Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Objetivos y metodologa
OBJETIVOS DEL ESTUDIO Contrastar la percepcin de seguridad de los usuarios con la situacin real de los equipos. Analizar la evolucin temporal de los indicadores de seguridad y e-confianza. Orientar iniciativas y polticas pblicas para la mejora de la seguridad y la generacin de un clima de confianza hacia la Sociedad de la Informacin
OPININ
AUDITORA REMOTA
iScan
Ficha tcnica
Universo Usuarios de Internet mayores de 15 aos con acceso frecuente a Internet desde el hogar Muestra 3.655 usuarios encuestados 6.383 anlisis remotos Distribucin muestral Muestreo polietpico con estratificacin por Comunidades Autnomas y cuotas de tamao por hogar, edad, sexo, actividad laboral y tamao del hbitat Captura de informacin Entrevistas online. Anlisis en lnea de los equipos Trabajo de campo Septiembre a diciembre de 2011 Error muestral De acuerdo con los criterios del muestreo aleatorio simple para variables dicotmicas en las que p=q=0,5 y para un nivel de confianza del 95,5%, se establece un error muestral de 1,62% para n= 3.655
ndice
Principales resultados Medidas de seguridad Hbitos de comportamiento seguro Medias e incidentes de seguridad en hogares con menores Incidentes de seguridad Consecuencias de los incidentes de seguridad y reaccin de los usuarios La e-confianza en los hogares espaoles http://observatorio.inteco.es Reflexiones finales
Principales resultados
Medidas de seguridad
Extendido uso de soluciones de seguridad automatizables. Antivirus y cortafuegos respectivamente). las herramientas ms utilizadas (91,6% y 76,7%
Adopcin media de medidas de seguridad no automatizables. Destacan el uso de contraseas y la eliminacin de archivos temporales y cookies (78,5% y 74,5% respectivamente).
Principales resultados
Medidas e incidentes de seguridad en hogares con menores
Las medidas de seguridad ms adoptadas respecto al uso de Internet por parte de los menores se basan en la comunicacin. A pesar de ello, la medida ms extendida es la prohibicin de que el menor realice compras sin la presencia de un adulto (93,1%). El 13,2% de los padres afirma que su hijo/a ha accedido a contenido de carcter sexual.
Incidentes de seguridad
La recepcin de spam contina siendo el incidente ms habitual (68%). 45,2% de los equipos escaneados alojan malware, pero nicamente un 20,5% de los encuestados afirma haber sufrido incidentes relacionados con ello en los ltimos 3 meses. Los tipos de malware ms extendidos siguen siendo los que suelen reportar un beneficio econmico a los atacantes, especialmente los troyanos. Gran atomizacin de malware detectado, el 81% de los archivos maliciosos solamente se han detectado una vez.
Principales resultados
Consecuencias de los incidentes de seguridad y reaccin de los usuarios
Tanto la prdida de datos como el formateo o reinstalacin del sistema operativo se mantienen en porcentajes minoritarios en torno al 10%. Los usuarios se consideran capaces de resolver los incidentes de seguridad, ya sea de forma autnoma (41,5%) o con orientacin experta (16,3%). 4 de cada 10 usuarios no modifican sus hbitos tras sufrir incidentes de seguridad. El abandono de servicios y usos online tras sufrir problemas de seguridad es inferior al 10%.
