Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles Informe anual 2011 (17ª oleada) INSTITUTO NACIONAL DE TECNOLOGÍAS DE LA COMUNICACIÓN
Edición: Junio 2012 El informe de la 17ª oleada del Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles ha sido elaborado por el Instituto Nacional de Tecnologías de la Comunicación (INTECO): Pablo Pérez San-José (dirección) Eduardo Álvarez Alonso (coordinación) Susana de la Fuente Rodríguez Laura García Pérez Cristina Gutiérrez Borge INTECO quiere señalar la participación en la realización del trabajo de campo e investigación de este estudio de: La presente publicación pertenece al (INTECO) y está bajo una licencia Reconocimiento-No comercial 3.0 España de Creative Commons, y por ello está permitido copiar, distribuir y comunicar públicamente esta obra bajo las condiciones siguientes: Reconocimiento: El contenido de este informe se puede reproducir total o parcialmente por terceros, citando su procedencia y haciendo referencia expresa tanto a INTECO como a su sitio web: www.inteco.es. Dicho reconocimiento no podrá en ningún caso sugerir que INTECO presta apoyo a dicho tercero o apoya el uso que hace de su obra. Uso No Comercial: El material original y los trabajos derivados pueden ser distribuidos, copiados y exhibidos mientras su uso no tenga fines comerciales. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso de INTECO como titular de los derechos de autor. Nada en esta licencia menoscaba o restringe los derechos morales de INTECO. http://creativecommons.org/licenses/by-nc/3.0/es/ El presente documento cumple con las condiciones de accesibilidad del formato PDF (Portable Document Format). Así, se trata de un documento estructurado y etiquetado, provisto de alternativas a todo elemento no textual, marcado de idioma y orden de lectura adecuado. Para ampliar información sobre la construcción de documentos PDF accesibles puede consultar la guía disponible en la sección Estudio Accesibilidad seguridad de > la Formación información > y Manuales e-confianza y Guías de los de hogares la página españoles http://www.inteco.es (Informe anual 2011) Página 2 de 97
ÍNDICE PUNTOS CLAVE... 6 I Medidas de seguridad... 6 II Hábitos de comportamiento seguro en Internet... 7 III Incidentes de seguridad... 7 IV Consecuencias de los incidentes de seguridad y reacción de los usuarios... 7 V e-confianza en los hogares españoles... 8 1 INTRODUCCIÓN Y OBJETIVOS... 9 1.1 PRESENTACIÓN... 9 1.2 ESTUDIO SOBRE LA SEGURIDAD DE LA INFORMACIÓN Y E-CONFIANZA EN LOS HOGARES ESPAÑOLES...11 1.2.1 Objetivo general...11 1.2.2 Objetivos específicos...12 2 DISEÑO METODOLÓGICO...14 3 MEDIDAS DE SEGURIDAD...15 3.1 Uso de medidas de seguridad...15 3.1.1 Medidas de seguridad automatizables...15 3.1.2 Medidas de seguridad no automatizables...19 3.2 Motivos alegados para no utilizar medidas de seguridad...24 3.3 Frecuencia de actualización y utilización...25 4 HÁBITOS DE COMPORTAMIENTO SEGURO EN INTERNET...27 4.1 Navegación en Internet...27 4.2 Correo electrónico...28 4.3 Chats y mensajería instantánea...29 4.4 Banca en línea y comercio electrónico...30 4.5 Redes P2P...31 Estudio seguridad de la información y e-confianza de los hogares españoles (Informe anual 2011) Página 3 de 97
4.6 Servicios de descarga directa...32 4.7 Redes sociales...33 4.8 Evolución 2009-2011...34 4.9 Conductas de riesgo y valoración de las medidas de seguridad...36 5 MEDIDAS E INCIDENTES DE SEGURIDAD EN HOGARES CON MENORES...38 5.1 Medidas de seguridad respecto al uso de Internet por menores...38 5.1.1 Medidas coercitivas y de control...38 5.1.2 Medidas de comunicación, diálogo y educación...39 5.1.3 Medidas de implicación del padre en la navegación del hijo...40 5.1.4 Evolución 2009-2011...41 5.2 Incidentes de seguridad en relación a los menores...42 6 INCIDENTES DE SEGURIDAD...44 6.1 Incidentes declarados...44 6.2 Incidentes de seguridad por malware o código malicioso...45 6.2.1 Evolución de los incidentes por malware...45 6.2.2 Tipología del código malicioso detectado...46 6.2.3 Evolución 2007-2011...48 6.2.4 Diversificación del código malicioso detectado...49 6.2.5 Peligrosidad del código malicioso y riesgo del equipo...50 7 CONSECUENCIAS DE LOS INCIDENTES DE SEGURIDAD Y REACCIÓN DE LOS USUARIOS...52 7.1 Consecuencias de los incidentes de seguridad...52 7.2 Cambios adoptados tras un incidente de seguridad...54 7.3 Resolución de incidentes de seguridad...57 8 E-CONFIANZA EN LOS HOGARES ESPAÑOLES...59 8.1 e-confianza y limitaciones en la Sociedad de la Información...59 Estudio seguridad de la información y e-confianza de los hogares españoles (Informe anual 2011) Página 4 de 97
