar la experiencia de navegacin y uso de
Internet.
3
Si es necesario modifico la configuracin de mis
programas de seguridad
37,9
Antes de abrir un archivo compruebo que est

firmado
47,5
Entro en todos los anuncios aunque no conozca

al anunciante
Solo descargo archivos desde fuentes fiables
No
14,3
73,0
73,1
20%
40%
4,0
20,2
77,1
0%
17,0
38,2
23,0
Analizo con un antivirus, manual o

automticamente, todo archivo que descargo
45,1
18,0
60%
80%
6,7
4,9
100%
No sabe/No contesta
19
Correo electrnico
Un 28,7% de la poblacin que utiliza el correo electrnico no elimina el historial de
destinatarios cuando reenva un e-mail.
3
Habitualmente borro el historial de
destinatarios cuando reenvo un correo
electrnico
63,4
No abro archivos adjuntos si no tengo

la certeza de que han sido analizados
manual o automticamente por un antivirus
77,9
Descargo y abro siempre ficheros adjuntos

en correos de desconocidos
14,7
18,1 4,0
2,1
91,3
0%
No
7,9
83,2
Nunca respondo ni visito enlaces de correos

electrnicos sospechosos
28,7
20%
40%
6,4 2,4
60%
80%
100%
No sabe/No contesta
BASE: Usuarios que utilizan correo electrnico
La importancia de la Copia Oculta (CCO):

https://www.osi.es/es/actualidad/blog/2013/10/29/correos-para-muchosdestinatarios-haz-uso-de-cco
Enviar el historial
de
destinatarios
al
reenviar
un
correo
electrnico favorece la
difusin y recoleccin
de direcciones de email
vlidas
entre
los
atacantes que recolectan
direcciones
de
correo
para uso malicioso, como
es la emisin de correos
no deseados (spam).
La
mayora
de
las
cadenas de email y los
hoax (bulos o bromas)
son
creados
con
la
finalidad
de recopilar
direcciones de correo,
confiando en que sern
reenviados
por
los
usuarios a toda la lista de
contactos.
20
Chats y mensajera instantnea

El 93,6% de los usuarios de mensajera instantnea no facilita nunca informacin
confidencial, como contraseas, a travs de chat o mensajera instantnea.
Agrego a desconocidos
18,0
79,4
Borro ficheros adjuntos que no he solicitado
83,5
Nunca facilito datos personales "fsicos"

(direccin, telfono, etc.)
85,5
Rechazo las invitaciones/ mensajes de usuarios

desconocidos
87,2
11,4
88,6
10,4 1,0
Evito aceptar invitaciones o enlaces de

desconocidos
Nunca facilito datos confidenciales (p.e.
contraseas)
No
12,2
20%
40%
4,3
11,8
93,6
0%
2,6
2,7
1,4
5,1 1,4
60%
80%
100%
No sabe/No contesta
BASE: Usuarios que utilizan mensajera electrnica y/o chats
Para protegerse en mensajera instantnea, tienes ms informacin en:

http://www.osi.es/mensajeria-instantanea
21
Banca en lnea y comercio electrnico

El 38,8% de los usuarios de comercio electrnico utiliza tarjetas prepago o monedero
para realizar pagos a travs de Internet.
Cierro la sesin al terminar
92,2
Vigilo peridicamente los movimientos de la

cuenta bancaria on-line
89,8
6,7
3,5
Evito usar equipos pblicos o compartidos
88,0
8,8
3,2
Evito lugares donde puedo ser observado
86,2
Cuando realizo transacciones compruebo que uso

una conexin segura
Siempre tecleo la direccin web de mi banco o
tienda online
9,6
78,9
12,5
73,1
Uso tarjeta prepago o tarjeta-monedero
21,2
38,8
Facilito datos/ contraseas por email o telfono
49,4
13,3
0%
4,5
No
Ns/Nc
40%
60%
4,2
8,6
5,7
11,8
81,4
20%
3,3
5,3
80%
100%
BASE: Usuarios que utilizan banca online y/o comercio electrnico
Para conocer qu medidas utilizar para protegerte al realizar trmites on-line visita:
http://www.osi.es/es/banca-electronica
https://www.osi.es/es/actualidad/blog/2014/03/28/aprendiendo-verificar-la-legitimidad-de-un-sitio-web
22
Descargas en Internet
Segn declaraciones de los usuarios de redes P2P, un 62,3% no abre ficheros
descargados si no tiene la certeza de que han sido analizados con el antivirus.
3
No abro archivos adjuntos si no tengo
la certeza de que han sido analizados
manual o automticamente por un antivirus
Comparto todos los archivos que tengo en mi

ordenado
62,3
22,5
12,1
0%
75,1
20%
40%
No
15,1
12,7
60%
80%
100%
Las
redes
de
descarga P2P (del ingls
peer to peer, redes de
pares o entre iguales) son
aquellas en las que el
contenido no se aloja en
un servidor al que los
clientes se conectan, sino
que
cada
ordenador
conectado a ellas acta
como
tal
servidor
compartiendo
el
contenido almacenado en
su disco duro.
No sabe/No contesta
BASE: Usuarios de redes P2P
Para conocer cmo protegerte en las redes P2P:

http://www.osi.es/webs-de-descarga
23
Redes sociales
Casi un 30% (21,5 + 7,7) de los usuarios de redes sociales, tiene su perfil abierto a
terceras personas y/o desconocidos, e incluso un 6% de los consultados desconoce
el nivel de privacidad de su perfil.
6,0
% individuos
7,7
3
13,8
Mi informacin slo puede ser vista por
algunos amigos/contactos
Mi informacin slo puede ser vista por
mis amigos/contactos
Mi informacin puede ser vista por mis
amigos y amigos de mis amigos
21,5
Mi informacin puede ser vista por

cualquier usuario de la red social
No lo s
51,0
BASE: Usuarios que utilizan redes sociales
Para conocer cmo protegerte en las redes sociales y configurar los perfiles de cada una:
http://www.osi.es/redes-sociales
24
Hbitos de uso de las redes inalmbricas Wi-Fi

