Resumen ejecutivo del Estudio sobre la seguridad de la informacin y la e-confianza de los hogares espaoles

1er cuatrimestre de 2012 (18 oleada)

INSTITUTO NACIONAL DE TECNOLOGAS DE LA COMUNICACION

Objetivos y metodologa
OBJETIVOS DEL ESTUDIO Contrastar la percepcin de seguridad de los usuarios con la situacin real de los equipos. Analizar la evolucin temporal de los indicadores de seguridad y e-confianza. Orientar iniciativas y polticas pblicas para la mejora de la seguridad y la generacin de un clima de confianza hacia la Sociedad de la Informacin
OPININ

METODOLOGA DEL ESTUDIO

Panel online

AUDITORA REMOTA

iScan

Encuesta cuatrimestral a usuarios

n = 3.646 (1er cuatrimestre 2012) n = 63.800 (desde dic. 2006) 18 tomas de datos

Escaneo mensual a equipos

7.723 equipos (1er cuatrimestre 2012) 202.874 equipos (desde dic. 2006) 60 tomas de datos

Percepcin vs. Realidad

(Lecturas evolutivas)

Ficha tcnica
Universo Usuarios de Internet mayores de 15 aos con acceso frecuente a Internet desde el hogar. Muestra 3.646 usuarios encuestados 7.723 anlisis remotos a 2.643 equipos Distribucin muestral Muestreo polietpico con estratificacin por Comunidades Autnomas y cuotas de tamao por hogar, edad, sexo, actividad laboral y tamao del hbitat. Captura de informacin Entrevistas online. Anlisis en lnea de los equipos Trabajo de campo Enero a Abril de 2012 Error muestral De acuerdo con los criterios del muestreo aleatorio simple para variables dicotmicas en las que p=q=0,5 y para un nivel de confianza del 95,5%, se establece un error muestral de 1,62% para n= 3.646.

ndice

Principales resultados
Estudio sobre la seguridad de la informacin y la e-confianza de los hogares espaoles
1er cuatrimestre de 2012 (18 oleada)

Medidas de seguridad Hbitos de comportamiento seguro Medias e incidentes de seguridad en hogares con menores Incidentes de seguridad Consecuencias de los incidentes de seguridad y reaccin de los usuarios La e-confianza en los hogares espaoles Reflexiones finales

http://observatorio.inteco.es

Principales resultados
Medidas de seguridad
Antivirus y cortafuegos se mantienen como las herramientas de seguridad ms utilizadas (90,7% y 76,6% respectivamente). Respecto a las medidas no automatizables, predominan el uso de contraseas (77,5%) y la eliminacin de cookies y archivos temporales (71,3%). Destaca la utilizacin de un usuario sin privilegios por parte de los usuarios de Windows 7 (73,9%) y de Windows Vista (85,8%).

Hbitos de comportamiento seguro

Navegacin: Aumenta 12 puntos en un ao el porcentaje de usuarios que analiza con un antivirus todas sus descargas. Redes sociales: Contina aumentando el porcentaje de usuarios que limita el acceso a su informacin. Conductas de riesgo: Se mantiene en torno al 30% el porcentaje de usuarios que adopta conductas de riesgo conscientemente.
5

Principales resultados
Medidas e incidentes de seguridad en hogares con menores
La prohibicin por parte de los padres de que los menores realice compras online se puede considerar universal (95,2%). Solamente el 43,1% de los padres han creado un perfil de usuario para uso del menor. nicamente uno de cada cuatro padres cree posible que sus hijos hayan accedido a contenidos sexuales, mientras un 10,8% confirma saber que esto ha ocurrido.

Incidentes de seguridad
El porcentaje de equipos que alojan malware se incrementa respecto a la anterior lectura rompiendo la tendencia a la baja imperante. Este incremento de los incidentes de malware se refleja tambin en las declaraciones de los encuestados La recepcin de spam, segn los propios usuarios, es similar al cuatrimestre anterior y se mantiene como el incidente de seguridad ms habitual.

Principales resultados
Consecuencias de los incidentes de seguridad y reaccin de los usuarios
La mayor parte de los ciudadanos se consideran capacitados para solventar los incidentes de seguridad (41,8%). El 46,5% declara no haber sufrido prdida de datos nunca, y tan solo un 10,7% se ha visto forzado a formatear o reinstalar el sistema operativo en los ltimos tres meses. El cambio de contraseas es la modificacin ms habitual tras sufrir un incidente de seguridad (32,5%), especialmente tras sufrir una suplantacin de identidad (42,4%).

