Resumen ejecutivo del Estudio sobre la seguridad de la informacin y la e-confianza de los hogares espaoles

Informe anual 2011 (17 oleada)

INSTITUTO NACIONAL DE TECNOLOGAS DE LA COMUNICACIN

Objetivos y metodologa
OBJETIVOS DEL ESTUDIO Contrastar la percepcin de seguridad de los usuarios con la situacin real de los equipos. Analizar la evolucin temporal de los indicadores de seguridad y e-confianza. Orientar iniciativas y polticas pblicas para la mejora de la seguridad y la generacin de un clima de confianza hacia la Sociedad de la Informacin
OPININ

METODOLOGA DEL ESTUDIO

Panel online

AUDITORA REMOTA

iScan

Encuesta cuatrimestral a usuarios

n = 3.655 (3o cuatrimestre 2011) n= 60.154 (desde dic. 2006) 17 tomas de datos

Escaneo mensuale a equipos

6.383 equipos (3 cuatrimestre 2011) 195.151 equipos (desde dic. 2006) 56 tomas de datos

Percepcin vs. Realidad

(Lecturas evolutivas)

Ficha tcnica
Universo Usuarios de Internet mayores de 15 aos con acceso frecuente a Internet desde el hogar Muestra 3.655 usuarios encuestados 6.383 anlisis remotos Distribucin muestral Muestreo polietpico con estratificacin por Comunidades Autnomas y cuotas de tamao por hogar, edad, sexo, actividad laboral y tamao del hbitat Captura de informacin Entrevistas online. Anlisis en lnea de los equipos Trabajo de campo Septiembre a diciembre de 2011 Error muestral De acuerdo con los criterios del muestreo aleatorio simple para variables dicotmicas en las que p=q=0,5 y para un nivel de confianza del 95,5%, se establece un error muestral de 1,62% para n= 3.655

ndice

Principales resultados Medidas de seguridad Hbitos de comportamiento seguro Medias e incidentes de seguridad en hogares con menores Incidentes de seguridad Consecuencias de los incidentes de seguridad y reaccin de los usuarios La e-confianza en los hogares espaoles http://observatorio.inteco.es Reflexiones finales

Principales resultados
Medidas de seguridad
Extendido uso de soluciones de seguridad automatizables. Antivirus y cortafuegos respectivamente). las herramientas ms utilizadas (91,6% y 76,7%

Adopcin media de medidas de seguridad no automatizables. Destacan el uso de contraseas y la eliminacin de archivos temporales y cookies (78,5% y 74,5% respectivamente).

Hbitos de comportamiento seguro

Buenos hbitos al usar el correo electrnico: El anlisis de todos los ficheros adjuntos crece 12 puntos porcentuales (de 65,3% a 77,5%). Banca online: 67,9% de los usuarios encuestados teclean la direccin web . Redes P2P: Aumento superior a 17 puntos porcentuales de los usuarios que declaran no compartir todos los archivos almacenados en sus equipos, llegando hasta casi el 70%.
5

Principales resultados
Medidas e incidentes de seguridad en hogares con menores
Las medidas de seguridad ms adoptadas respecto al uso de Internet por parte de los menores se basan en la comunicacin. A pesar de ello, la medida ms extendida es la prohibicin de que el menor realice compras sin la presencia de un adulto (93,1%). El 13,2% de los padres afirma que su hijo/a ha accedido a contenido de carcter sexual.

Incidentes de seguridad
La recepcin de spam contina siendo el incidente ms habitual (68%). 45,2% de los equipos escaneados alojan malware, pero nicamente un 20,5% de los encuestados afirma haber sufrido incidentes relacionados con ello en los ltimos 3 meses. Los tipos de malware ms extendidos siguen siendo los que suelen reportar un beneficio econmico a los atacantes, especialmente los troyanos. Gran atomizacin de malware detectado, el 81% de los archivos maliciosos solamente se han detectado una vez.

Principales resultados
Consecuencias de los incidentes de seguridad y reaccin de los usuarios
Tanto la prdida de datos como el formateo o reinstalacin del sistema operativo se mantienen en porcentajes minoritarios en torno al 10%. Los usuarios se consideran capaces de resolver los incidentes de seguridad, ya sea de forma autnoma (41,5%) o con orientacin experta (16,3%). 4 de cada 10 usuarios no modifican sus hbitos tras sufrir incidentes de seguridad. El abandono de servicios y usos online tras sufrir problemas de seguridad es inferior al 10%.