8.1.1 Confianza online vs. confianza offline...59 8.1.2 Limitación a causa de problemas de seguridad...63 8.1.3 Evolución de la e-confianza y las limitaciones 2009-2011...66 8.2 Percepción de los usuarios sobre la evolución en seguridad...67 8.3 Responsabilidad en la seguridad de Internet...70 8.3.1 El rol de los usuarios...71 8.3.2 El papel de la Administración en la garantía de la seguridad de la información de los ciudadanos...72 9 CONCLUSIONES...74 ANEXO I: DISEÑO METODOLÓGICO DETALLADO...77 I Universo...79 II Tamaño y distribución muestral...79 III Obtención y tratamiento de datos...80 IV Error muestral...90 V Consistencia y robustez de la muestra...91 ÍNDICE DE GRÁFICOS...92 ÍNDICE DE TABLAS...95 ÍNDICE DE ILUSTRACIONES...95 Estudio seguridad de la información y e-confianza de los hogares españoles (Informe anual 2011) Página 5 de 97
PUNTOS CLAVE El presente informe constituye la decimoséptima entrega del Estudio sobre la seguridad de la información y e-confianza en los hogares españoles. Gracias a la realización de encuestas periódicas y al análisis online de los equipos que componen la muestra, el estudio permite realizar, con una perspectiva evolutiva, un diagnóstico de la situación de los hogares españoles conectados a Internet en lo que respecta a la seguridad de la información y e-confianza. El período analizado en este documento abarca los meses de septiembre hasta diciembre de 2011. Durante este tiempo se han realizado 3.655 encuestas y 6.383 análisis online a 2.505 de los equipos que componen el panel. Por otro lado, se ofrece un diagnóstico anual que comprende el segundo y el tercer cuatrimestre de 2011, así como un análisis evolutivo que compara los resultados de 2011 con los datos de años anteriores. Se exponen a continuación los puntos clave del análisis. I MEDIDAS DE SEGURIDAD En esta oleada se vuelve a confirmar el uso generalizado de las soluciones automatizables para mejorar la seguridad. Resultando así el antivirus y los cortafuegos las herramientas más utilizadas con un 91,6% y 76,7% respectivamente. Se observa también una tendencia a prescindir de los programas anti-espía específicos, que han perdido 11 puntos porcentuales con respecto a 2010, situándose en cifras de uso similares a las del año 2006. En el lado de las medidas no automatizables se encuentran el uso de las contraseñas (78,5%) y la eliminación de archivos temporales y cookies (74,5%) como las más difundidas entre los usuarios. El cifrado de documentos y datos sigue siendo poco practicado con un 17,5%. La copia de seguridad de archivos es la medida no automatizable con mayor crecimiento durante 2011. Existe un continuo incremento en la búsqueda de información sobre seguridad informática desde 2009. En 2011, la mitad de los usuarios encuestados busca algún tipo de información relacionada con la seguridad informática. Es reseñable la detección de comportamientos diferenciales entre los usuarios de sistemas operativos minoritarios (Macintosh y Unix/Linux). De este modo, su nivel de adopción de medidas de seguridad automatizables es menor al de los usuarios de sistemas operativos Windows y son quienes en mayor medida consideran no necesitar dichas herramientas. Estudio seguridad de la información y e-confianza de los hogares españoles (Informe anual 2011) Página 6 de 97
II HÁBITOS DE COMPORTAMIENTO SEGURO EN INTERNET Los internautas españoles, en general, siguen buenos hábitos a la hora de usar el correo electrónico: todos los aspectos estudiados han visto incrementados el porcentaje de usuarios que los respaldan en 2011. El hábito de analizar todos los ficheros adjuntos en busca de malware es el que ha experimentado un mayor incremento en este cuatrimestre, más de 12 puntos porcentuales, pasando de un 65,3% a un 77,5%. Esta mejora no se limita únicamente al uso del correo, sino que los hábitos de seguridad se incrementan en general, en todos los ámbitos. Con respecto a la banca online, el 67,9% de los usuarios encuestados declaran teclear la dirección web. Este dato es el dato que más ha crecido respecto el segundo cuatrimestre. En referencia a las redes P2P destaca el aumento superior a 17 puntos porcentuales, llegando hasta casi 70%, de los usuarios que declaran no compartir todos los archivos almacenados en sus equipos informáticos. III INCIDENTES DE SEGURIDAD De entre los posibles incidentes considerados, la recepción de spam o correo no deseado es el más declarado por los panelistas (68,6%), seguido por el malware. A pesar de que solamente un 20,5% de los encuestados afirma haber sufrido problema de seguridad relacionados con el software malicioso, el escaneo de los equipos de los panelistas pone de relieve que un 45,2% de ellos alojan malware. La tipología de malware más extendida sigue siendo el troyano, junto con el adware. Estos dos son los tipos de malware que suelen reportar un beneficio económico a los atacantes, de ahí su mayor proliferación. El porcentaje de equipos que alojan malware se mantiene estable en los últimos meses. IV CONSECUENCIAS DE LOS INCIDENTES DE SEGURIDAD Y REACCIÓN DE LOS USUARIOS En general más de la mitad de los usuarios se consideran capaces de solucionar, en menor o mayor medida, los incidentes que sufren. Aun así, aumenta el