Siempre que lo necesito, en
cualquier lugar
23,8
Slo para hacer ciertas

operaciones
Slo si la red tiene acceso
mediante contrasea
47,4
Punto de acceso a Internet

mediante redes inalmbricas
Wi-Fi
100%
Respuesta mltiple
28,8
91,9
80%
BASE: Usuarios que se conectan a
una red Wi-Fi pblica o a una red
de otro usuario
60%
% individuos
40%
17,0
20%
10,4
5,2
0%
Conexin propia
(router)
No utilizacin
Red de otro usuario

particular (amigo,
vecino, etc.)
Red pblica
(ayuntamientos,
cafeteras, etc.)
El 47,4% de los usuarios que

accede a internet a travs de
una
red inalmbrica Wi-Fi
pblica, lo hace siempre que
lo necesita y en cualquier
lugar.
Consejos para conectarse seguro en redes Wi-Fi pblicas:

https://www.osi.es/es/actualidad/blog/2013/07/05/redes-wifi-publicas-conectate-con-prudencia
25
Hbitos de uso en smartphone
Un
82,8%
de
internautas
con
acceso frecuente a Internet posee un Smartphone

o telfono mvil inteligente "
De ellos, un 84% nicamente descarga programas y/o aplicaciones

desde repositorios oficiales
2,2
Descarga programas o aplicaciones

desde repositorios oficiales
13,6
No descarga programas o aplicaciones

84,2
Descarga programas o aplicaciones

desde otros repositorios
La ejecucin o
utilizacin de programas
y/o archivos provenientes
de fuentes dudosas puede
suponer problemas de
seguridad y la instalacin
en el dispositivo mvil de
cualquier tipo de malware.
% individuos
26
Valoracin de las medidas de seguridad

La medida de seguridad mejor valorada por los usuarios es el antivirus autoactualizable, relegando la precaucin al ejecutar programas a una segunda posicin.
10
9,5
8,9
8,8
8,4
7,3
7,1
No descargar
desde redes P2P
Usuario con
permisos
limitados
7
6
5
4
3
2
1
0
Antivirus
autoactualizable
Precaucin al
ejecutar
programas
Sistema
operativo
actualizado
Cortafuegos
activo
Para valorar la importancia de las herramientas de seguridad se ha utilizado un baremo de 0 a 10.
27
Incidentes de seguridad
1. Tipos de malware
2. Incidencias de seguridad
3. Evolucin de los incidentes por malware

4. Tipologa del malware detectado
5. Diversificacin del malware detectado
6. Peligrosidad del malware y riesgo del equipo
7. Malware vs. sistema operativo y actualizacin
8. Malware vs. hbitos de comportamiento
9. Incidencias de seguridad en redes inalmbricas Wi-Fi
10. Incidencias de seguridad en smartphones
28
Tipos de malware
Se denomina malware a todos aquellos programas y cdigos maliciosos o malintencionados cuyo
objetivo es infiltrarse en un equipo informtico sin el consentimiento del propietario. Comnmente
se conocen como virus, en realidad se trata de un trmino ms amplio que engloba otras
tipologas.
Troyanos o caballos de Troya. Bankers o troyanos bancarios , Backdoors o puertas traseras,

Keyloggers o capturadores de pulsaciones, Dialers o marcadores telefnicos, Rogueware
Adware o software publicitario

Herramientas de intrusin
Virus
Archivos sospechosos detectados heursticamente. Tcnica empleada por los antivirus para
reconocer cdigos maliciosos que no se encuentran en la base de datos de virus del antivirus
Spyware o programas espa

Gusano o worm
Otros. Exploit, Rootkits , Scripts, Lockers o Scareware , Jokes o bromas
Mas informacin: http://www.inteco.es/glossary/Formacion/Glosario/
29
Incidencias de seguridad
Incidencias sufridas:
Se
denomina
malware
a
todos
cdigos maliciosos o
malintencionados cuyo
objetivo es infiltrarse en
un equipo informtico
sin el consentimiento
del propietario.
Comnmente
se
conocen como virus,
trata de un trmino
mucho ms amplio que
engloba
otras
tipologas.
Respuesta mltiple
He recibido correos electrnicos no

solicitados/deseados (spam)
88,4
Virus informticos u otros cdigos maliciosos

(malware)
34,2
Sin acceso a servicios online debido a

ciberataques
11,4
He perdido o se han borrado datos o archivos
7,9
Han suplantado mi identidad (en cuenta de correo

electrnico, en redes sociales, etc.)
5,9
Robo de ancho de banda en la conexin a Internet

(intrusin WiFi)
Afectados:
3,4
0%
20%
40%
60%
80%
100%
24,3
% individuos
BASE: Usuarios que han sufrido
alguna incidencia de seguridad
75,7
Para conocer ms en profundidad los riesgos de las amenazas e

incidencias:
http://www.osi.es/contra-virus

Han tenido algn problema de seguridad
No han tenido ningn problema de seguridad
30
Evolucin de los incidentes por malware

iScan revela que existe una amplia brecha (de 33 puntos porcentuales) entre las
incidencias de malware reales y las percibidas por el usuario.
iScan
100%
Se
denomina
malware a todos
aquellos
programas
malintencionados
cuyo objetivo es
infiltrarse en un
equipo informtico
sin
el
consentimiento del
propietario.
Comnmente
se
conocen
como
virus, aunque en
realidad se trata de
un trmino mucho
ms amplio que
engloba
otras
tipologas.
80%
59,8
60%
52,1
47,7
49,2
40%
49,6
53,1
50,2
51,3
50,1
35,3
31,3
25,9
20%
0%
Ene'12
Feb'12
Mar'12
Abr'12
May'12
Percepcin (Declarado)
Jun'12
Jul'12
Ago'12
Ene'14
Realidad (iScan)
Para la obtencin del dato real se utiliza el software iScan, desarrollado por INTECO, que analiza los
sistemas y la presencia de malware en los equipos gracias a la utilizacin conjunta de 50 motores antivirus. El
software iScan se instala en los equipos y los analiza, detectando el malware residente en los mismos y
recogiendo datos del sistema operativo, su estado de actualizacin y las herramientas de seguridad instaladas.
31
Tipologa del malware detectado

El malware con mayor presencia en los equipos espaoles es el tipo troyano (en casi un
40% de los ordenadores escaneados en enero de 2014). En un segundo lugar se
encuentra el adware publicitario detectado en ms de un tercio de los equipos
(34,7%).
Equipos que alojan malware segn tipologa (ene. 14)
iScan
50%
40%
39,2
34,7
28,0
30%
20%
8,2
10%
1,0
0,9
0,8
0,3
Gusanos
Virus
Otros
Espas
Se
denomina
malware
a
todos
aquellos programas
malintencionados
cuyo
objetivo
es
infiltrarse
en
un
equipo
informtico
sin el consentimiento
del propietario.
Comnmente
se
conocen como virus,
aunque en realidad
se
trata
de
un
trmino mucho ms
amplio que engloba
otras tipologas.
0%
Troyano
Adware
Heurstico Herramienta
publicitario
BASE: Total equipos
32
Diversificacin del malware detectado