94,4%
91,6% 78,5%
0% Dic/Ene 07 Programas antivirus Cortafuegos o firewalls Sistemas de bloqueo de ventanas emergentes Programas anti-espa Programas de control parental
Sept/Dic11 Actualizaciones del antivirus Sistemas anti-spam Plugins de seguridad para el navegador Sistemas anti-publicidad
100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0%
6,9% Dic/Ene 07 Contraseas Copias de seguridad Estar informado sobre seguridad informtica Perfil de usuario co permisos restringido Uso DNI electrnico Sept/Dic11 Eliminacin de archivos temporales y cookies Copia del disco de restauracin Particin especfica del disco duro Otros certificados de foirma digital Cifrado de documentos 27,3% 18,6% 55,2% 44,9% 28,5% 50,4% 35,2% 22,5% 21,7% 78,5% 74,5% 58,9% 51,3% 50,4% 40,4% 37,3% 28,9% 22,9% 17,5%
Medidas de seguridad
Motivos para no aplicar medidas de seguridad automatizables (%)
Motivos No necesita Entorpecen No conoce Ineficaces Desconfa hogares que no utilizan en la actualidad
Precio
Medidas
Programas antivirus Actualizaciones antivirus Cortafuegos o firewall Actualizaciones del sistema operativo Programas o configuracin anti-spam Programas o configuracin de bloqueo de pop-up Plugins de seguridad para el navegador Programas anti-espa Programas o configuracin para bloqueo de publicidad Programas o configuracin de filtro de contenidos
8,4% 21,5% 23,3% 24,4% 29,4% 35,0% 46,2% 49,0% 53,3% 68,7%
2,5 10,7 29,3 17,2 25,1 26,4 33,1 30,8 30,9 16,7
38,6 28,9 23,8 25,7 29,2 28,3 29,6 27,0 30,4 46,2
17,9 18,6 8,5 13,3 9,0 8,3 5,8 11,0 7,4 5,3
18,3 13,3 20,9 13,9 12,1 15,6 14,6 11,1 12,0 8,7
3,6 5,2 4,0 7,4 6,3 5,9 3,5 6,3 4,4 5,9
5,3 5,8 2,7 6,0 5,8 4,3 3,2 4,1 3,5 3,5
13,8 17,5 10,8 16,5 12,5 11,2 10,2 9,8 11,5 13,6
10
Otros
Medidas de seguridad
Motivos para no aplicar medidas de seguridad no automatizables (%)
Motivos No necesita Entorpecen No conoce Ineficaces Desconfa hogares que no utilizan en la actualidad
Precio
Medidas
Contraseas (equipos y documentos) Eliminacin archivos temporales y cookies Copia de seguridad de archivos Copia discos de restauracin del sistema Bsqueda informacin sobre seguridad informtica Particin del disco duro Utilizacin habitual con permisos reducidos Certificados digitales de firma electrnica DNI electrnico Cifrado de documentos o datos
21,5% 25,5% 41,1% 48,7% 49,6% 59,6% 62,7% 71,1% 77,1% 82,5%
3,6 19,2 15,2 19,5 16,1 24,3 17,3 18,9 7,0 24,7
64,1 33,9 41,0 38,9 37,0 41,0 53,1 45,8 45,8 47,1
5,7 7,9 5,6 4,3 5,2 3,0 2,5 3,8 4,7 3,0
8,9 6,9 4,7 5,7 6,3 7,1 9,1 2,7 2,8 5,0
2,1 2,5 2,9 2,6 5,4 2,8 3,4 7,1 8,2 4,1
3,2 2,2 1,1 1,8 2,4 1,8 2,1 2,0 1,3 1,1
12,5 27,3 29,6 27,2 27,7 19,9 12,5 19,5 30,2 14,9
11
Otros
Analizo todos los archivos que descargo Descargo y abro siempre ficheros adjuntos en correos (en desacuerdo) Nunca facilito datos confidenciales en chats o mensajera instantnea Cuando realizo transacciones compruebo que uso una conexin segura Siempre tecleo la direccin web de mi banco o tienda online Analizo con el antivirus todos los archivos descargados en redes P2P Mi perfil/informacin puede ser visto/a por cualquier usuario de la red social 0% 2009 16,5% 8,6% 20% 40% 2011 60% 55,6%
80%
100%
12
Me preocupan las noticias que aparecen en los medios relacionadas con la seguridad de los menores Presto atencin a sus ciber-amistades en la misma medida que a sus amistades en la vida real Advierto a mi hijo de los problemas de facilitar datos personales propios o de personas cercanas l Le he pedido que me informe de cualquier conducta o contacto que le resulte incmodo o sospechoso He creado una cuenta de usuario limitado para el acceso del menor a Internet Superviso los contenidos a los que accede despus de cada sesin (historial) 0% 2009 20% 40% 2011 39,4% 41,7% 58,4% 72,2% 60% 80%
100%
13
Principales incidentes de seguridad conocidos por los padres en relacin a los menores
13,2%
8,5%
7,1%
Acceso a contenidos violentos, racistas o relativos a sectas Que otros nios insulten, amenacen o extorsionen a su hijo Que se difundan imagenes de l o ella sin que lo sepa 0%
6,9%
6,5%
5,1% 5% 10% 15% 20% 25% 30% 35% 40% 45% 50%
14
Incidentes de seguridad