porcentaje de usuarios que recurren a sus conocidos para solucionar incidentes (un tercio) frente a uno de cada cuatro que lo hacía en 2010. Las consecuencias analizadas se mantienen estables, si bien se pueden apreciar un ligero aumento en el porcentaje de usuarios que afirman haber sufrido daños en su hardware. Sin embargo, se muestra un descenso entre quienes afirman haber tenido que formatear su equipo o reinstalar el sistema operativo en el último año. En cuanto a las reacciones tras estos incidentes de seguridad, destaca la existencia de un alto inmovilismo, ya que casi 4 de cada 10 usuarios no modifican sus hábitos, mientras Estudio seguridad de la información y e-confianza de los hogares españoles (Informe anual 2011) Página 7 de 97
que los cambios más señalados implican una simple puesta a punto de las medidas de seguridad utilizadas. La sustitución o cambio de estas medidas se sitúa en un segundo plano, mientras que el abandono de usos y servicios solamente se considera de manera residual. V E-CONFIANZA EN LOS HOGARES ESPAÑOLES En esta nueva oleada se confirma la casi alta confianza en Internet por parte de los españoles. Los datos obtenidos arrojan que el 52,1% tiene mucha o bastante confianza y el 39,9% suficiente. Esto significa que un amplio 92% confía en Internet frente a un 8% al que le inspira poca o muy poca confianza. En lo referente a la realización de tareas online, estos niveles de confianza descienden. De este modo, por ejemplo, las operaciones de banca por Internet ofrecen mucha o bastante confianza a un 40,7% de los usuarios, mientras que uno de cada cuatro usuarios no confía lo suficiente en Internet como para realizar pagos, ya sea mediante su tarjeta de crédito o débito o mediante servicios de pago con intermediarios como PayPal y similares. Si bien los usuarios se suelen considerar que la seguridad sea una limitación de primer nivel, manifiestan mayoritariamente que utilizarían más servicios a través de Internet si supiesen proteger correctamente sus equipos y navegar de forma segura. Por otro lado, la percepción ciudadana manifiesta que Internet es un medio más seguro cada día, considerando a su vez que el número de incidentes de seguridad, y su gravedad, descienden continuamente. En cuanto al reparto de responsabilidades, los usuarios no dudan en señalarse a sí mismos como los principales responsables de la seguridad en Internet. Al mismo tiempo, si bien la consideración de las responsabilidades de la Administración Pública es ambigua, consideran que la Administración se debe implicar más en la seguridad de Internet con un 83,4% de los encuestados que están de acuerdo o totalmente de acuerdo con esta afirmación. Las tres peticiones más recurrentes que se demandan a la Administración, en orden de importancia para los usuarios, son: facilitar herramientas gratuitas de seguridad (30,1%), que se vigile más de cerca lo que pasa en la Red (16,6%) y por último la reforma de las leyes para los delitos que se comenten en Internet (15,3%), si bien en el conjunto de las declaraciones la respuesta institucional modificando la legislación y mejorando la coordinación de los agentes implicados es la principal demanda.. Estudio seguridad de la información y e-confianza de los hogares españoles (Informe anual 2011) Página 8 de 97
1 INTRODUCCIÓN Y OBJETIVOS 1.1 PRESENTACIÓN El, S.A. (INTECO), es una sociedad estatal adscrita al Ministerio de Industria, Energía y Turismo a través de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información. INTECO es un centro de desarrollo de carácter innovador y de interés público de ámbito nacional que se orienta a la aportación de valor, a la industria y a los usuarios, y a la difusión de las nuevas tecnologías de la información y la comunicación (TIC) en España, en clara sintonía con Europa. Su objetivo fundamental es servir como instrumento para desarrollar la Sociedad de la Información, con actividades propias en el ámbito de la innovación y el desarrollo de proyectos asociados a las TIC, basándose en tres pilares fundamentales: la investigación aplicada, la prestación de servicios y la formación. La misión de INTECO es aportar valor e innovación a los ciudadanos, a las PYMES, a las Administraciones Públicas y al sector de las tecnologías de la información, a través del desarrollo de proyectos que contribuyan a reforzar la confianza en los servicios de la Sociedad de la Información en nuestro país, promoviendo además una línea de participación internacional. Para ello, INTECO desarrolla actuaciones en las siguientes líneas: Seguridad tecnológica: INTECO está comprometido con la promoción de servicios de la Sociedad de la Información cada vez más seguros, que protejan los datos personales de los interesados, su intimidad, la integridad de su información y eviten ataques que pongan en riesgo los servicios prestados. Y, por supuesto, que garanticen un cumplimiento estricto de la normativa legal en