6.000
5.698
iScan
5.000
4.257
4.000
3.530
3.647
2.528
2.575
Ene'12
Feb'12
2.993
3.000
4.093
4.084
3.763
3.890
2.625
2.735
3.282
2.797
2.786
2.769
2.313
2.000
Evolucin del nmero

total de archivos
maliciosos y variantes
nicas de malware
detectadas
1.000
0
Mar'12
Abr'12
May'12
Nmero de archivos maliciosos
Jun'12
Jul'12
Ago'12
Ene'14
Variantes nicas de malware
2.500
Una variante nica de

malware
(comnmente
conocidos como virus), es
cada una de las diferentes
muestras
detectadas,
independientemente
del
nmero de veces que
aparecen en los equipos
escaneados.
Nmero de detecciones de
cada variante nica de
malware (ene. 14)
BASE: Equipos que alojan malware
iScan
1.998
2.000
1.500
1.000
500
341
138
68
51
138
35
0
1 deteccin
2 detecciones 3 detecciones 4 detecciones 5 detecciones 6 detecciones
>6
detecciones
33
Peligrosidad del cdigo malicioso y riesgo del equipo

Para determinar el nivel de riesgo3 de los equipos analizados, se establece la peligrosidad del malware
detectado en funcin de las posibles consecuencias sufridas.
La clasificacin se realiza en base a los siguientes criterios:
Peligrosidad alta: se incluyen en esta categora los especmenes que, potencialmente:
permiten el acceso remoto por parte de un atacante al sistema vctima; pueden suponer un
perjuicio econmico para el usuario; facilitan la captura de informacin confidencial o sensible de
la vctima; se emplean como pasarelas para atacar otros equipos (pudiendo acarrear
consecuencias legales para la vctima); o minan el rendimiento y funcionalidad del sistema, ya
sea borrando archivos, ralentizando el equipo, cerrando ventanas, etc.
Peligrosidad media: se incluyen aqu ejemplares que, si bien tienen un impacto no deseado
sobre el sistema: no perjudican de forma notoria su rendimiento; abren ventanas no deseadas
al navegar; incrustan publicidad en pginas web legtimas que realmente no contienen
publicidad; o facilitan la captura de informacin no sensible de la vctima (por ejemplo, patrones
de navegacin para crear perfiles de publicidad dirigida, etc.).
Peligrosidad baja: se engloban las manifestaciones que menor nivel de afeccin tienen sobre
los equipos. Se trata de tiles empleados para hacking (escaneo de puertos, modificadores de
direcciones ethernet, hacking tools, etc.). En la mayora de los casos son herramientas
instaladas por el usuario de forma intencionada, para listar y matar procesos, o conectarse
remotamente a su equipo, etc. Por otra parte, tambin se consideran especmenes de baja
peligrosidad los programas broma (por ejemplo aquellos que despliegan una ventana que se
va moviendo y resulta imposible cerrarla con el ratn) y los virus exclusivos para plataformas
mviles, ya que estos no son capaces de ejecutarse sobre los equipos de los usuarios.
Se establece como el nivel de riesgo de cada equipo el de mayor nivel de entre el malware que aloje. Es decir, un equipo en el que se detecte un
software malicioso de peligrosidad alta y otro de peligrosidad media, siempre ser incluido en el grupo de equipos con un nivel de riesgo alto.
34
Peligrosidad del cdigo malicioso y riesgo del equipo

Dos de cada tres equipos analizados con iScan estn infectados y presentan un nivel de
riesgo alto debido al potencial peligro que suponen los archivos maliciosos encontrados
en ellos
Enero 2014
iScan
4
65,8
0,7
riesgo alto
33,6
59,8
riesgo medio
riesgo bajo
BASE: Total equipos infectados
40,2
no infectados
infectados
BASE: Total equipos
35
Malware vs. sistema operativo y actualizacin

iScan
100%
80%
En el mes de enero de
2014,
iScan
detecta
malware en el 60% de
mquinas
con
sistemas
operativos
Microsoft
Windows.
39,3
60%
71,4
80,0
Equipos infectados segn

sistema operativo
(ene. 14)
40%
60,7
20%
28,6
20,0
Infectados
No infectados
0%
Microsoft Windows
Linux
Mac Os X
iScan
100%
Equipos infectados segn estado

de actualizacin (ene. 14)
Existen
4
puntos
porcentuales de diferencia
entre equipos que alojan
malware segn el estado de
actualizacin del sistema
operativo.
80%
42,3
38,6
57,7
61,4
Actualizados
Vulnerables
60%
40%
20%
0%
36
Malware vs. Hbitos de comportamiento

iScan detecta, en el mes de enero de 2014, un mayor nmero de equipos infectados entre
aquellos usuarios que no mantienen buenos hbitos de seguridad al hacer uso de la Red.
El 63,3% de los usuarios que consideran su ordenador razonablemente protegido han tenido
infeccin en el mismo, as como el 60,1% de los usuarios que delegan en sistemas automticos
el escaneo del equipo con el programa antivirus
100%
37,7
38,7
36,7
39,9
62,3
61,3
63,3
60,1
Realiza conductas de
riesgo
Modifica la
configuracin de las
herramientas de
seguridad
Considera que su
ordenador est
razonablemente
protegido
Delega en sistemas
automticos el escaneo
del equipo con el
programa antivirus
80%
60%
40%
20%
0%
Infectado
No infectado
37
Incidencias de seguridad en redes inalmbricas Wi-Fi

nicamente un 2,3% de los panelistas encuestados sospechan haber
sufrido una intrusin en la red inalmbrica Wi-Fi de su hogar.
2,3
% individuos
Pautas
para
mejorar
seguridad de la red Wi-Fi
la
Utilizar el sistema de cifrado

WPA2 o WPA.
Cambiar la contrasea que el

fabricante
defecto.
del
router
utiliza
por
Modificar el nombre identificador
de red (SSID) y la contrasea

configurada por el operador.
Utilizar
97,7
Sospecho haber sufrido intrusin wifi
No sospecho haber sufrido intrusin wifi
BASE: Usuarios con conexin Wi-Fi propia
una
contrasea
lo
suficientemente segura (con una
longitud
de,
al
menos,
16
caracteres,
conteniendo
maysculas, minsculas, nmeros y
signos de puntuacin de manera
pseudoaleatoria, y evitando datos
personales o relacionados con el
usuario).
38
Incidencias de seguridad en smartphones

Respuesta mltiple
Incidencias sufridas:
Spam mvil
85,0
Fraude
Afectados:
% individuos
15,2
Virus o malware
5,2
Robo
4,6
Extravo
3,9
Suplanto de identidad
3,3
Instrusin externa
2,7
0%
20%
40%
80%
100%

y han sufrido alguna incidencia de seguridad
36,3
Al igual que ocurre en el ordenador del

hogar, la principal incidencia de seguridad
ocurrida en smartphones es la recepcin de
correos no deseados (spam).
63,7
Ha sufrido alguna incidencia
60%
Ninguna incidencia
39
Consecuencias de los incidentes de

seguridad y reaccin de los usuarios
1. Seguridad y fraude telefnico

2. Seguridad y fraude online
3. Seguridad y fraude online y telefnico
4. Cambios adoptados tras un incidente de

seguridad
5. Resolucin de incidentes de seguridad
40
Seguridad y fraude telefnico

