La digitalización se encuentra cada vez más asentada en muchos hábitos de vida. Una de las claves para este afianzamiento es que la sociedad confíe en las tecnologías que la hacen posible, ofreciendo totales garantías de seguridad. ¿En qué grado confían los españoles en estas soluciones digitales? ¿Cómo se puede incrementar dicha confianza?
Cada vez es más habitual realizar de manera online acciones y trámites de diversa índole. Hacemos compras, operaciones bancarias, firmamos documentos y multitud de procesos con la comodidad que supone poder realizarlos desde cualquier lugar y en cualquier momento, ganando un valioso tiempo.
A pesar de todas estas ventajas, los trámites online, desde sus orígenes, han sido objeto de ciertas reticencias por parte del público en general, que mostraba desconfianza a la hora de aportar información sensible de carácter personal o financiera, como el número de cuenta o de tarjeta de crédito.
Además, la aparición de noticias relacionadas con conflictos de ciberseguridad y fraude no hacen ningún favor a la normalización de la tramitación online por parte de aquellas personas que aún no depositan toda su confianza en la transformación digital de estos procedimientos.
Para medir el grado de confianza online de los hogares españoles, así como de sus niveles de ciberseguridad, el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI), dependiente de Red.es, elabora semestralmente el Estudio sobre la Ciberseguridad y Confianza en los hogares españoles.
Para la ejecución del informe relativo al período que va desde enero hasta junio de 2019, se llevaron a cabo un total de 3.619 encuestas online, así como un software especializado para el análisis de los equipos estudiados.
La finalidad de este estudio no es otra que, además de analizar el estado de la ciberseguridad y la confianza online, impulsar el conocimiento en la materia de forma que se tomen medidas útiles y efectivas, así como fomentar por parte de las instituciones públicas el uso de políticas y medidas que faciliten alcanzar estas metas marcadas.
A continuación haremos una revisión de los resultados clave de esta encuesta referentes a datos y hábitos de seguridad digital, así como de la percepción que tienen los españoles a este respecto, dando forma todo ello a la confianza que les proporciona el mundo online.
Incidencias de seguridad en los hogares españoles
En relación a las incidencias de seguridad en sí, el 64.8% de los participantes ha sufrido alguna, frente al 35.2% que no. Dentro de aquellos que han experimentado alguna incidencia, las más destacadas son:
- Recepción de correo electrónico no deseado (spam): 86.8%.
- Infección por malware: 16%.
- Interrupción de servicios por ciberataques: 13.3%.
- Pérdida de archivos: 12.6%.
- Suplantación de identidad: 7.8%.
- Acceso a dispositivos: 6.1%.
Dentro de las incidencias relacionadas con malware, destacar que el 60.9% de los encuestados, aunque declararon que sus ordenadores estaban limpios, se demostró que presentaban infección por software malicioso. Este porcentaje es menor en el caso de los usuarios de dispositivos Android (18.4%).
Si diferenciamos los principales tipos de malware, los más comunes en ordenadores son el adware de carácter publicitario (54.9%) y los troyanos (49.6%), porcentaje este último que ha crecido respecto a meses anteriores. En Android, los troyanos son mayoría (14.9%), mientras que el adware se encuentra en un 4.9%, habiendo caído bruscamente respecto al último estudio.
El estudio recoge un resultado alarmante, y es que la mayor parte de las infecciones son de alto riesgo, concretamente el 71.9% para ordenadores y el 76.5% para Android.
Si nos fijamos en los sistemas operativos, son mayoría los dispositivos Windows que sufren ataques (69.6% de infectados) frente a aquellos que utilizan Android como sistema operativo (19.5%).
Fraude online
El fraude a través de internet es uno de los principales objetivos marcados por los ciberdelincuentes. De hecho, el estudio refleja que el 68.2% de los encuestados ha experimentado alguna situación de fraude. Entre estas, las más habituales han sido:
- Invitación a visitar una web sospechosa (67%).
- Recibir un correo electrónico con información no solicitada (50.4%).
- Recibir productos desde páginas falsas (47.5%).
- Recibir un correo electrónico solicitando claves de acceso (28.8%).
- Ofertas de trabajo sospechosas (24.4%).
- Alta en servicios no suscritos (22.6%).
- Acceso a webs falsas de bancos, comercios o Administraciones (15.9%).