La e-confianza en los hogares espaoles

Internet genera mucha o bastante confianza al 55% de los usuarios, mientras que solo un 7,8% confa poco o nada en la Red. Una tercera parte de los usuarios considera que la seguridad les supone una limitacin alta en el uso de nuevos servicios online, porcentaje similar al de aquellos que afirman que utilizar Internet supone asumir ciertos riesgos. Ms del 80% de internautas considera que la Administracin debe implicarse ms en la seguridad en Internet, exigiendo principalmente el desarrollo de herramientas gratuitas.
7

Medidas y hbitos de seguridad Medidas y hbitos de seguridad

Evolucin de la utilizacin declarada de medidas de seguridad automatizables

100% 90% 80%

94,4% 90,7% 77,5% 76,6% 67,7% 62,3% 56,9% 47,5% 52,1% 49,1% 43,5% 32,0%

70% 65,3% 60% 61,5% 50% 40% 30% 20% 10%

7,9% 49,9% 49,0% 45,8%

0% Dic/Ene 07 Programas antivirus Cortafuegos o firewalls Sistemas de bloqueo de ventanas emergentes Programas anti-espa Programas de control parental

Ene/Abr'12 Actualizaciones del antivirus Sistemas anti-spam Plugins de seguridad para el navegador Sistemas anti-publicidad

Los datos sobre filtro de contenidos (control parental para menores) se presentan sobre la submuestra de usuarios con hijos menores que se conectan a Internet (23,8%).

Medidas y hbitos de seguridad Medidas y hbitos de seguridad

Evolucin de la utilizacin declarada de medidas de seguridad no automatizables

100% 90% 80% 70% 60% 55,2% 50% 40% 30% 20% 10% 0%
6,9% Dic/Ene 07 Contraseas Copias de seguridad Estar informado sobre seguridad informtica Perfil de usuario co permisos restringido Uso DNI electrnico Ene/Abr'12 Eliminacin de archivos temporales y cookies Copia del disco de restauracin Particin especfica del disco duro Otros certificados de foirma digital Cifrado de documentos 27,3% 18,6% 44,9% 28,5% 50,4% 35,2% 22,5% 21,7% 77,5% 71,3% 58,5% 49,0% 48,1% 38,6% 36,4% 27,8% 20,7% 15,3%

Medidas de seguridad
Motivos para no aplicar medidas de seguridad automatizables (%)
Motivos No necesita Entorpecen No conoce Ineficaces Desconfa hogares que no utilizan en la actualidad

Precio

Medidas

Programas antivirus Actualizaciones antivirus Cortafuegos o firewall Actualizaciones del sistema operativo Programas o configuracin anti-spam Programas o configuracin de bloqueo de pop-up Plugins de seguridad para el navegador Programas anti-espa Programas o configuracin para bloqueo de publicidad Programas o configuracin de filtro de contenidos

9,3% 14,6% 23,4% 27,5% 32,3% 37,7% 47,9% 50,9% 56,5% 68,0%

3,6 15,1 33,5 2,6 29,3 34,6 35,4 30,7 32,1 11,4

31,8 21,0 26,2 27,3 31,7 27,5 29,1 29,5 31,4 53,2

21,6 25,7 8,1 9,6 8,6 7,6 7,3 10,3 7,2 8,6

18,9 13,8 16,4 19,4 13,8 15,5 12,3 13,3 12,5 8,9

4,6 5,2 1,8 4,4 3,5 3,8 4,6 5,9 3,9 3,0

7,8 3,3 2,3 2,8 2,9 2,6 2,3 2,3 2,2 2,5

11,7 14,8 11,6 15,8 10,2 8,4 9,0 7,9 10,8 12,4
10

Otros

Medidas de seguridad
Motivos para no aplicar medidas de seguridad no automatizables (%)
Motivos No necesita Entorpecen No conoce Ineficaces Desconfa hogares que no utilizan en la actualidad

Precio

Medidas

Contraseas (equipos y documentos) Eliminacin archivos temporales y cookies Copia de seguridad de archivos Copia discos de restauracin del sistema Bsqueda informacin sobre seguridad informtica Particin del disco duro Utilizacin habitual con permisos reducidos Certificados digitales de firma electrnica DNI electrnico Cifrado de documentos o datos