materia de TIC. Para ello coordina distintas iniciativas públicas en torno a la seguridad de las TIC, de las que se benefician ciudadanos, pymes, Administraciones Públicas y el sector tecnológico. Accesibilidad: INTECO promueve servicios de la Sociedad de la Información más accesibles, que supriman las barreras de exclusión, cualquiera que sea la dificultad o carencia técnica, formativa, etc., incluso discapacidad, que tengan sus usuarios. Y que faciliten la integración progresiva de todos los colectivos de usuarios, de modo que todos ellos puedan beneficiarse de las oportunidades que ofrece la Sociedad de la Información. En particular, INTECO dispone de amplia experiencia en el desarrollo de proyectos en el ámbito de la accesibilidad para la televisión digital, así como de aquellos orientados a garantizar los derechos de los Estudio seguridad de la información y e-confianza de los hogares españoles (Informe anual 2011) Página 9 de 97
ciudadanos a relacionarse con las administraciones públicas por medios electrónicos, reconocidos en la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos Calidad TIC: INTECO promueve unos servicios de la Sociedad de la Información que cada vez sean de mayor calidad, que garanticen unos adecuados niveles de servicio, lo cual se traduce en una mayor robustez de aplicaciones y sistemas, un compromiso en la disponibilidad y los tiempos de respuesta, un adecuado soporte para los usuarios, una información precisa y clara sobre la evolución de las funcionalidades de los servicios, y en resumen, servicios cada vez mejores. En esta línea impulsa la competitividad de la industria del Software a través de la promoción de la mejora de la calidad y la certificación de las empresas y profesionales de la ingeniería del software. Formación: la formación es un factor determinante para la atracción de talento y para la mejora de la competitividad de las empresas. Por ello, INTECO impulsa la formación de universitarios y profesionales en las tecnologías más demandadas por la industria. Es uno de los objetivos de INTECO describir de manera detallada y sistemática el nivel de seguridad, privacidad y confianza en la Sociedad de la Información y de generar conocimiento especializado en la materia. De este modo, se encuentra al servicio de los ciudadanos, las empresas y las administraciones públicas españolas para describir, analizar, asesorar y difundir la cultura de la seguridad de la información, la privacidad y la e-confianza. El Departamento de Análisis y Estudios de INTECO toma el testigo del Observatorio de la Seguridad de la Información (http://observatorio.inteco.es), referente nacional e internacional a la hora de describir, analizar, asesorar y difundir la cultura de la seguridad, la privacidad y la confianza de la Sociedad de la Información. Este departamento ha diseñado un Plan de Actividades y Estudios con el objeto de producir conocimiento especializado y útil en materia de seguridad y privacidad, así como de elaborar recomendaciones y propuestas que definan tendencias válidas para la toma de decisiones futuras por parte de los poderes públicos, que atiende, entre otros, a los siguientes objetivos: Elaboración y presentación de informes en materia de seguridad, privacidad y e-confianza, que sirvan de apoyo para la toma de decisiones por parte de la Administración, con especial énfasis en la seguridad en Internet. Estudio seguridad de la información y e-confianza de los hogares españoles (Informe anual 2011) Página 10 de 97
Seguimiento de los principales indicadores y políticas públicas relacionadas con la seguridad de la información y la confianza en el ámbito nacional e internacional. Generación de una base de datos que permita el análisis y evaluación de la seguridad y la confianza con una perspectiva temporal. Impulso de proyectos de investigación en materia de seguridad TIC. Difusión de estudios e informes publicados por otras entidades y organismos nacionales e internacionales, así como de información sobre la actualidad nacional y europea en materia de la seguridad y confianza en la Sociedad de la Información. Asesoramiento a las Administraciones Públicas en materia de seguridad de la información y confianza, así como el apoyo a la elaboración, seguimiento y evaluación de políticas públicas en este ámbito. 