La e-confianza en los hogares espaoles

nicamente a un 8% de los usuarios Internet le genera poca o ninguna confianza. La percepcin ciudadana seala a una mejora constante en la seguridad de Internet, en torno a un 50% considera que Internet es cada da ms seguro, que hay menos problemas de seguridad y que sos son menos graves. Los usuarios se consideran a s mismos los principales responsables de la seguridad en Internet de manera mayoritaria (43,8%). Los usuarios coinciden en pedir que la Administracin se implique ms en la seguridad de Internet con un 83,4%.
7

Medidas de seguridad Medidas y hbitos de seguridad

Evolucin de la utilizacin declarada de medidas de seguridad automatizables

100% 90% 80% 70%

94,4%

91,6% 78,5%

65,3% 49,9% 49,0% 45,8%

76,7% 70,6% 65,0% 53,8% 51,0% 46,7% 31,3%

60% 61,5% 50% 40% 30% 20% 10%

7,9%

0% Dic/Ene 07 Programas antivirus Cortafuegos o firewalls Sistemas de bloqueo de ventanas emergentes Programas anti-espa Programas de control parental

Sept/Dic11 Actualizaciones del antivirus Sistemas anti-spam Plugins de seguridad para el navegador Sistemas anti-publicidad

Medidas de seguridad Medidas y hbitos de seguridad

Evolucin de la utilizacin declarada de medidas de seguridad no automatizables

100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0%
6,9% Dic/Ene 07 Contraseas Copias de seguridad Estar informado sobre seguridad informtica Perfil de usuario co permisos restringido Uso DNI electrnico Sept/Dic11 Eliminacin de archivos temporales y cookies Copia del disco de restauracin Particin especfica del disco duro Otros certificados de foirma digital Cifrado de documentos 27,3% 18,6% 55,2% 44,9% 28,5% 50,4% 35,2% 22,5% 21,7% 78,5% 74,5% 58,9% 51,3% 50,4% 40,4% 37,3% 28,9% 22,9% 17,5%

Medidas de seguridad
Motivos para no aplicar medidas de seguridad automatizables (%)
Motivos No necesita Entorpecen No conoce Ineficaces Desconfa hogares que no utilizan en la actualidad

Precio

Medidas

Programas antivirus Actualizaciones antivirus Cortafuegos o firewall Actualizaciones del sistema operativo Programas o configuracin anti-spam Programas o configuracin de bloqueo de pop-up Plugins de seguridad para el navegador Programas anti-espa Programas o configuracin para bloqueo de publicidad Programas o configuracin de filtro de contenidos

8,4% 21,5% 23,3% 24,4% 29,4% 35,0% 46,2% 49,0% 53,3% 68,7%

2,5 10,7 29,3 17,2 25,1 26,4 33,1 30,8 30,9 16,7

38,6 28,9 23,8 25,7 29,2 28,3 29,6 27,0 30,4 46,2

17,9 18,6 8,5 13,3 9,0 8,3 5,8 11,0 7,4 5,3

18,3 13,3 20,9 13,9 12,1 15,6 14,6 11,1 12,0 8,7

3,6 5,2 4,0 7,4 6,3 5,9 3,5 6,3 4,4 5,9

5,3 5,8 2,7 6,0 5,8 4,3 3,2 4,1 3,5 3,5

13,8 17,5 10,8 16,5 12,5 11,2 10,2 9,8 11,5 13,6
10

Otros

Medidas de seguridad
Motivos para no aplicar medidas de seguridad no automatizables (%)
Motivos No necesita Entorpecen No conoce Ineficaces Desconfa hogares que no utilizan en la actualidad

Precio

Medidas

Contraseas (equipos y documentos) Eliminacin archivos temporales y cookies Copia de seguridad de archivos Copia discos de restauracin del sistema Bsqueda informacin sobre seguridad informtica Particin del disco duro Utilizacin habitual con permisos reducidos Certificados digitales de firma electrnica DNI electrnico Cifrado de documentos o datos