22,5% 28,7% 41,5% 51,0% 51,9% 61,4% 63,6% 72,2% 79,3% 84,7%

4,9 21,5 17,9 8,4 17,9 24,4 16,4 18,4 6,8 26,5

71,1 34,7 41,9 41,1 37,7 43,0 57,1 47,8 48,4 48,1

2,1 3,9 2,4 4,5 2,9 2,5 2,6 2,8 4,2 1,6

6,7 7,5 6,3 4,4 5,1 5,8 7,5 3,1 3,8 4,3

2,7 2,6 3,0 3,5 5,6 2,9 2,9 7,4 8,4 4,3

2,5 1,5 1,3 1,3 1,4 2,4 1,5 1,7 1,4 1,9

10,0 28,3 27,1 26,9 29,4 19,1 11,8 18,7 26,9 13,3
11

Otros

Hbitos de comportamiento seguro

Evolucin de los hbitos de comportamiento seguro

62,6% Analizo todos los archivos que descargo Descargo y abro siempre ficheros adjuntos en correos (en desacuerdo) Nunca facilito datos confidenciales en chats o mensajera instantnea Cuando realizo transacciones compruebo que uso una conexin segura Siempre tecleo la direccin web de mi banco o tienda online Analizo con el antivirus todos los archivos descargados en redes P2P Mi perfil/informacin puede ser visto/a por cualquier usuario de la red social 0% May/Ago'11 Sept/Dic'11 10,5% 8,0% 20% 40% 60% Ene/Abr'12
12

74,2% 74,9% 81,3% 89,2% 90,9% 72,7% 77,7% 54,2% 68,9% 57,6% 65,2%

80%

100%

Medias e incidentes de seguridad en hogares con menores

Evolucin de los hbitos de seguridad en relacin a los menores

Me preocupan las noticias que aparecen en los medios relacionadas con la seguridad de los menores Presto atencin a sus ciber-amistades en la misma medida que a sus amistades en la vida real Advierto a mi hijo de los problemas de facilitar datos personales propios o de personas cercanas l Le he pedido que me informe de cualquier conducta o contacto que le resulte incmodo o sospechoso He creado una cuenta de usuario limitado para el acceso del menor a Internet Superviso los contenidos a los que accede despus de cada sesin (historial) 0% May/Ago'11 Sept/Dic'11 20% 40% 60% Ene/Abr'12 40,2% 43,1% 67,5% 71,1% 80% 75,0%

85,8% 89,0%

77,7% 86,1% 91,9% 82,9% 88,7%

100%

13

Medias e incidentes de seguridad en hogares con menores

Principales incidentes de seguridad conocidos por los padres en relacin a los menores

Acceso a contenidos relacionados con anorexia o bulimia

10,8%

Tratar con adultos que se hacen pasar por nios

7,7%

Que sea victima de fraudes o timos

7,3%

Citarse a solas con adultos o desconocidos

6,1%

Haber sido objeto de acoso sexual Que su hijo grabe y difunda imgenes de otras inapropiadas 0%

5,6%

5,1% 10% 20% 30% 40% 50%

14

Incidentes de seguridad
Evolucin de equipos que alojan malware, percepcin frente a deteccin

100% 90% 80% 70% 60% 48,5% 50% 40% 30% 20% 10% 0%
May'11 Jun'11 Jul'11 Ago'11 Sep'11 Oct'11 Nov'11 Dic'11 Ene'12 Feb'12 Mar'12

iScan

44,4%

46,1%

45,8%

48,0%

47,8%

51,9% 46,4% 45,2% 46,7%

48,0%

48,9%

27,3%

27,3%

31,3%

Abr'12

Percepcin (encuesta)

Realidad (iScan)

15

Incidentes de seguridad Incidencias de seguridad

Evolucin de equipos que alojan malware

iScan
100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0%

Lineal (Tendencia evolucin del malware)

16

Incidentes de seguridad
6.000

Incidencias de seguridad
4924 4162 4132 3329 3415 2476 3565 2909 2287 1987 2391 1910 1712 2630 2247 1633 1869 2295 2527 2724 3982

5.000

iScan

4.000

3786

3.000

2.000 1126 942 1.000

Nmero total de archivos maliciosos y variantes nicas de malware

0 May'11 Jun'11 Jul'11 Ago'11 Sep'11 Oct'11 Nov'11 Dic'11 Ene'12 Feb'12 Mar'12 Abr'12 Nmero de archivos maliciosos
2500 2186 2000

Variantes nicas de malware

iScan

1500

N de detecciones de cada variante nica de malware, abr12

1000

500 285 107 0 1 deteccin 2 detecciones 3 detecciones 4 detecciones 5 detecciones 6 detecciones +6 detecciones 57 26 18 45