1.2 ESTUDIO SOBRE LA SEGURIDAD DE LA INFORMACIÓN Y E-CONFIANZA EN LOS HOGARES ESPAÑOLES El Estudio sobre la seguridad de la información y e-confianza en los hogares españoles es el referente nacional en el diagnóstico sobre el estado de adopción de medidas de seguridad y del nivel de incidencia de situaciones que pueden constituir riesgos de seguridad, así como del grado de confianza que los hogares españoles depositan en la Sociedad de la Información. El presente informe constituye la decimoséptima entrega del mismo. El estudio cuenta con dos particularidades, que lo convierten en material de referencia en seguridad de la información a nivel nacional e internacional: En primer lugar, la investigación se realiza con una perspectiva evolutiva, realizándose lecturas periódicas de los indicadores de seguridad y e-confianza que permiten llevar a cabo un análisis histórico y definir tendencias y pronósticos. En segundo lugar, los resultados del estudio proceden de una doble fuente, poniendo en contraste la percepción del usuario y la situación de seguridad real. 1.2.1 Objetivo general El objetivo general de este estudio es el análisis, basado en las percepciones de los usuarios, de la evolución de la situación de seguridad de la información y confianza entre los usuarios de Internet españoles, al mismo tiempo que el contraste con el nivel real de seguridad e incidentes que mantienen sus equipos. Estudio seguridad de la información y e-confianza de los hogares españoles (Informe anual 2011) Página 11 de 97
Se pretende, en última instancia, impulsar el conocimiento y seguimiento de los principales indicadores y políticas públicas relacionadas con la seguridad de la información y la e-confianza. Así, el informe tiene como finalidad servir de apoyo en la adopción de medidas por parte de la Administración. Este objetivo general se desglosa a su vez en dos: Analizar hasta qué punto la falta de seguridad de la Red puede suponer un freno para el desarrollo de la Sociedad de la Información. Orientar iniciativas y políticas públicas tanto en el área de la mejora individual de la seguridad como en la generación de confianza en la Sociedad de la Información, sustentada en una percepción realista de los riesgos y los beneficios de la misma. 1.2.2 Objetivos específicos Los anteriores se desglosan operativamente en los siguientes objetivos específicos que permiten, además, orientar la estructura temática del presente informe: Medidas y hábitos de seguridad Conocer el nivel de implantación actual de las medidas de seguridad automatizables y no automatizables, y analizar su evolución temporal. Analizar la frecuencia con la que los usuarios de Internet aplican y actualizan las herramientas de seguridad de sus equipos. Conocer los motivos que los ciudadanos argumentan para no utilizar medidas de seguridad. Identificar hábitos seguros de comportamiento seguidos por los usuarios españoles de Internet, en relación a la seguridad, y el grado de adopción de los mismos. Incidentes de seguridad Conocer la frecuencia con la que los usuarios declaran padecer incidentes de seguridad en sus equipos. Determinar la evolución del nivel de incidencia general del código malicioso o malware y definir sus diferentes categorías: virus informáticos, troyanos, gusanos, programas espía, etc. Estudio seguridad de la información y e-confianza de los hogares españoles (Informe anual 2011) Página 12 de 97
Analizar la diversificación del código malicioso actual, a partir de la existencia de variantes únicas y del número de detecciones en los equipos. Catalogar los tipos de malware más frecuentes y la gravedad de los mismos. Conocer la reacción de los usuarios ante un incidente de seguridad. Percepción de seguridad y e-confianza de los hogares españoles Determinar el nivel de confianza electrónica desde el punto de vista de los usuarios, así como su tendencia de evolución. Analizar en qué medida la seguridad afecta a la utilización de nuevos servicios. Señalar los principales agentes responsables de la seguridad en Internet y colaborar con ellos para ayudar a garantizar el estado de protección de los usuarios. Estudiar las demandas generales de los usuarios de Internet, hogares y ciudadanos, para el mejor desarrollo de una Sociedad de la Información segura y confiable. Estudio seguridad de la información y e-confianza de los hogares españoles (Informe anual 2011) Página 13 de 97
2 DISEÑO METODOLÓGICO El Estudio sobre la seguridad de la Información y la e-confianza de los hogares españoles se realiza a partir de una metodología cuantitativa aplicada un panel online dedicado. En la definición de la metodología del estudio, se ha considerado una fórmula que permita obtener información, con una perspectiva evolutiva, relativa al nivel de seguridad y e-confianza de los hogares españoles. La necesidad de unos datos robustos sobre los mismos hogares y usuarios en diferentes momentos del tiempo hace que el panel online dedicado resulte la alternativa idónea para satisfacer los objetivos del proyecto. El presente informe constituye la decimoséptima entrega del estudio, cuya primera lectura data de diciembre de 2006. En la actualidad el panel está compuesto por 3.655 hogares con conexión a Internet repartidos por todo el territorio nacional. Sobre los miembros del panel se aplican dos técnicas diferenciadas, que permiten obtener dos tipos diferentes de información: 1. Encuesta online a usuarios españoles de Internet mayores de 15 años con acceso frecuente desde el hogar, llevadas a cabo con una periodicidad cuatrimestral. Los datos extraídos de las encuestas permiten obtener la percepción sobre la situación de la seguridad en Internet y nivel de e-confianza de los usuarios domésticos. En el período analizado en la presente entrega (3º cuatrimestre de 2011), 3.655 usuarios han respondido a la encuesta. De acuerdo con los criterios del muestreo aleatorio simple para variables dicotómicas en las que p=q=0,5 y para un nivel de confianza del 95,5%, el error muestral es de ±1,62%. 