Evolucin de equipos que alojan malware, percepcin frente a deteccin
100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% 27,3% 22,2% 51,1% 43,7% 48,9% 47,2% 48,5% 44,2%
iScan
27,3%
Dic'10 Ene'11 Feb'11 Mar'11 Abr'11 May'11 Jun'11 Jul'11 Ago'11 Sep'11 Oct'11 Nov'11 Dic'11 Percepcin iScan
15
iScan
100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0%
Incidentes de seguridad
6.000
Incidencias de seguridad
4924 4162 3786
iScan
5.000
4.000
3329 3.000 2397 2.000 1892 1572 2744 2149 1495 1422 1054 2287 1987 1126 942 1910 2391 1712 2247 1633 1869 2630 2295
1.000
0 Ene'11 Feb'11 Mar'11 Abr'11 May'11 Jun'11 Jul'11 Ago'11 Sep'11 Oct'11 Nov'11 Dic'11 Nmero de archivos maliciosos Variantes nicas de malware
iScan
2000 1800 1600 1400 1200 1871
1000 800 600 400 200 0 1 deteccin 2 detecciones 3 detecciones 4 detecciones 5 detecciones 6 detecciones +6 detecciones 232 86 33 22 11 40
17
100% 90% 80% 70% 60% 50% 40% 30% 20% 8,0% 10% 0% Ene'11 Feb'11 Mar'11 Abr'11 May'11 Jun'11 Sin Riesgo Riesgo Bajo Jul'11 Ago'11 Sep'11 Oct'11 Nov'11 1,0% 7,9% 1,0% 7,6% 0,8% 7,0% 0,6% 8,8% 0,6% 8,6% 2,4% 9,4% 2,4% 10,2% 2,2% 34,6% 56,4% 51,2% 39,9% 52,9% 38,8% 55,9% 51,6% 39,0% 33,3% 34,2% 33,4% 55,7% 54,0% 54,3% 52,2% 38,6% 52,4% 38,5% 53,9% 38,7%
iScan
54,9%
36,6%
36,9%
6,8% 2,4%
6,4% 2,6%
5,3% 2,2%
Riesgo Medio
Riesgo Alto
18
Cambiar las contraseas Actualizar las herramientas de seguridad ya instaladas Comenzar a realizar copias de seguridad Cambiar las herramientas de seguridad Instalar por primera vez una herramienta de seguridad Dejar de descargar archivos de redes P2P, Torrents, descargas directas, etc. Dejar de utilizar software no autorizado Dejar de realizar compras online Dejar de usar servicios de banca online Dejar de usar servicios de Internet (email, mensajera instantnea, redes sociales, etc.) Otros Ningn cambio
34,6% 29,4% 15,0% 13,3% 9,8% 8,6% 6,8% 5,4% 4,7% 4,0% 2,7% 37,7% 0% 10% 20% 30% 40% 50%
* Respuesta mltiple
19
11,0%
41,5% 31,1%
16,3% Puedo resolverlo yo mismo Pido ayuda para que lo resuelva un familiar o amigo Puedo resolverlo con orientacin de alguien experto Llevo el equipo al servicio tcnico
20
7,7%
1,1% 8,3%
38,6% 44,3%
39,9% 42,4%
may-ago'11
Mucha confianza Suficiente confianza Ninguna confianza
sep-dic'11
Bastante confianza Poca confianza
21
Percepcin del nmero de las incidentes de seguridad con respecto a hace 3 meses
11,4%
48,9%
39,8%
22
6,5%
50,0% 43,5%
Son menos graves que hace 3 meses Son ms graves que hace 3 meses
23
Desarrollar y ofrecer herramientas de segridad gratuitas Vigilar ms de cerca lo que est pasando en Internet Actualizacin y reforma legislativa para los nuevos delitos por internet Una mayor coordinacin en la solucin de los problemas de seguridad Velar por el uso adecuado de los datos personales en Internet Hacer campaas de informacin y sensibilizacin sobre los riesgos y cmo prevenirlos Dar respuesta/soporte tcnico a los problemas de seguridad de los ordenadores de los ciudadanos Ofrecer cursos y talleres formativos sobre servicios de Internet y seguridad Otros 0,2% 10,0% 20,0% 8,8% 6,9% 9,7% 7,2% 5,2% 16,6% 15,3%
30,1%
0,0%
30,0%
40,0%
24
Balance anual
La confianza en Internet del usuario espaol se mantiene en general alta. Ms del 90% de los encuestados tiene mucha o bastante confianza en Internet. Aun as, uno de cada cuatro usuarios no confan lo suficiente en Internet como para realizar pagos, ya sea mediante su tarjeta de crdito o dbito, o mediante servicios como PayPal y similares. El 85,2% de los usuarios piensa que el uso incorrecto de los programas es la principal causa de la inseguridad online, y un 74,7% lo achaca en segundo lugar a la poca cautela. Conscientes de los riesgos existentes, un 78,6% de los usuarios comprueba que est utilizando una conexin segura cuando se conecta a Internet. Sin embargo, menos del 30% de los usuarios mantiene certificados digitales para validar sus gestiones y un 23% hace uso del DNI electrnico. Mientras un 45,2% de equipos alojan malware, slo un 20,5% de los usuarios declara que ha sufrido este tipo de incidencias en el ltimo cuatrimestre de 2011.
25
http://www.inteco.es http://observatorio.inteco.es