17

Incidentes de seguridad Incidencias de seguridad

Evolucin del nivel de riesgo del total de los equipos

100% 90% 80% 70% 60% 50% 39,0% 40% 30% 20% 8,8% 10% 0% May'11 Jun'11 Sin Riesgo Jul'11 Ago'11 Sep'11 Oct'11 Riesgo Bajo Nov'11 Dic'11 Ene'12 Feb'12 Mar'12 0,6% 8,6% 2,4% 9,4% 2,4% 10,2% 2,2% 6,8% 2,4% 6,4% 2,6% 5,3% 2,2% 5,9% 2,2% 6,0% 3,5% 5,4% 3,5% 5,2% 4,1% 33,3% 34,2% 33,4% 38,6% 38,5% 38,7% 36,9% 51,6% 55,7% 54,0% 54,3% 52,2% 52,4% 53,9% 54,9% 48,4% 42,0% 37,6% 53,4% 52,2% 38,4%

iScan

51,3% 38,3%

5,6% 4,8%

Abr'12

Riesgo Medio

Riesgo Alto

18

Consecuencias y reaccin ante los incidentes

Reacciones adoptadas tras sufrir un incidente de seguridad

Cambiar las contraseas Actualizar las herramientas de seguridad ya instaladas Comenzar a realizar copias de seguridad Cambiar las herramientas de seguridad Dejar de descargar archivos de redes P2P, Torrents, Instalar por primera vez una herramienta de seguridad Dejar de utilizar software no autorizado Dejar de realizar compras online Dejar de usar servicios de Internet (email, etc.) Dejar de usar servicios de banca online Otros Ningn cambio

32,5% 26,3% 14,9% 10,6% 9,3% 8,0% 7,0% 5,4% 4,8% 3,5% 2,2% 40,5% 0% 10% 20% 30% 40% 50%

19

Consecuencias y reaccin ante los incidentes

Forma de resolucin de incidentes de seguridad

100% 9,4% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% may-ago'11 Puedo resolverlo yo mismo Pido ayuda para que lo resuelva un familiar o amigo sep-dic'11 ene-abr'12 Puedo resolver con orientacin de alguien experto Llevo el equipo al servicio tcnico 46,3% 41,5% 41,8% 14,6% 16,3% 16,7% 29,8% 11,0% 10,6%

31,1%

30,9%

20

La e-confianza de los hogares espaoles

En general, cunta confianza le genera Internet?

100% 8,8% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% May-ago'11 Mucha o bastante confianza 52,6% 38,6%

8,0%

7,8%

39,9%

37,2%

52,1%

55,0%

Sep'dic'11 Suficiente confianza

Ene-abr'12 Poca o ninguna confianza

21

La e-confianza de los hogares espaoles

Percepcin del nmero de las incidentes de seguridad con respecto a hace 3 meses

100% 10,6% 90% 80% 70% 60% 50% 40% 30% 50,7% 20% 10% 0% May-ago'11 Son menos que hace 3 meses Sep-dic'11 Son las mismas que hace 3 meses Ene-abr'12 Son ms que hace 3 meses 48,9% 47,9% 38,7% 39,8% 41,3% 11,4% 10,8%

22

La e-confianza de los hogares espaoles

Percepcin de la gravedad de las incidencias de seguridad con respecto a hace 3 meses

100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0%

6,4%

6,5%

7,0%

45,1%

43,5%

44,2%

48,5%

50,0%

48,8%

May-ago'11 Son menos graves que hace 3 meses Son ms graves que hace 3 meses

Sep-dic'11

Ene-abr'12 Son igual de graves que hace 3 meses

23

La e-confianza de los hogares espaoles

Medidas demandadas a la Administracin

Desarrollar y ofrecer herramientas de segridad gratuitas Vigilar ms de cerca lo que est pasando en Internet Actualizacin y reforma legislativa para los nuevos delitos por internet Hacer campaas de informacin y sensibilizacin sobre los riesgos y cmo prevenirlos Una mayor coordinacin en la solucin de los problemas de seguridad Velar por el uso adecuado de los datos personales en Internet Dar respuesta/soporte tcnico a los problemas de seguridad de los ordenadores de los ciudadanos Ofrecer cursos y talleres formativos sobre servicios de Internet y seguridad Otros 0% 0,2% 5% 10% 15% 20% 25% 13,1% 11,3% 9,0% 7,4% 6,3% 4,7% 18,3%

29,7%

30%

24

Reflexiones finales

El incremento puntual de la deteccin de malware en el mes de enero y el ligero ascenso posterior, puede deberse al conocido como malware de la polica. Este evento est relacionado con el aumento de la percepcin de los usuarios de un mayor nmero de incidencias de malware. Los usuarios siguen confiando en las medidas tradicionales de proteccin, pero descuidan algunos aspectos de los que se est aprovechando el malware ms actual. Si bien el internauta espaol reconoce que asume ciertos riesgos en el uso de Internet (44,8%) y comprende que es el propio usuario el principal responsable de la seguridad (un 46,7%), todava est anclado a un viejo esquema de seguridad. Este malware de la polica, demuestra que no solo en los troyanos bancarios o el adware se encuentra el lucro directo para el malware, sino tambin que existe un nicho importante de lucro en el secuestro del sistema. A pesar de la importancia y extensin de este incidente, la e-Confianza de los usuarios espaoles no se ha visto resentida.

25

http://www.inteco.es http://observatorio.inteco.es