Consecuencias de incidentes de seguridad en dispositivos
mviles
Las principales consecuencias de las incidencias de seguridad en los
dispositivos mviles son el perjuicio econmico (43,9%) y la suscripcin a
servicios no solicitados (50,2%).
externa
Spam
Fraude
Intrusin
identidad
Suplanto de
Robo
8,4
18,5
10,7
10,8
27,1
0,1
2,2
Prdida de datos
38,7
29,3
18,4
18,3
14,1
2,2
5,7
Suplanto de identidad
28,5
19,4
14,0
25,1
8,6
1,7
7,7
1,3
2,9
4,8
21,6
14,2
1,4
4,0
32,1
38,8
6,5
27,9
15,9
6,9
43,9
1,5
15,4
13,2
19,2
42,9
14,1
50,2
3,5
3,1
7,2
0,0
4,0
2,7
3,0
21,1
14,8
47,7
37,5
18,9
75,9
12,1
Consecuencias
Robo de datos
Sustraccin de datos online

Perjuicio econmico
Suscripcin a servicios no
solicitados
Otro
Ninguna de las anteriores
Virus o
Extravo
Malware
Incidencias (%)
Se
denomina
malware
a
todos
cdigos maliciosos o
malintencionados
cuyo
objetivo
es
infiltrarse
en
un
equipo informtico sin
el consentimiento del
propietario.
Comnmente
se
conocen como virus,
trata de un trmino
mucho ms amplio
que engloba otras
tipologas.
BASE: Usuarios que disponen de smartphone y sufre cada una de las incidencias
41
Seguridad y fraude telefnico

Intento de fraude telefnico y manifestaciones
Manifestaciones del intento de fraude telefnico:
Respuesta mltiple
Recepcin de una llamada comercial fraudulenta
47,1
Solicitud para visitar alguna pgina web

sospechosa
Alta en un servicio o aplicacin mvil
Intento de fraude
telefnico:
31,0
23,7
Solicitud de realizar varias descargas o enviar

varios SMS
20,0
Recepcin SMS solicitando claves de usuario
12,0
21,5
Recepcin de una llamada solicitando claves de
usuario
8,0
0%
10%
% individuos
20%
30%
40%
50%
BASE: Usuarios que disponen de

dispositivo mvil o smartphone y
han sufrido algn tipo de fraude
78,5
Ha sufrido alguna situacin de fraude

No ha sufrido ninguna situacin de fraude
BASE: Usuarios que disponen de dispositivo mvil o smartphone
42
Seguridad y fraude online

Intento de fraude online y manifestaciones
Manifestaciones del intento de fraude online:
Respuesta mltiple
Invitacin a visitar alguna pgina web sospechosa
59,8
Recepcin de e-mail ofertando un servicio no

solicitado
Recepcin de una oferta de trabajo que pudiera
ser falsa o sospechosa
Intento de fraude
online:
43,9
Recepcin de productos desde pginas de

comercio que pudieran ser falsas
38,4
Recepcin de e-mail solicitando claves de usuario
21,7
Acceso a pginas web falsas de entidades

bancarias, comercio o administraciones
46,3
% individuos
53,7
53,3
12,1
0%
20%
40%
60%
80%
100%
BASE: Usuarios que han sufrido

algn intento de fraude
Conoce ms en profundidad el fraude online:

http://www.osi.es/fraude-online
Ha sufrido alguna situacin de fraude
No ha sufrido ninguna situacin de fraude
43
Seguridad y fraude online y telefnico

Intento de fraude online: forma adoptada por el remitente de la
comunicacin sospechosa de ser fraudulenta4
De forma general, la principal forma adoptada por el remitente de la comunicacin
sospechosa de ser fraudulenta, es la imagen de Loteras, casinos y juegos online,
seguida del comercio electrnico y las entidades bancarias.
Respuesta mltiple
50%
40%
26,2
30%
20,9
20%
11,4
10%
5,2
14,9
15,2
28,7
32,0
34,1
21,6
16,9
6,0
0%
BASE: Usuarios que han sufrido algn intento de fraude

4
Los literales utilizados en el cuestionario son los siguientes: Banco o entidades financieras, Pginas de comercio electrnico o compraventa online, Entidades de medios de pago (tarjetas de
crdito, PayPal, etc.), Redes sociales, pginas de contactos, Organismos de la Administracin Pblica, Operadores de telecomunicaciones (telefona fija, mvil, Internet), Organizaciones sin nimo
de lucro (ONGs, fundaciones, museos, etc.), Pginas de subastas online, Pginas de loteras, casinos o juegos online, Fuerzas y cuerpos de seguridad del Estado, Un particular, Otros.
44

Analizando los datos segn la manifestacin del fraude, la principal forma adoptada por el
remitente5 es la entidad bancaria cuando se trata de solicitar claves de usuario
(58,6%) y enviar invitaciones a pginas web falsas (phishing) de entidades bancarias,
comercio, etc. (65,8%).
Administraci
ones
Otros
ONG y
fundaciones
Particular
Subastas
Telecomunic
aciones
Redes
sociales
Loteras
Comercio
electrnico
Medios de
pago
Banco
Fuerzas y
cuerpos de
seguridad
Forma adoptada por el remitente de la comunicacin (%)
12,6
10,7
16,9
26,7
20,1
23,6
27,3
36,4
33,4
29,3
58,6
7,2
Recepcin de e-mail
ofertando un servicio no
solicitado
6,4
13,3
15,3
27,3
21,5
30,5
25,7
46,0
42,3
22,7
31,0
6,5
Recepcin de e-mail con

invitacin a visitar alguna
pgina web sospechosa
6,2
14,2
13,3
29,6
18,8
24,1
24,5
39,5
35,1
21,1
34,1
6,9
Recepcin de una oferta de

trabajo por Internet que
pudiera ser falsa o
sospechosa
7,3
16,9
15,5
40,4
18,9
22,3
23,6
39,2
32,3
20,2
33,1
6,7
Recepcin de productos
desde pginas de comercio
que pudieran ser falsas
8,0
11,9
16,5
29,5
23,7
26,5
27,9
45,1
46,6
24,6
34,8
9,2
11,7
3,2
13,4
28,8
19,6
21,1
26,0
34,3
26,4
32,1
65,8
15,4
Manifestacin del fraude
Recepcin de e-mail
solicitando claves de usuario
Acceso a pginas web falsas

de entidades bancarias,
comercio o Administraciones
Ver nota al pie nmero 4
BASE: Usuarios que han sufrido cada tipo concreto de intento de fraude
45