21,5% 25,5% 41,1% 48,7% 49,6% 59,6% 62,7% 71,1% 77,1% 82,5%

3,6 19,2 15,2 19,5 16,1 24,3 17,3 18,9 7,0 24,7

64,1 33,9 41,0 38,9 37,0 41,0 53,1 45,8 45,8 47,1

5,7 7,9 5,6 4,3 5,2 3,0 2,5 3,8 4,7 3,0

8,9 6,9 4,7 5,7 6,3 7,1 9,1 2,7 2,8 5,0

2,1 2,5 2,9 2,6 5,4 2,8 3,4 7,1 8,2 4,1

3,2 2,2 1,1 1,8 2,4 1,8 2,1 2,0 1,3 1,1

12,5 27,3 29,6 27,2 27,7 19,9 12,5 19,5 30,2 14,9
11

Otros

Hbitos de comportamiento seguro

Evolucin 2009-2011 de los hbitos de comportamiento seguro

Analizo todos los archivos que descargo Descargo y abro siempre ficheros adjuntos en correos (en desacuerdo) Nunca facilito datos confidenciales en chats o mensajera instantnea Cuando realizo transacciones compruebo que uso una conexin segura Siempre tecleo la direccin web de mi banco o tienda online Analizo con el antivirus todos los archivos descargados en redes P2P Mi perfil/informacin puede ser visto/a por cualquier usuario de la red social 0% 2009 16,5% 8,6% 20% 40% 2011 60% 55,6%

67,3% 71,2% 78,5% 80,0% 87,5% 90,5% 72,8% 78,6%

67,9% 65,0% 67,1%

80%

100%

12

Medias e incidentes de seguridad en hogares con menores

Evolucin 2009-2011 de los hbitos de seguridad en relacin a los menores

Me preocupan las noticias que aparecen en los medios relacionadas con la seguridad de los menores Presto atencin a sus ciber-amistades en la misma medida que a sus amistades en la vida real Advierto a mi hijo de los problemas de facilitar datos personales propios o de personas cercanas l Le he pedido que me informe de cualquier conducta o contacto que le resulte incmodo o sospechoso He creado una cuenta de usuario limitado para el acceso del menor a Internet Superviso los contenidos a los que accede despus de cada sesin (historial) 0% 2009 20% 40% 2011 39,4% 41,7% 58,4% 72,2% 60% 80%

89,5% 87,5% 76,0% 79,4% 91,8% 87,9% 84,5% 86,3%

100%

13

Medias e incidentes de seguridad en hogares con menores

Principales incidentes de seguridad conocidos por los padres en relacin a los menores

Acceso a contenido de carcter sexual

13,2%

Dependencia y aislamiento social

8,5%

Haber facilitado sus datos de contacto personal

7,1%

Acceso a contenidos violentos, racistas o relativos a sectas Que otros nios insulten, amenacen o extorsionen a su hijo Que se difundan imagenes de l o ella sin que lo sepa 0%

6,9%

6,5%

5,1% 5% 10% 15% 20% 25% 30% 35% 40% 45% 50%

14

Incidentes de seguridad
Evolucin de equipos que alojan malware, percepcin frente a deteccin

100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% 27,3% 22,2% 51,1% 43,7% 48,9% 47,2% 48,5% 44,2%

iScan

48,0% 47,8% 46,4% 45,2% 44,4% 46,1% 45,8%

27,3%

Dic'10 Ene'11 Feb'11 Mar'11 Abr'11 May'11 Jun'11 Jul'11 Ago'11 Sep'11 Oct'11 Nov'11 Dic'11 Percepcin iScan

15

Incidentes de seguridad Incidencias de seguridad

Evolucin de equipos que alojan malware

iScan
100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0%

Lineal (Tendencia evolucin malware)

16

Incidentes de seguridad
6.000

Incidencias de seguridad
4924 4162 3786

iScan

5.000

4.000

3329 3.000 2397 2.000 1892 1572 2744 2149 1495 1422 1054 2287 1987 1126 942 1910 2391 1712 2247 1633 1869 2630 2295

Nmero total de archivos maliciosos y variantes nicas de malware

1.000

0 Ene'11 Feb'11 Mar'11 Abr'11 May'11 Jun'11 Jul'11 Ago'11 Sep'11 Oct'11 Nov'11 Dic'11 Nmero de archivos maliciosos Variantes nicas de malware

iScan
2000 1800 1600 1400 1200 1871

N de detecciones de cada variante nica de malware, dic11

1000 800 600 400 200 0 1 deteccin 2 detecciones 3 detecciones 4 detecciones 5 detecciones 6 detecciones +6 detecciones 232 86 33 22 11 40

17

Incidentes de seguridad Incidencias de seguridad

Evolucin del nivel de riesgo del total de los equipos (%)