2. Auditoría remota online del nivel de seguridad real de los equipos informáticos existentes en los hogares, realizada mensualmente. Para ello, se utiliza el software iscan 1, desarrollado por INTECO, que analiza los sistemas y la presencia de malware en los equipos gracias a la utilización conjunta de 43 motores antivirus. Este software se instala en los equipos y los analiza, detectando el malware residente en los mismos y recogiendo datos del sistema operativo, su estado de actualización y las herramientas de seguridad instaladas. La muestra en este tercer cuatrimestre de 2011 se compone de 2.505 hogares que escanearon online su ordenador entre septiembre y diciembre de 2011. El número total de análisis remotos en el período ha sido de 6.383. Se puede hallar una caracterización más detallada de la muestra, del software iscan y de otros aspectos metodológicos en el Anexo I: Diseño metodológico detallado. 1 En el Anexo I se incluye un apunte metodológico completo donde se explica de forma detallada el funcionamiento de iscan. Estudio seguridad de la información y e-confianza de los hogares españoles (Informe anual 2011) Página 14 de 97
3 MEDIDAS DE SEGURIDAD En este capítulo se estudia la puesta en marcha y adopción de medidas y hábitos en materia de seguridad por parte de los usuarios españoles. Este análisis se lleva a cabo en base a las declaraciones de los usuarios encuestados y contrastando éstas, en algunos casos, con los datos reales recogidos por la herramienta iscan. 3.1 USO DE MEDIDAS DE SEGURIDAD Para simplificar la presentación y el análisis de los datos, las medidas de seguridad se han dividido en dos categorías: las que son automatizables (herramientas de seguridad como antivirus y firewall) y las que no son automatizables (acciones de seguridad llevadas a cabo por el usuario). 3.1.1 Medidas de seguridad automatizables Las medidas automatizables o de carácter pasivo comprenden todas aquellas herramientas o procesos que pueden llegar a prescindir de la acción activa del usuario para su funcionamiento una vez puestas en marcha. El Gráfico 1 muestra el uso declarado de medidas de seguridad automatizables en el último cuatrimestre de 2011. En él se puede comprobar que las medidas más difundidas son el uso de un programa antivirus (declarado por un 91,6% de los encuestados) y la actualización de este programa (78,5% de los panelistas, suponiendo el 85,7% de quienes dicen utilizar antivirus). Tras estas medidas se encuentran la utilización de cortafuegos y la actualización del sistema operativo (76,7% y 75,6% respectivamente). De este modo, si bien sus niveles de adopción cuentan con un margen de mejora, las herramientas más utilizadas son las que se suelen considerar más importantes y también las más básicas, ya que se trata de las medidas más conocidas y en la mayoría de los casos se encuentran preinstaladas o configuradas en los equipos. Mantener actualizados los programas de seguridad es importante para detectar y neutralizar las posibles amenazas a las que un equipo informático se puede ver expuesto. Los programas antivirus merecen una especial atención dado que los desarrolladores de código malicioso crean cada día miles de variantes persiguiendo el objetivo de pasar desapercibidos ante estas herramientas de detección. Resulta por tanto esencial mantener actualizado el programa antivirus, sobre todo en aquellos equipos que se conectan a Internet. Estudio seguridad de la información y e-confianza de los hogares españoles (Informe anual 2011) Página 15 de 97
Gráfico 1: Uso de medidas de seguridad automatizables 2 Programas antivirus Actualizaciones antivirus Cortafuegos o firewall Actualizaciones del sistema operativo Programas o configuración anti-spam Programas o configuración de bloqueo de pop-up Plugins de seguridad para el navegador Programas anti-espía Programas o configuración para bloqueo de publicidad Programas o configuración de filtro de contenidos 91,6% 78,5% 76,7% 75,6% 70,6% 65,0% 53,8% 51,0% 46,7% 31,3% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Base: Total usuarios (n=3.655 en sep-dic 11) En cuanto al uso de los programas antivirus, un análisis más detallado revela que solamente 2 de cada 3 de los panelistas que afirman no utilizar este tipo de programas son usuarios de sistemas operativos Windows, en claro contraste con su peso dentro de la muestra (ligeramente superior al 95%). De este modo, el porcentaje de uso declarado de programas antivirus entre los usuarios de sistemas