Impacto econmico del fraude
El impacto econmico que
supone el fraude es, en la
mayora de los casos (el
92,6% de los fraudes
telefnicos y el 88% de los
fraudes online), inferior a
400, coincidiendo con la
lnea que separa la falta del
delito segn el Cdigo Penal
espaol.
Sin impacto econmico
92,1
Impacto econmico telefnico
3,9
5
Impacto econmico online
4,3
0%
20%
40%
60%
80%
100%
BASE: Usuarios que han sufrido un intento de fraude
Ms de 5.000 Euros
1,2
Distribucin del impacto

econmico
1,6
3,4
De 1.000 a 5.000 Euros
2,2
De 400 a 1.000 Euros
9,0
17,6
20,3
De 100 a 400 Euros
* BASE: Usuarios que han sufrido perjuicio

econmico como consecuencia de un fraude online
78,6
Hasta 100 Euros
66,1
0%
20%
40%
Telefnico **
60%
Online *
80%
100%
** BASE:
econmico
telefnico
Usuarios que han sufrido perjuicio

como consecuencia de un fraude
46

Fraude y malware
Tipologa
analizado
Los troyanos bancarios representan el 9,7% de las

infecciones registradas por iScan en los equipos
analizados.
Evolucin de equipos que alojan troyanos bancarios y rogueware
41,8
38,4
37,9
39,2
38,8
38,3
36,7
36,7
35,8
30%
20%
9,7
10%
5,0 4,7
0%
4,6 4,4
2,2
2,1
Ene'12
Feb'12
Troyanos
4,34,5
2,0
Mar'12
4,04,4
2,0
Abr'12
Troyanos bancarios
4,6
6,0
2,7
May'12
4,4 5,7
3,2
Jun'12
Rogueware
4,65,6
2,6
Jul'12
4,6 5,7
7,4
4,1
2,7
Ago'12
malware
Troyano bancario:
malware que roba informacin
confidencial a los clientes de
banca y/o plataformas de pago
online.
Rogueware o rogue:
malware que hace creer a la
vctima que est infectada por
algn tipo de virus, induciendo
a pagar una determinada
suma
de
dinero
para
eliminarlo. El concepto del
pago suele ser la compra de
un falso antivirus, que resulta
ser en realidad el malware en
s.
50%
40%
del
Ene'14
Ransomware
Ransomware:
malware que se instala en el
sistema
tomndolo
como
rehn y pidiendo al usuario
una cantidad monetaria a
modo de rescate (ransom en
ingls) a cambio de una
supuesta desinfeccin.
iScan
BASE: Total equipos
47
Cambios adoptados tras un incidente de seguridad

Cambios realizados:
Respuesta mltiple
Cambiar las contraseas
33,3
Actualizar las herramientas de

seguridad ya instaladas
24,2
Comenzar a realizar copias de

seguridad
11,4
Dejar de descargar archivos de redes

P2P, Torrents, descargas directas, etc.
8,9
Cambiar las herramientas de

seguridad
7,8
% individuos
Dejar de utilizar software no

autorizado
28,9
6,9
Instalar por primera vez una

herramienta de seguridad
4,6
Dejar de realizar compras online
4,4
Dejar de usar la banca online
3,4
71,1
Ha realizado algn cambio de hbitos
Otros
2,3
Dejar de usar servicios de Internet

(email, mensajera instantnea, redes
sociales, etc.
2,3
No ha realizado ningn cambio
0%
10%
20%
30%
BASE: Usuarios que realizan algn cambio
40%
48

Cambios en los hbitos y medidas de seguridad segn el tipo de
incidencia
El cambio de contraseas se lleva a cabo principalmente (54%) ante incidencias de
tipo suplantacin de identidad, y tras sufrir una incidencia de malware, el 31,6% de
los usuarios actualizan las herramientas de seguridad.
5
Intrusin Wi-Fi
identidad
Suplantacin de
Recepcin de spam
a ciberataques
inaccesibles debido
Servicios
o datos
Prdida de archivos
Cambio en los hbitos
Malware
Incidencia (%)
Cambiar contraseas
35,2
44,5
36,8
27,4
54,0
48,5
Actualizar herramientas
31,6 27,0
31,5
20,8
20,5
22,8
Realizar copias de seguridad
13,3 18,5
15,5
9,6
14,7
17,3
Cambiar herramientas
12,8 17,9
13,3
6,5
14,1
16,9
Abandonar software no autorizado
10,3
12,2
12,9
5,5
12,7
15,9
7,4
14,0
10,8
3,6
15,9
9,1
Instalar herramientas por 1 vez
BASE: Usuarios que han sufrido cada uno de los incidentes de seguridad
49

Cambios en el uso de servicios de Internet segn el tipo de incidencia
Tras una incidencia de suplantacin de identidad el 13,7% de usuarios los usuarios
abandona el servicio de banca a travs de Internet.
Abandonar descargas
Intrusin Wi-Fi
identidad
Suplantacin de
Recepcin de spam
a ciberataques
inaccesibles debido
Servicios
o datos
Prdida de archivos
Cambio en el uso de servicios
Malware
Incidencia (%)
10,3
15,7
10,1
7,5
13,7
19,2
Abandonar el comercio electrnico
6,0
9,2
10,6
2,6
11,7
16,5
Abandonar la banca online
5,1
5,8
8,3
2,3
13,7
8,9
Dejar de usar servicios de Internet
3,1
10,4
5,0
1,0
6,7
18,2
BASE: Usuarios que han sufrido cada uno de los incidentes de seguridad
50

Influencia del intento de fraude en los servicios de banca online y
comercio electrnico
De forma general un mayor porcentaje de usuarios de banca en lnea reaccionan ante
un intento de fraude modificando sus hbitos
Invitacin a visitar alguna pgina web sospechosa
28,4
Recepcin de e-mail ofertando un servicio no

solicitado
29,9
25,0
Recepcin de una oferta de trabajo que pudiera ser

falsa o sospechosa
30,1
24,9
Recepcin de productos desde pginas de

comercio que pudieran ser falsas
29,6
Recepcin de e-mail solicitando claves de usuario
26,9
33,0
Acceso a pginas web falsas de entidades

bancarias, comercio o administraciones
28,7
31,5
50%
23,6
30,4
30%
10%
10%
30%
50%
Modifican hbitos de banca online

Modifican hbitos de comercio electrnico
BASE: Usuarios que han sufrido un intento de fraude
51

