Resumen ejecutivo del Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles

3er trimestre de 2010 (14ª oleada)

OBSERVATORIO DE LA SEGURIDAD DE LA INFORMACIÓN

2

Objetivos y metodología

OBJETIVOS DEL ESTUDIO

Contrastar la percepción de seguridad de los usuarios con la situación real de los equipos.

Analizar la evolución temporal de los indicadores de seguridad y e-confianza.

Orientar iniciativas y políticas públicas para la mejora de la seguridad y la generación de un clima de confianza hacia la Sociedad de la Información

Panel online

n = 3.538 (3er Trim. 2010)n= 46.786 (desde dic. 2006)13 tomas de datos

8.836 equipos (3er Trim. 2010)172.325 equipos (desde dic. 2006)46 tomas de datos

Encuestas trimestrales a

usuarios

OPINIÓN

Escaneos mensuales a

equipos

AUDITORÍA REMOTA

Percepción vs. Realidad(Lecturas evolutivas)

iScan

METODOLOGÍA DEL ESTUDIO

3

Ficha técnica

UniversoUsuarios españoles de Internet mayores de 15 años con acceso frecuente a Internet desde el hogar.Muestra3.538 usuarios8.836 análisis remotosDistribución muestralMuestreo polietápico con estratificación por Comunidades Autónomas y cuotas de tamaño por hogar, edad, sexo, actividad laboral y tamaño del hábitat.Captura de informaciónEntrevistas onlineAnálisis en línea de los equiposTrabajo de campoJulio a septiembre de 2010Error muestralDe acuerdo con los criterios del muestreo aleatorio simple para variables dicotómicas en las que p=q=0,5 y para un nivel de confianza del 95,5%, se establece un error muestral de ±1,68% para n= 3.538

4

Índice

Principales resultados

Medidas y hábitos de seguridad

Incidencias de seguridad

Consecuencias y reacción de los

usuarios ante las incidencias de

seguridad

La e-confianza de los hogares

españoles

Sistema de indicadores de la

seguridad de la información

http://observatorio.inteco.es

5

Principales resultados

Medidas y hábitos de seguridadLas medidas automatizables ocupan los primeros puestos en el ranking de utilización declarada de medidas de seguridad: programas antivirus (92,5%), cortafuegos o firewall (81,3%) y actualizaciones del sistema operativo (80,7%). Estos puestos se mantienen con respecto a trimestres anteriores.Los usuarios de redes sociales cada vez son más cuidadosos con su privacidad: el 66,2% declara que su perfil puede ser visto únicamente por sus amigos o contactos.El 47,8% de los padres reconocen haber creado una cuenta de usuario limitado para el acceso de sus hijos a Internet. Este dato resulta muy positivo puesto que reduce el impacto en el equipo de una potencial conducta peligrosa por parte del menor.

Incidencias de seguridadEn los últimos tres meses, el incidente de seguridad más común declarado por los internautas es la recepción de correos electrónicos no deseados o spam (66,9%). Según la red de sensores de INTECO, el dato real asciende a un 77,4%.El 53,6% de los equipos analizados con el programa iScan alojan malware. Los troyanos, con un 38,7 %, y el adware publicitario, con un 27,1 %, se mantienen como los tipos de código malicioso más presentes en los equipos, seguidos de las herramientas (23,8%).

6

Principales resultados

Consecuencias y reacción de los usuarios ante las incidencias de seguridadEl 60,6% de los usuarios no ha realizado ningún cambio en sus hábitos de navegación por Internet como resultado de una incidencia vivida, frente a un 39,4% que sí ha adoptado algunas medidas de precaución.Los usuarios declaran actuar en mayor medida sobre los programas de seguridad (55%), seguido de los cambios en las contraseñas (45,9%). Casi dos de cada tres usuarios resuelven los problemas de seguridad de forma autónoma: el 44,6% sin ayuda de nadie y el 19% con ayuda de un experto.

La e-Confianza de los hogares españolesLa mayoría de los internautas españoles confían en Internet (89,9%) durante el tercer trimestre de 2010 y consideran que su ordenador está razonablemente protegido (81,5%). Los usuarios siguen mostrando mayor confianza en la realización de transacciones bancarias en una sucursal (72,9%) que a través de la Red (50,8%). Por último, el 79,3% de los panelistas reclaman una mayor implicación de la Administración para garantizar la seguridad en Internet.