operativos Windows sería del 94,1%. Esta situación se debe a que los usuarios de sistemas operativos de las familias Macintosh y Unix/Linux manifiestan en su mayoría no utilizar programas antivirus, además de su clara intención de no comenzar a usarlos en los próximos meses. Estas declaraciones coinciden con una creencia extendida entre los usuarios de estos sistemas operativos que afirma que en ellos no es necesario utilizar herramientas de seguridad. Esta creencia se contempla plenamente al preguntar a estos usuarios los motivos por los que no utiliza herramientas de seguridad, afirmando no necesitarlo 3. Es necesario recordar que la utilización de herramientas de seguridad siempre es recomendable para poder prevenir posibles incidentes de seguridad. 2 Los datos referentes a los programas de filtro de contenidos (control parental para menores) se presentan sobre la submuestra de usuarios con hijos menores que se conectan a Internet (26,6%). 3 A causa del reducido número de panelistas usuarios de sistemas operativos de las familias Macintosh y Unix/Linux, los errores muestrales para estas sub-muestras serían excesivamente altos (8,75% y 15% respectivamente), por lo que las conclusiones sobre los datos estadísticos referido a esta tipología de usuarios deberían tomarse con cierta cautela. Estudio seguridad de la información y e-confianza de los hogares españoles (Informe anual 2011) Página 16 de 97
Mediante el escaneo de los equipos de los panelistas, se han contrastado los datos de uso declarado por los usuarios acerca de algunas medidas automatizables. Esta comparativa se muestra en el Gráfico 2. Gráfico 2: Uso declarado y real de medidas automatizables Programas antivirus 90,5% 91,6% Cortafuegos o firewall 76,1% 76,7% Actualizaciones del SO 76,9% 75,6% Programas anti-espía 23,1% 51,0% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Real (dic'11) Declarado (sep-dic'11) Base: Total usuarios En general, las declaraciones de los usuarios concuerdan con el resultado que arroja el análisis del programa iscan, y las pequeñas variaciones se deben a que las muestras son diferentes al no poder escanearse los equipos de todos los panelistas. La excepción a esta concordancia se encuentra en el dato referente al uso de programas anti-espía. Tal diferencia entre lo declarado por los panelistas y el dato real puede deberse al uso de suites antivirus que incluyan las funcionalidades anti-espías, mientras que iscan solamente cataloga como anti-espía aquellos programas destinados únicamente a tal fin 4. En el Gráfico 3 se estudia la evolución del uso de las medidas de seguridad automatizables en los últimos meses. La utilización de estas medidas de seguridad se mantiene, en general, estable entre el segundo y el tercer cuatrimestre de 2011. Sin embargo, cabe destacar el descenso del porcentaje de uso de los programas anti-espía (casi 9 puntos porcentuales de diferencia), de los programas de control parental (casi 4 p.p.) y de los plugins para navegadores (3 p.p.). En contraposición, el uso de herramientas contra el correo no deseado aumenta en 5 puntos porcentuales. 4 Para clasificar los diferentes tipos de herramienta se toma como base el catálogo disponible en http://cert.inteco.es/software/proteccion/utiles_gratuitos/. Estudio seguridad de la información y e-confianza de los hogares españoles (Informe anual 2011) Página 17 de 97
Gráfico 3: Evolución cuatrimestral del uso declarado de medidas de seguridad automatizables Programas antivirus 92,2% 91,6% Actualizaciones del antivirus 79,2% 78,5% Cortafuegos o firewall 76,2% 76,7% Actualizaciones del sistema operativo 76,5% 75,6% Programas o configuración anti-spam 65,5% 70,6% Programas o configuración de bloqueo de pop-up 64,5% 65,0% Plugins de seguridad para el navegador 56,9% 53,8% Programas anti-espía 60,3% 51,0% Programas o configuración para bloqueo de publicidad 47,5% 46,7% Programas o configuración de filtro de contenidos 35,4% 31,3% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% may-ago'11 sep-dic'11 Base: Total usuarios La Tabla 1 incluye la evolución de distintas medidas de seguridad desde el año 2006 hasta 2011. En general, tras el importante aumento del uso de medidas de seguridad producido en 2009, éste se ha mantenido estable en años posteriores pudiendo incluso presentar retrocesos de importancia. Es necesario señalar que los cambios producidos en 2011 pueden estar influenciados por modificaciones en la metodología y composición del estudio 5. 5 Estas modificaciones se centran en el necesario cambio de la formulación de algunas preguntas para su adaptación a la realidad del momento y en el cambio en la composición de los participantes en el panel. Estudio seguridad de la información y e-confianza de los hogares españoles (Informe anual 2011) Página 18 de 97