Modificacin de hbitos relacionados con la banca online y comercio
electrnico tras sufrir un intento de fraude
Sin modificacin de
hbitos de comercio
electrnico
73,6
% individuos
He modificado la forma de
pago
13,0
12,4
1,1
Reduccin de uso de
comercio electrnico
Sin modificacin de hbitos de

banca electrnica
Abandono de comercio
electrnico
70,5
BASE: Usuarios que usan banca
online y han sufrido un intento de
fraude
Utilizo las medidas de

seguridad de mi entidad
Cambio de entidad bancaria

17,5
0,7
5,7
1,5 4,1
Limitacin de uso de banca
electrnica
Abandono banca electrnica
BASE: Usuarios que usan comercio

electrnico y han sufrido un intento de
fraude
Reduccin de uso de banca

electrnica
52
Resolucin de incidentes de seguridad

El 41,1% de los usuarios habituales de Internet confan en solucionar ellos mismos los
problemas de seguridad. Adems un 19% de los usuarios lo hacen ellos mismos con la
orientacin de un experto.
Tan slo el 11% acuden a un servicio tcnico profesional para resolver las incidencias
de seguridad.
100%
10,6
10,5
11,2
30,9
28,3
28,6
16,7
22,8
19,1
41,8
38,5
41,1
1C12
2C12
Dic 13- Ene 14
80%
60%
40%
20%
0%
Puedo resolverlo yo mismo

Puedo resolverlo con orientacin de alguien experto
Pido ayuda para que lo resuelva un familiar o amigo
Llevo el equipo al servicio tcnico
53
Confianza en el mbito digital en los hogares espaoles
1. e-Confianza y limitaciones en la Sociedad de la

Informacin
2. Percepcin de los usuarios sobre la evolucin en
seguridad
3. Responsabilidad en la seguridad de Internet
54
e-Confianza y limitaciones en la Sociedad de la Informacin
Nivel de confianza en Internet

El 45,1% confa
bastante o mucho
en Internet.
1,1
% individuos
11,3
6,6
38,5
42,5
Mucha confianza
Bastante confianza
Suficiente confianza
Poca confianza
Ninguna confianza
nicamente al 1% de los internautas le produce desconfianza Internet.
55

Valoracin del ordenador personal como razonablemente protegido
% individuos
Tres cuartas partes de los

internautas
consideran
disponer
de
suficiente
proteccin en el equipo
informtico
del
hogar,
mientras que al 15% este
hecho le resulta indiferente.
8,2
15,1
76,7
De acuerdo
Indiferente
En desacuerdo
56

Confianza online vs. confianza offline
100%
13,1
15,6
22,1
80%
28,0
35,3
60%
38,2
Nivel de confianza en operaciones

bancarias
De manera general, para el usuario

generan
ms
confianza
las
operaciones
en
persona
que
aquellas realizadas a travs de
Internet.
40%
59,0
20%
49,1
39,7
0%
Operaciones bancarias en Operaciones bancarias en Operaciones bancarias en
la sucursal bancaria
cajero automtico
Internet
Esta brecha digital es menor en la

realizacin de operaciones de
compraventa (9,4%) que en las
operaciones bancarias (19,3%).
% individuos
100%
Nivel de confianza en operaciones

de compra-venta
Realizar pagos a travs de

Internet utilizando intermediarios
como Paypal supone una mayor
confianza que el pago con tarjeta
en un establecimiento pblico.
20,6
18,1
33,8
38,0
24,8
80%
60%
40,8
40%
20%
45,6
43,8
34,4
0%
Mucha/bastante confianza
Ni poca ni mucha confianza
Poca/ninguna confianza
Realizar pagos por Internet Pagos con tarjetas de

usando intermediarios
crdito/dbito en persona
(PayPal y servicios afines) en un establecimiento
pblico
Compras por Internet

utilizando la tarjeta de
crdito/dbito
57

Confianza online vs. confianza offline
Un 18% de los internautas tiene bastante o mucha confianza al facilitar informacin de
carcter personal mediante un email, chat o mensajera instantnea.
Nivel de confianza en facilitar datos personales
100%
13,8
17,6
27,1
25,8
80%
45,0
39,0
60%
39,6
42,4
45,7
40%
37,1
47,2
20%
42,7
30,5
28,5
18,0
0%
% individuos
Dar informacin
Dar informacin
Dar informacin
Dar informacin
Dar informacin
personal en
personal en el
personal en
personal al darse personal en e-mails
organismo pblico
portal de un
tienda, banco, ect. de alta en servicios
o mensajera
(fsico)
organismo pblico
(fsico)
online
instantnea
58
Confianza vs. fraude

Confianza al realizar operaciones
bancarias en Internet
100%
23,0
22,6
24,2
80%
60%
36,5
36,5
37,3
40,5
39,3
40,1
Ha sufrido un intento de fraude
Ha sufrido un perjuicio
econmico
No ha sido vctima
40%
20%
0%
La confianza en la banca
online y comercio electrnico
entre usuarios espaoles es
alta incluso tras haber
sufrido un intento de
fraude: en torno al 40% en
el caso de la banca en lnea y
al
36%
en
comercio
electrnico.
% individuos
100%
Confianza al realizar compras por

Internet utilizando la tarjeta de
crdito/dbito
25,9
27,2
25,3
37,6
37,7
39,7
36,5
35,1
35,0
Ha sufrido un intento de fraude
Ha sufrido un perjuicio
econmico
No ha sido vctima
80%
60%
40%
20%

0%
BASE: Usuarios de banca online o comercio electrnico
59

Limitacin a causa de problemas de seguridad
La seguridad supone un factor limitante importante para la utilizacin de nuevos servicios para el
38% de los panelistas encuestados.
Ms de la mitad de los usuarios opinan que estas limitaciones proceden de la falta de informacin
(52%) referente a seguridad en el uso de las nuevas tecnologas y en la proteccin de su ordenador
personal (55%).
Seguridad como factor limitante en
la utilizacin de nuevos servicios
Limitaciones en el uso de Internet
% individuos
100%
19,1
15,9
21,4
80%
38,0
60%
29,1
26,7
40%
51,9
55,0
La falta de informacin referente a seguridad en

las nuevas tecnologas me hace limitar su uso
Empleara ms servicios a travs de Internet

(banca, comercio, redes sociales) si me
enseasen como proteger mi ordenador y hacer
una navegacin segura
20%
43,0
0%
Limitacin baja (0-3)

Limitacin media (4-6)
Limitacin alta (7-10)
De acuerdo
Indiferente
En desacuerdo
60

Razones para
banca online
12,4
no
2,2
utilizar
7,1
No s lo que es
9,2
No s usarlo o me resulta difcil

No me da confianza, no me da
seguridad
35,1
No necesito o no me interesa
Razones para no utilizar

comercio electrnico
No protege mis datos privados

Otros
33,9
2,1 4,5
18,3
% individuos
26,8
3,9
La falta de confianza en el servicio es el

principal motivo que alegan los usuarios para no
utilizar la banca electrnica (35,1%), mientras
que baja hasta el 26,8% en el caso del
comercio a travs de Internet.
44,4
BASE : Usuarios que no utilizan el servicio
61
Percepcin de los usuarios sobre la evolucin en seguridad