7

Medidas y hábitos de seguridadEvolución de la utilización declarada de medidas de seguridad automatizables (%)

Los datos sobre filtro de contenidos (control parental para menores) se presentan sobre la submuestra de usuarios con hijos menores que se conectan a Internet (20,1%).

Medidas y hábitos de seguridad

92,5%94,4%

45,8%

80,7%

65,3%

81,3%

72,5%

61,5%68,9%

49,9% 63,9%

37,4%32,9%

41,4%37,1%

0%10%20%30%40%50%60%70%80%90%

100%

4T 06 1T 07 2T 07 3T 07 4T 07 1T 08 2T 08 1T 09 2T 09 3T 09 4T09 1T10 2T10 3T10

Programas antivirus Actualizaciones del SO y programasCortafuegos o firewall Programa de bloqueo de ventanas emergentesProgramas anti-spam Programas anti-espíaProgramas anti-fraude Programas de control parental

8

Medidas y hábitos de seguridadEvolución de la utilización declarada de medidas de seguridad no automatizables (%)

Medidas y hábitos de seguridad

37,7%30,7%

79,2%

55,2%

79,3%

44,9%

61,7%

28,5%

60,3%

18,6%

46,8%45,9%

35,2%

21,7%21,7%22,5%

21,1%6,9%

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

4T 06 1T 07 2T 07 3T 07 4T 07 1T 08 2T 08 1T 09 2T 09 3T 09 4T09 1T10 2T10 3T10

Eliminación de archivos temporales y cookies Contraseñas (equipos y documentos)Copias de seguridad de archivos Copia discos de restauración del sistemaPartición del disco duro Búsqueda información sobre seguridad informáticaUtilización habitual con permisos reducidos DNI electrónicoCertificados digitales de firma electrónica Cifrado de documentos o datos

9

Medidas y hábitos de seguridadIntención declarada de uso de medidas de seguridad automatizables y no automatizables en los

próximos 3 meses (datos del 2T 2010) (%)

Medidas y hábitos de seguridad

Los datos sobre filtro de contenidos (control parental para menores) se presentan sobre la submuestra de usuarios con hijos menores que se conectan a Internet (20,1%).

21,1%

21,7%

30,7%

37,7%

37,4%

41,4%

45,9%

46,8%

61,7%

60,3%

63,9%

68,9%

72,5%

79,3%

79,2%

81,3%

80,7%

92,5%

21,9%

33,0%

20,5%

13,1%

21,9%

19,5%

24,3%

17,4%

23,4%

17,3%

13,7%

11,5%

11,9%

5,4%

14,4%

7,5%

11,2%

57,0%

45,3%

48,8%

49,3%

40,7%

39,0%

29,8%

35,7%

14,9%

22,5%

22,4%

19,6%

15,7%

15,3%

6,5%

11,3%

8,1%

3,8% 3,7%

0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%

Cifrado de documentos o datosDNI electrónico

Certificados digitales de firma electrónicaUtilización habitual con permisos reducidos

Programas anti-fraudeProgramas de control parental

Búsqueda información sobre seguridad informáticaPartición del disco duro

Copias de seguridad de archivosCopia discos de restauración del sistema

Programas anti-espíaProgramas anti-spam

Programa de bloqueo de ventanas emergentesContraseñas (equipos y documentos)

Eliminación de archivos temporales y cookiesCortafuegos o firewall

Actualizaciones del SO y programasProgramas antivirus

En la actualidad En los próximos 3 meses No creo que la utilice

10

Medidas y hábitos de seguridad

Los datos sobre filtro de contenidos (control parental para menores) se presentan sobre la submuestra de usuarios con hijos menores que se conectan a Internet (20,1%).Para facilitar la lectura de la tabla, aparece en rojo el porcentaje del motivo señalado en mayor medida para cada una de las herramientas.

Medidas y hábitos de seguridad

11

Incidencias de seguridadEvolución de equipos que alojan malware (%)

iScan

Incidencias de seguridad

76,3%

56,2%54,0%

52,8% 53,6%

54,2%

57,1%

59,1%

61,5%

65,9%65,3%

62,7%

84,9%85,6%

76,0%79,4%

76,5%

82,8%84,0%76,2%

79,3%78,2%

79,6%

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

ene-0

7feb-07mar-

07ab

r-07

may-07

jun-07jul-0

7ag

o-07se

p-07

oct-07

nov-07

dic-07

ene-0

8feb-08mar-

08ab

r-08

may-08

jun-08jul-0

8ag

o-08se

p-08

oct-08

nov-08

dic-08

ene-0

9feb-09mar-

09ab

r-09

may-09

jun-09jul-0

9ag

o-09se

p-09

oct-09

nov-09

dic-09

ene-1

0feb-10mar-

10ab

r-10

may-10

jun-10jul-1

0ag

o-10se

p-10

Lineal (Tendencia evolucion malware)