100% 90% 80% 70% 60% 50% 40% 30% 20% 8,0% 10% 0% Ene'11 Feb'11 Mar'11 Abr'11 May'11 Jun'11 Sin Riesgo Riesgo Bajo Jul'11 Ago'11 Sep'11 Oct'11 Nov'11 1,0% 7,9% 1,0% 7,6% 0,8% 7,0% 0,6% 8,8% 0,6% 8,6% 2,4% 9,4% 2,4% 10,2% 2,2% 34,6% 56,4% 51,2% 39,9% 52,9% 38,8% 55,9% 51,6% 39,0% 33,3% 34,2% 33,4% 55,7% 54,0% 54,3% 52,2% 38,6% 52,4% 38,5% 53,9% 38,7%

iScan

54,9%

36,6%

36,9%

6,8% 2,4%

6,4% 2,6%

5,3% 2,2%

5,9% 2,2% Dic'11

Riesgo Medio

Riesgo Alto

18

Consecuencias y reaccin ante las incidencias

Reacciones adoptadas tras sufrir un incidente de seguridad

Cambiar las contraseas Actualizar las herramientas de seguridad ya instaladas Comenzar a realizar copias de seguridad Cambiar las herramientas de seguridad Instalar por primera vez una herramienta de seguridad Dejar de descargar archivos de redes P2P, Torrents, descargas directas, etc. Dejar de utilizar software no autorizado Dejar de realizar compras online Dejar de usar servicios de banca online Dejar de usar servicios de Internet (email, mensajera instantnea, redes sociales, etc.) Otros Ningn cambio

34,6% 29,4% 15,0% 13,3% 9,8% 8,6% 6,8% 5,4% 4,7% 4,0% 2,7% 37,7% 0% 10% 20% 30% 40% 50%

* Respuesta mltiple
19

Consecuencias y reaccin ante las incidencias

Forma de resolucin de incidentes de seguridad

11,0%

41,5% 31,1%

16,3% Puedo resolverlo yo mismo Pido ayuda para que lo resuelva un familiar o amigo Puedo resolverlo con orientacin de alguien experto Llevo el equipo al servicio tcnico

20

La e-confianza de los hogares espaoles

En general, cunta confianza le genera Internet?

7,7%

1,1% 8,3%

6,5% 1,5% 9,6%

38,6% 44,3%

39,9% 42,4%

may-ago'11
Mucha confianza Suficiente confianza Ninguna confianza

sep-dic'11
Bastante confianza Poca confianza

21

La e-confianza de los hogares espaoles

Percepcin del nmero de las incidentes de seguridad con respecto a hace 3 meses

11,4%

48,9%

39,8%

Son menos que hace 3 meses

Son los mismos que hace 3 meses

Son ms que hace 3 meses

22

La e-confianza de los hogares espaoles

Percepcin de la gravedad de las incidencias de seguridad con respecto a hace 3 meses

6,5%

50,0% 43,5%

Son menos graves que hace 3 meses Son ms graves que hace 3 meses

Son igual de graves que hace 3 meses

23

La e-confianza de los hogares espaoles

Medidas demandadas a la Administracin

Desarrollar y ofrecer herramientas de segridad gratuitas Vigilar ms de cerca lo que est pasando en Internet Actualizacin y reforma legislativa para los nuevos delitos por internet Una mayor coordinacin en la solucin de los problemas de seguridad Velar por el uso adecuado de los datos personales en Internet Hacer campaas de informacin y sensibilizacin sobre los riesgos y cmo prevenirlos Dar respuesta/soporte tcnico a los problemas de seguridad de los ordenadores de los ciudadanos Ofrecer cursos y talleres formativos sobre servicios de Internet y seguridad Otros 0,2% 10,0% 20,0% 8,8% 6,9% 9,7% 7,2% 5,2% 16,6% 15,3%

30,1%

0,0%

30,0%

40,0%

24

Balance anual

La confianza en Internet del usuario espaol se mantiene en general alta. Ms del 90% de los encuestados tiene mucha o bastante confianza en Internet. Aun as, uno de cada cuatro usuarios no confan lo suficiente en Internet como para realizar pagos, ya sea mediante su tarjeta de crdito o dbito, o mediante servicios como PayPal y similares. El 85,2% de los usuarios piensa que el uso incorrecto de los programas es la principal causa de la inseguridad online, y un 74,7% lo achaca en segundo lugar a la poca cautela. Conscientes de los riesgos existentes, un 78,6% de los usuarios comprueba que est utilizando una conexin segura cuando se conecta a Internet. Sin embargo, menos del 30% de los usuarios mantiene certificados digitales para validar sus gestiones y un 23% hace uso del DNI electrnico. Mientras un 45,2% de equipos alojan malware, slo un 20,5% de los usuarios declara que ha sufrido este tipo de incidencias en el ltimo cuatrimestre de 2011.

25

http://www.inteco.es http://observatorio.inteco.es