Nmero de incidencias
9,8
40,5
La percepcin de los encuestados sobre las

incidencias acontecidas en los ltimos 3
meses con respecto a meses anteriores es
que son similares en cuanto a cantidad
y gravedad para prcticamente la mitad,
e incluso menores para el 40%.
Gravedad de las incidencias

49,7
5,4
% individuos
Menor que hace 3 meses

Igual que hace 3 meses
Mayor que hace 3 meses
40,9
53,8
Menos graves que hace 3 meses

Igual de graves que hace 3 meses

Ms graves que hace 3 meses
62

Percepcin de riesgos en Internet
El mayor riesgo percibido por los panelistas es el robo y uso de informacin personal
(nombre, direccin, fotografas, etc.) sin el consentimiento del usuario.
% individuos
21,7
Daos en los componentes del
ordenador (hardware) o en los
programas que utilizan (software)
42,5
Perjuicio econmico: fraude en

cuentas bancarias online, tarjetas
de crdito, compras
Privacidad: robo o uso sin mi
consentimiento de informacin de
carcter personal
(fotografas, nombre, direccin)
35,8
63

Valoracin de Internet cada da como ms seguro
El 47,1% de los panelistas consideran que Internet es cada da ms seguro. Sin
embargo un 22,6% se muestran en desacuerdo con tal afirmacin.
% individuos
22,6
47,1
De acuerdo
Indiferente
En desacuerdo
30,3
64
Responsabilidad en la seguridad de Internet

Un 33,2% de los panelistas asumen la responsabilidad de sus acciones en el uso de
Internet y consideran que son los propios usuarios los principales responsables de la
seguridad en la Red, seguido muy de cerca por el 32,8% que opinan que las
Administraciones son las responsables.
33,2
Los propios usuarios
22,0
32,8
Las Administraciones
17,8
15,0
Los proveedores de Internet
23,5
Las empresas desarrolladoras
6,5
Los fabricantes de equipos informticos
6,2
Los operadores de acceso a Internet
6,2
12,0
10,6
14,2
0%
Primer responsable
10%
20%
30%
40%
Segundo responsable
65

Rol del usuario
La mayora de usuarios (81,5%) consideran que Internet sera ms seguro si se
empleasen correctamente los programas. Adems casi un 70% opinan que la
propagacin de amenazas a travs de Internet se debe principalmente a la poca cautela
de los usuarios. Sin embargo tan slo un 42% creen que sus acciones online tienen
consecuencias en la seguridad.
100%
4,0
12,1
21,5
14,5
80%
19,1
36,7
60%
81,5
40%
68,8
41,8
20%
0%
Mis acciones online tienen
consecuencias en la
ciberseguiridad
La propagacin de amenazas a
Internet sera ms seguro si
travs de Internet se debe a la emplesemos correctamente los
poca cautela de los usuarios
programas de que disponemos
De acuerdo
Indiferente
En desacuerdo
66

Papel de la Administracin en la garanta de la seguridad de la
informacin de los ciudadanos
Medidas prioritarias a tomar
por la Administracin
Ocho
de
cada
diez
internautas considera que
la Administracin debera
implicarse ms en mejorar
la seguridad en Internet
% individuos
3,7
15,7
Respuesta mltiple
Desarrollar herramientas de seguridad

gratuitas
23,9
Reforma legislativa para los nuevos

delitos por Internet
20,2
Velar por el uso adecuado de los

datos personales en Internet
13,5
Mayor coordinacin entre los

organismos implicados en los
problemas de seguridad
13,5
Vigilar ms de cerca lo que est

pasando en Internet
9,4
Hacer campaas de informacin/

sensibilizacin sobre los riesgos y
prevencin
8,4
Ofrecer cursos y talleres formativos

sobre Internet y seguridad
80,6
De acuerdo
Indiferente
En desacuerdo
5,9
Dar respuesta/soporte tcnico a los

problemas de seguridad de los
ciudadanos
5,2
0%
10%
20%
BASE: Usuarios que estn de acuerdo o totalmente de acuerdo con que la

Administracin debe de implicarse ms
30%
67
Conclusiones
MEDIDAS DE SEGURIDAD
Las principales medidas de seguridad utilizadas de manera real por los panelistas son los programas
antivirus (81,2%) y los cortafuegos (77,1%). El dato declarado por los panelistas da un valor similar en
cuanto a la utilizacin de programas antivirus (83,9%), sin embargo da un valor menor para el caso del
uso de cortafuegos (44,2%).
Aunque el 59,5% declara instalar actualizaciones del sistema operativo en el ordenador del hogar, el dato
real revela que lo hace el 44,2%.
El hecho de no utilizar medidas de seguridad automatizables se debe principalmente al desconocimiento y
a la creencia del usuario de su falta de necesidad de la misma. A modo de ejemplo, destaca que el 54,1%
de los internautas que no utilizan medidas de seguridad alegan que no lo hacen porque no las necesitan.
HBITOS DE COMPORTAMIENTO EN LA NAVEGACIN Y USOS DE INTERNET
El 37,9% de los usuarios opta por modificar la configuracin de los programas de seguridad si es
necesario para mejorar la experiencia de navegacin y uso de Internet.
El 77,9% de los usuarios del correo electrnico declaran no abrir archivos adjuntos si no tienen la certeza
de que han sido analizados manual o automticamente por un antivirus.
El 38,8% de los usuarios de comercio electrnico utiliza tarjetas prepago o monedero para realizar pagos
a travs de Internet.
INCIDENTES DE SEGURIDAD
Tres de cada cuatro usuarios de Internet ha tenido algn problema de seguridad en los ltimos tres
meses, de los que el 88,4% ha recibido correos electrnicos no solicitados/deseados (spam).
Aumenta el porcentaje de equipos que han tenido infeccin, el dato real revela que el 59,8% de los
equipos estn infectados mientras que el dato declarado o percibido por los internautas es del 25,9%.
El 36,6% de los usuarios de smartphone ha tenido alguna incidencia de seguridad en su terminal siendo
la recepcin de correos no deseados (spam) la principal.
68
Conclusiones
CONSECUENCIAS DE LOS INCIDENTES DE SEGURIDAD Y REACCIN DE LOS USUARIOS
Tras un incidente de seguridad, el 28,9% de los usuarios ha realizado algn cambio en sus hbitos de uso
y as, el 33,3% de ellos ha cambiado contraseas y el 24,2% ha actualizado las herramientas de
seguridad ya instaladas.
El 53,7% de los usuarios ha sufrido alguna situacin de fraude; por ejemplo, el 59,8% de estos ha sido
invitado a visitar alguna pgina web sospechosa, el 53,3% ha recibido un e-mail ofertando un servicio no
deseado o el 43,9% recibi una oferta de trabajo falsa o sospechosa.
Las principales consecuencias tras una incidencia de seguridad en el dispositivo mvil son el perjuicio
econmico (43,9%) y la suscripcin a servicios no solicitados (50,2%).
El 41,1% de los usuarios habituales de Internet confan en solucionar ellos mismos los problemas de
seguridad. Adems un 19% de los usuarios lo hacen ellos mismos con la orientacin de un experto.
CONFIANZA EN EL MBITO DIGITAL EN LOS HOGARES ESPAOLES
El 45,1% de los internautas declara tener mucha o bastante confianza en Internet, sin embargo a la hora
de utilizar servicios concretos como el de la banca online se detecta que un 35,1% de usuarios declara no
usar el servicio porque no le da confianza o no lo ve seguro.
El 76,7% de los internautas considera que su ordenador est razonablemente protegido, un 8,2% piensa
que no lo est, mientras que el 15,1% no le da importancia a este hecho.
A la hora de facilitar informacin personal a travs de e-mail o mensajera instantnea, un 45% de
usuarios se muestra desconfiado, mientras que el 18% declara tener mucha o bastante confianza.
69
Alcance del estudio