12

Incidencias de seguridad

Evolución de las incidencias de malware por categorías (% sobre el total de ordenadores escaneados)

iScan

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

ene-0

7feb-07mar-

07ab

r-07

may-07

jun-07jul-0

7ag

o-07se

p-07

oct-07

nov-07

dic-07

ene-0

8feb-08mar-

08ab

r-08

may-08

jun-08jul-0

8ag

o-08se

p-08

oct-08

nov-08

dic-08

ene-0

9feb-09mar-

09ab

r-09

may-09

jun-09jul-0

9ag

o-09se

p-09

oct-09

nov-09

dic-09

ene-1

0feb-10mar-

10ab

r-10

may-10

jun-10jul-1

0ag

o-10se

p-10

Adware publicitario Espías Gusano HerramientaHeurístico Otros Troyano Virus

13

18.415 17.967

15.949

12.414

7.8397.042

10.587

13.609

6.943 6.774 6.9305.428

4.5743.451 3.334

5.952

0

5.000

10.000

15.000

20.000

25.000

Dic'08

Ene'09

Feb'09

Mar'09

Abr'09

May'09

Jun'09

Jul'0

9Ago'09Sep

'09Oct'

09Nov'09Dic'

09Ene'1

0Feb

'10Mar'

10Abr'1

0May

'10Ju

n'10Ju

l'10

Ago'10Sep

'10

Número de archivos maliciosos Variantes únicas de malware

2.462

438

159 74 54 35 -

500

1.000

1.500

2.000

2.500

3.000

1 detección 2 detecciones 3 detecciones 4 detecciones 5 detecciones 6 detecciones

Incidencias de seguridadNúmero total de archivos maliciosos y variantes únicas de malware

Nº de detecciones de cada variante única de malware, septiembre‘10

iScan

iScan

Incidencias de seguridad

14

Incidencias de seguridadEvolución del nivel de riesgo del total de los equipos (%)

iScan

Incidencias de seguridad

2,4% 3,6% 6,7% 5,9% 5,4% 4,5% 5,8% 5,5% 4,5% 4,6% 5,4% 5,3% 5,2%

10,9% 11,3% 11,2% 12,3% 11,4% 13,5% 12,5% 12,3% 13,6% 13,3% 12,4% 10,4% 10,3%

71,6%

61,4%

44,8% 47,1% 49,1%43,5%

38,0%41,2% 39,0%

34,9% 36,4% 38,3% 38,1%

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

Sep'08

Oct'08

Nov'08

Dic'08

Ene'09

Feb'0

9Mar'

09Abr

'09May

'09Ju

n'09

Jul'0

9Ago

'09Sep

'09Oct'

09Nov

'09Dic'

09Ene

'10Fe

b'10

Mar'10

Abri'1

0May

'10Ju

n'10

Jul'1

0Ago

'10Sep

'10

Riesgo Bajo Riesgo Medio Riesgo Alto

15

Consecuencias y reacción ante las incidencias

Tipología de reacciones* adoptadas tras sufrir un incidente de seguridad, por aquellos usuarios que cambian sus hábitos y medidas de seguridad (%)

* Respuesta múltiple

2,3%

11,3%

5,1%

5,0%

7,1%

8,9%

23,3%

25,4%

46,4%

47,8%

1,5%

13,0%

6,3%

6,7%

7,9%

9,0%

22,1%

24,0%

45,9%

55,0%

0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%

Otros

He dejado de descargar archivos

He dejado de usar servicios de Internet

He dejado de usar banca online

He dejado de realizar compras online

He instalado por 1ª vez una herramienta de seguridad

He cambiado los programas de seguridad

He comenzado a realizar copias de seguridad

He cambiado mis contraseñas

He actualizado los programas de seguridad

4T09 1T10 2T10 3T10

16

Consecuencias y reacción ante las incidencias

Evolución de la fórmula de resolución de incidentes de seguridad (%)

38,1%

22,9% 24,9%

14,1%

44,6%

19,0%25,3%

11,1%

0%10%20%

30%40%50%60%70%

80%90%

100%

Sé donde consultar lainformación que necesito

para averiguar lo que pasay resolverlo yo mismo

Puedo resolver yo mismolos problemas de

seguridad de mi ordenadorsi alguien más experto me

orienta

Pido ayuda para que melos resuelva un familiar o

amigo

Llevo el equipo al serviciotécnico

3T09 4T09 1T10 2T10 3T10

17

La e-confianza de los hogares españoles

Percepción del número de las incidencias de seguridad con respecto a hace 3 meses (%)