De todos estos fraudes, el 11.5% tiene un impacto económico en la víctima, cifra que lleva creciendo en estos meses. Respecto a la cuantía de dicho impacto, el 65.1% llega hasta los 100 euros y el 21% oscila entre los 100 y los 400 euros.
¿Cómo actuamos tras una incidencia de seguridad?
Una vez que hemos sufrido una vulneración de seguridad online, debemos aprender de ella y adquirir hábitos que nos impidan volver a pasar por un trance tan desagradable. Las acciones al respecto más comunes son:
- Cambio de password: 46.8%.
- Actualización de herramientas de seguridad: 23.5%.
- Copias de seguridad: 20.8%.
- Abandonar las descargas de fuentes poco seguras: 14.2%.
- Dejar el software no autorizado: 11.8%.
- Cambiar herramientas de seguridad: 11%.
- Dejar de utilizar servicios online, como banca o comercios: 4.8%.
Como se puede comprobar en el último punto, una vez que se ha adquirido el hábito de realizar ciertas acciones online, es difícil cambiar para volver a una situación offline.
Si hay unos sectores en los que el fraude online está muy presente, estos son los bancos y el e-commerce. Por ello el estudio hace especial hincapié en ellos.
Entre aquellos que han sufrido un fraude de banca online, el 68.4% no cambia ninguno de sus hábitos, mientras que el 17.1% hace uso de las medidas de seguridad que le ofrece el propio banco.
En el caso del comercio electrónico, el 71.4% tampoco ha modificado su manera de actuar y el 12.4% ha restringido su uso.
Hábitos de uso para una mayor seguridad y confianza online
Tipos de medidas de seguridad y usos
Uno de los principales aspectos que toca este informe es el del uso que hacen los españoles de las diferentes herramientas de ciberseguridad que están a su alcance. Para ello, antes que nada, hay que definir dichas medidas. ONTSI las clasifica según 4 criterios:
- Medidas automatizables: el usuario no tiene que hacer nada para que se ejecuten.
- Medidas no automatizables: requieren de la intervención directa de los usuarios.
- Medidas proactivas: son aquellas que se centran en la prevención de posibles incidencias de seguridad.
- Medidas reactivas: son las que se toman una vez que se ha materializado la incidencia de ciberseguridad con el fin de eliminarla y/o mitigar sus efectos.
Debemos tener en cuenta que una medida en concreto puede pertenecer a más de uno de estos grupos. Por ejemplo, la encriptación de un archivo es, a la vez, proactiva y no automatizable, o un antivirus cumple simultáneamente los requisitos de medida proactiva y reactiva.
Dentro de las medidas automatizables, las más empleadas son el antivirus (68.6%), las actualizaciones del sistema operativo (58.1%) y los cortafuegos (36.6%).
Entre las no automatizables, nos encontramos con las contraseñas (58%), la eliminación de archivos temporales y cookies (43.9%), la realización de copias de seguridad (36.5%) y el uso de certificados digitales de firma electrónica (22.3%).
Seguridad y redes WiFi
Una de las más importantes vías de ataques maliciosos a los dispositivos se hace mediante las redes inalámbricas, por ello debemos prestar especial atención a los aspectos de seguridad relacionados con las mismas.
Aquí observamos un elevado y preocupante número de encuestados cuyas redes WiFi no están protegidas o que desconocen el estado de protección de las mismas (45.7%).
Además, se aprecia como mayoritario el uso de estándares cada vez más seguros, como el WPA2 (39.2%) y el WPA (11%), así como el descenso de protocolos que se están quedando obsoletos, como es el caso del WEP (4.2%).
Tampoco debemos obviar otros hábitos relacionado con las redes WiFi, concretamente, con las de carácter abierto, cuyo nivel de seguridad es bastante más bajo. Los usuarios de redes públicas muestran una tendencia descendente en los últimos meses, siendo actualmente del 15.2%.
Dentro de los usuarios de redes abiertas, existe un considerable porcentaje (34.2%) de los que lo hacen en cualquier lugar siempre que lo necesiten.
La encuesta también revela un bajo número de usuarios que sospechan que han sido víctimas de intrusiones a través de sus redes WiFi, siendo su porcentaje del 12.6%.
Descarga directa en Internet
Las descargas también son una vía habitual de entrada de software perjudicial. Respecto al comportamiento de los internautas frente a estas descargas, el estudio resalta las siguientes acciones:
- Comprobación de la veracidad del contenido descargado: 51.7%.