El Estudio sobre la seguridad de la informacin y la e-confianza de los hogares espaoles se realiza a
partir de una metodologa basada en el panel online dedicado y compuesto por aquellos hogares con
conexin a Internet repartidos por todo el territorio nacional.
Los datos extrados de la encuesta, realizada con una periodicidad trimestral, permiten obtener la
percepcin sobre la situacin de la seguridad en Internet y nivel de e-confianza de los usuarios.
Ficha tcnica
Universo: Usuarios espaoles de Internet mayores de 15 aos con acceso frecuente a Internet desde
el hogar (al menos una vez al mes).
Tamao Muestral: 3.074 hogares encuestados y de ellos, 2.127 hogares encuestados y equipos
escaneados.
mbito: Pennsula, Baleares y Canarias.
Diseo Muestral: Para cada CC.AA., estratificacin proporcional por tipo de hbitat, con cuotas de
segmento social y nmero de personas en el hogar.
Trabajo de Campo: El trabajo de campo ha sido realizado entre diciembre de 2013 y enero de 2014
mediante entrevistas online a partir de un panel de usuarios de Internet.
Error Muestral: Asumiendo criterios de muestreo aleatorio simple para variables dicotmicas en las
que p=q=0,5, y para un nivel de confianza del 95,5%, se establecen que al tamao muestral
n=3.074 le corresponde una estimacin del error muestral igual a 1,77%.
Nota: Debido a innovaciones metodolgicas realizadas para el presente estudio, algunos datos pueden sufrir alteraciones
con respecto a anteriores publicaciones.
70
El informe del Estudio sobre la Ciberseguridad y Confianza de los hogares espaoles ha sido elaborado por el
siguiente equipo de trabajo del Instituto Nacional de Tecnologas de la Comunicacin (INTECO) y el Observatorio
Nacional de las Telecomunicaciones y de la Sociedad de la Informacin (ONTSI) de Red.es:
Direccin: Marcos Gmez Hidalgo

Coordinacin: Elena Garca Dez
Direccin tcnica: Hctor R. Surez
Soporte: Equipo Contenidos e Investigacin en Ciberseguridad
Direccin: Alberto Uruea Lpez

Equipo tcnico:
Raquel Castro Garca-Muoz
Santiago Cadenas Villaverde
As mismo se quiere agradecer su colaboracin en la realizacin de este estudio a:
Reservados todos los derechos. Se permite su copia y distribucin por cualquier medio siempre que se
mantenga el reconocimiento de sus autores, no se haga uso comercial de las obras y no se realice ninguna
modificacin de las mismas
Edificio Bronce
Plaza Manuel Gmez Moreno s/n
28020 Madrid. Espaa
Tel.: 91 212 76 20 / 25
Fax: 91 212 76 35
www.red.es

Ciberseguridad y Confianza en Los Hogares Informe INTECO

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Ciberseguridad y Confianza en Los Hogares Informe INTECO

Încărcat de

Drepturi de autor:

Formate disponibile

Estudio sobre la Ciberseguridad y

Confianza en los hogares espaoles

6. Confianza en el mbito digital

Estudio sobre la Ciberseguridad y Confianza en los hogares espaoles.

El software iScan se instala en los equipos y los analiza, detectando el malware

El objetivo general de este estudio es hacer un anlisis del estado real

4. Frecuencia de actualizacin y utilizacin

Definicin y clasificacin de las medidas de seguridad

Definicin y clasificacin de las medidas de seguridad

Eliminacin de archivos temporales o

Uso de medidas de seguridad en el ordenador del hogar

Actualizaciones del antivirus

Actualizaciones del sistema operativo

Programas o configuracin de bloqueo de pop-up

Programas o configuracin anti-spam

Programas anti-espa o anti-fraude

Plugins de seguridad para el navegador

Programas o configuracin para bloqueo de

BASE: Total usuarios

Uso de medidas de seguridad en el ordenador del hogar

Eliminacin de archivos temporales y cookies

Particin del disco duro

Certificados digitales de firma electrnica

Utilizacin habitual con permisos reducidos

BASE: Total usuarios

Uso de medidas de seguridad en el ordenador del hogar

Utilizacin habitual con permisos reducidos

Actualizaciones del sistema operativo

Eliminacin de archivos temporales y cookies

Uso de medidas de seguridad en el ordenador del hogar

BASE: Total usuarios

Utilice habitualmente la cuenta limitada (privilegios reducidos), solo es necesario recurrir a la

Motivos alegados para no utilizar medidas de seguridad

Actualizaciones del sistema operativo

Programas o configuracin anti-spam

Programas anti-espa o anti-fraude

Plugins de seguridad para el navegador

* BASE: Total usuarios

Motivos alegados para no utilizar medidas de seguridad

Alegando este motivo, destaca la no utilizacin de contraseas para proteger el

Contraseas (equipos y documentos)

Particin del disco duro

Certificados digitales de firma electrnica

Utilizacin habitual con permisos

* BASE: Total usuarios

Frecuencia de actualizacin y utilizacin

Una vez al mes

Mi antivirus lo hace automticamente

Varias veces a la semana

Frecuencia de escaneo con

Medidas de seguridad utilizadas en las redes inalmbricas Wi-Fi

45,7% usa WPA y

Red protegida, desconoce el sistema

BASE: Usuarios Wi-Fi con conexin propia

Medidas de seguridad utilizadas en smartphone

Tener apuntado el nmero de

serie (IMEI) para rastrear o

Activar el cdigo PIN para

Anota el nmero de serie (IMEI)

evitar el acceso automtico al

Activar el bloqueo automtico

Realizar copias de seguridad

BASE: Usuarios que disponen de smartphone

El nmero de serie o IMEI (International Mobile Equipment