7,8% 9,6%

49,6% 49,2% 45,4% 47,2% 48,7% 48,0% 44,3% 46,6% 47,5%

40,2%

10,6% 12,1% 10,9% 10,2%11,4%10,1%12,5%

42,3%42,0%46,1%44,3%41,1%41,9%42,5%37,9%

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

1T08 2T08 1T09 2T09 3T09 4T09 1T10 2T10 3T10Son más que hace 3 meses Son las mismas que hace 3 mesesSon menos que hace 3 meses o han desaparecido

18

La e-confianza de los hogares españoles

Percepción de la gravedad de las incidencias de seguridad con respecto a hace 3 meses (%)

9,5% 8,1% 9,2% 7,1% 6,7% 7,8% 7,8% 7,6% 7,7%

59,8% 57,6%49,7% 51,6% 54,4% 48,0% 47,4% 50,5% 50,0%

41,9%44,8%44,3%38,9%41,3%41,1%34,3%30,7%

42,3%

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

1T08 2T08 1T09 2T09 3T09 4T09 1T10 2T10 3T10Son más graves que hace 3 meses Son igual de graves que hace 3 mesesSon menos graves que hace 3 meses

19

La e-confianza de los hogares españoles

Medidas demandadas a la Administración

Carácter de la medida Medida Medida

prioritariaVigilar más de cerca lo que está pasando en Internet 28%

Vigilancia Velar por el uso adecuado de los datos personales en Internet 7,3%

Dar respuesta/soporte técnico a los problemas de seguridad de los ordenadores de los ciudadanos 6,3% Respuesta

técnica Desarrollar y ofrecer herramientas de seguridad gratuitas 26,4%

Hacer campañas de información y sensibilización sobre los riesgos y cómo prevenirlos 6,5%

Sensibilización Ofrecer cursos y talleres formativos sobre servicios de Internet y seguridad 3,4%

Una mayor coordinación (legislación, persecución, información) entre los organismos de la administración implicados (policías, jueces, …) en la solución de los problemas de seguridad

9,8% Respuesta institucional y

legislativa Actualización y reforma legislativa para los nuevos delitos por Internet 12,0%

TOTAL 99,7

20

67,4 66,372,5

65,8

47,9

20,4

68,6 69,576,6

55,7

40,3

8,6

0

10

20

30

40

50

60

70

80

90

100

Indicador deherramientas y

medidas deseguridad

Indicador decondcutas yhábitos deseguridad

Indicador de e-confianza

Indicador deincidencias de

malware

Indicador deequipos conriesgo alto

Indicador deequipos con

diseminaciónpotencial alta

1T09 2T09 3T09 4T09 1T10 2T10 3T10

Sistema de Indicadores de Seguridad

Sistema INTECO de Indicadores de Seguridad (Hogares)

INDICADORES DE PROTECCIÓN INDICADORES DE INCIDENCIAS/RIESGO

Sistema de indicadores de la seguridad de la información

21

Reflexiones finales

Los hogares españoles continúan mostrando un nivel de adopción de herramientas y hábitos de seguridad correcto. Sin embargo, se observa una menor observancia de medidas que requieren un trabajo continuo y sistemático por parte del usuario, como la copia de seguridad de archivos y la búsqueda de información. Una mayor adopción de conductas y hábitos de seguridad incide en un buen nivel de seguridad global. Por ejemplo, los usuarios de redes sociales son cada vez más prudentes con su privacidad, limitando sus perfiles a sus contactos más cercanos.Las incidencias de malware mantienen su tendencia decreciente, si bien se observa una brecha entre lo que perciben los usuarios y el impacto real. En el caso del envío de correo basura, la red de sensores de INTECO recoge el descenso provocado por la desaparición de spamit.com, sistema que operaba fraudulentamente en asociación con spammers.Los niveles de riesgo de los equipos se reducen progresivamente a lo largo de 2010, sobre todo en el caso de riesgo medio.Las medidas más demandadas a la Administración siguen siendo la vigilancia y el desarrollo de herramientas de seguridad gratuitas.

http://www.inteco.es

http://observatorio.inteco.es

Síguenos en: ¿Quieres hacernos llegar algún comentario?

observatorio@inteco.es