- Análisis del dispositivo o fichero tras la descarga: 49.5%.
- Uso de programas para la descarga a petición de la web: 40.1%.
Después de la descarga, el siguiente paso lógico es la instalación del programa que se ha descargado. En este aspecto también debemos considerar más medidas de seguridad, como son:
- Prestar atención a los pasos de la instalación: 80.4%.
- Comprobar al detalle de que se está instalando lo que realmente se desea: 63.4%.
- Leer la licencia y las condiciones de uso: 34.6%.
¿Por qué no se utilizan medidas de seguridad?
Una de las preguntas que se llegan a plantear los autores del estudio es el motivo por el cual los usuarios no adoptan ninguna medida para reforzar su seguridad digital. Los principales argumentos recogidos están relacionados con la falta de conocimientos, de necesidad y de interés.
Si nos fijamos en los certificados digitales de firma electrónica, su no uso se debe esencialmente a:
- Falta de necesidad o interés: 43.5%.
- No saben lo que es: 22%.
- No les proporciona confianza o seguridad: 10%.
- Entorpece el funcionamiento del dispositivo: 6.3%.
- No proporciona suficiente protección: 3.7%.
Adopción consciente de conductas de riesgo
A menudo, los propios usuarios, pese a conocer los peligros de ciertos comportamientos digitales, los ponen en práctica de manera consciente, constituyendo estos una fracción del 41.6%. Aunque siga siendo una cifra preocupantemente elevada, se observa un decrecimiento respecto a anteriores encuestas.
Todo ello pese a que el 51.1% saben que sus acciones en la red tienen consecuencias de ciberseguridad.
Entre los motivos que esgrimen para tomar estos riesgos, el 45.2% expresa que para usar internet debe asumirlos, el 67.2% opina que las herramientas de seguridad son muy costosas económicamente y el 80% que requieren mucho esfuerzo por su parte.
¿Cuál es el grado de confianza online de los españoles?
Hasta aquí hemos reflejado estadísticas que plasman el nivel de ciberseguridad de los españoles, ya sea mediante cifras relacionadas con incidencias o con sus hábitos digitales. En este apartado echaremos un vistazo a la percepción que tienen de la confianza online.
En términos generales, el 42% de los participantes expresa mucha o bastante confianza, el 43% califica esta confianza como suficiente y el 14.3% muestra poca o ninguna confianza online. Además, el 46.4% cree que Internet en España cada vez es más segura.
Respecto a la confianza en sus propios dispositivos, el 70.9% opina que estos se encuentran debidamente protegidos frente a las amenazas digitales.
En cuanto a proporcionar información personal, se manifiesta una mayor confianza a hacerlo en servicios públicos, ya sea de forma física o digital.
En aspectos tan delicados como las operaciones bancarias, se expone un importante grado de confianza en las mismas, siendo esta mucha o bastante para el 45.4%. Para el comercio electrónica este mismo grado de confianza es del 45.7%.
Sobre la percepción de las incidencias, sobre el 60% opina que su cantidad no ha variado en los últimos seis meses, así como la gravedad de estas.
En lo que a la percepción de riesgos se refiere, los que más preocupan son los relacionados con la privacidad y con el fraude económico, acumulando ambos el 85.2%.
Como se puede apreciar, la confianza online afecta a todo y a todos los usuarios de internet. Cada vez la sociedad es más consciente de todo esto y toma las medidas adecuadas para afianzar su seguridad. A pesar de esto, queda mucho camino por recorrer, una mejora a la que pueden contribuir en gran medida la educación y el uso de soluciones adecuadas.
Dentro de estas herramientas, aquellas relacionadas con la firma y autenticación suponen un enorme refuerzo para la confianza online de los ciudadanos. Gracias a estas podemos verificar inequívocamente la identidad de la persona, reduciendo en gran medida el riesgo de fraude y añadiendo un importante respaldo legal en el caso de tener que resolver algún litigio al respecto.
Por nuestra parte seguiremos desarrollando productos que ofrezcan toda la confianza posible a nuestros clientes, cumpliendo al 100% con los marcos legales de los países en los que estamos presentes y, por supuesto, seguiremos atentos a la evolución de estos niveles de confianza online para manteneros lo más informados posible.