Tabla 1: Evolución 2006-2011 del uso declarado de medidas de seguridad automatizables Medidas de seguridad 2006 2007 2008 2009 2010 2011 Evolución Programas antivirus 94,4% 92,7% 88,0% 92,1% 92,9% 91,6% Actualizaciones del SO y 45,8% 49,5% 54,9% 80,8% 80,5% 78,5% programas Cortafuegos o firewall 65,3% 73,5% 71,4% 80,6% 79,7% 76,7% Programas o configuración anti-spam 49,9% 52,7% 53,9% 68,1% 69,1% 70,6% Programas o configuración de 61,5% 66,7% 66,7% 73,8% 70,4% 65,0% bloqueo de pop-up Programas anti-espía 49,0% 53,3% 54,2% 64,5% 62,8% 51,0% Programas de filtro de 6 contenidos n.d. n.d. n.d. 39,6% 41,6% 31,3% Es reseñable la mayor concienciación sobre la importancia de las actualizaciones, reflejada en el aumento en el uso declarado de estas medidas de seguridad, que pasan de ser puestas en práctica por menos de la mitad de los usuarios a ser adoptadas por 3 de cada 4 de ellos. Como excepción, los programas de control parental registran en 2011 el valor más bajo desde que se empezó a recoger este dato, con solo un tercio de las declaraciones. En cuanto a los cambios más actuales, se observa una tendencia a prescindir de los programas anti-espías específicos, presentando una caída de 11 puntos entre 2010 y 2011. En buena medida, esta tendencia se explica con la incorporación de estas funcionalidades a los clásicos sistemas antivirus, en concordancia con la concentración de utilidades en un único servicio o producto que se encuentra presente tanto en el mercado de la seguridad como en el resto de mercados. 3.1.2 Medidas de seguridad no automatizables Las medidas no automatizables o de carácter activo son todas aquellas acciones o hábitos que el usuario debe realizar para garantizar una mayor seguridad. De este modo, se trata de medidas a poner en práctica de manera continuada 7. En esta oleada el uso de contraseñas y el borrado de archivos temporales y cookies continúan siendo las medidas más utilizadas, 78,5% y 74,5% respectivamente. A su vez, 6 Los datos referentes a los programas de filtro de contenidos (control parental para menores) se presentan sobre la submuestra de usuarios con hijos menores que se conectan a Internet. 7 Esta categorización presenta, al igual que cualquier otra, sus propias dificultades a causa de la evolución de estas medidas. Así, por ejemplo, se mantiene en este conjunto la eliminación de archivos temporales y cookies a pesar de que esta tarea en muchos casos podría llegar a automatizarse mediante configuraciones de las herramientas en los sistemas operativos y navegadores. El hecho de que estas posibilidades de automatización no sean utilizadas por norma general y se sigan llevando a cabo personalmente justifica su permanencia en esta categoría. Estudio seguridad de la información y e-confianza de los hogares españoles (Informe anual 2011) Página 19 de 97
se puede observar que las medidas que los usuarios pueden llegar a considerar más complejas por requerir, aparentemente, mayores conocimientos técnicos (uso de perfiles con permisos reducidos, certificados digitales, DNI electrónico y cifrado de datos) son las menos adoptadas. Gráfico 4: Uso de medidas de seguridad no automatizables Contraseñas Eliminación de archivos temporales y/o cookies Copias de seguridad de archivos Copia discos de restauración del sistema Estar informado sobre seguridad informática Partición del disco duro específica para datos Uso de perfil con permisos reducidos Certificados digitales de firma electrónica DNI electrónico Cifrado de documentos o datos 78,5% 74,5% 58,9% 51,3% 50,4% 40,4% 37,3% 28,9% 22,9% 17,5% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Base: Total usuarios (n=3.655 en sep-dic 11) Cuando se navega por Internet, el navegador guarda en los archivos temporales y cookies información relativa a las páginas visitadas y los datos solicitados por ellas. Un malware que consiguiera acceder a estos archivos podría obtener información acerca del usuario, tal como datos personales, dirección de correo electrónico, así como información sobre las páginas web visitadas revelando además sus preferencias, intereses, hábitos, etc. Eliminar las cookies y archivos temporales es una buena medida de seguridad con el fin de proteger la privacidad. Esta acción cobra mayor importancia cuando se utiliza un equipo informático de acceso público (por ejemplo en una biblioteca o ciber-café) ya que esta información podría quedar expuesta a cualquier usuario que acceda posteriormente al equipo. La evolución entre el segundo y tercer cuatrimestre de 2011, tal y como muestra el Gráfico 5, presenta pocos cambios en el uso de medidas de seguridad por parte de los usuarios. Según declaran los encuestados, la copia de seguridad de archivos es la medida con mayor crecimiento durante este periodo, pasando del 50,7% del segundo cuatrimestre al 58,9% del último cuatrimestre del 2011. También aumenta de manera considerable la utilización de contraseñas para proteger el acceso a equipos y documentos. Estudio seguridad de la información y e-confianza de los hogares españoles (Informe anual 2011) Página 20 de 97