Upload
ngoque
View
214
Download
0
Embed Size (px)
Citation preview
Resumen ejecutivo del Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles
3er trimestre de 2010 (14ª oleada)
OBSERVATORIO DE LA SEGURIDAD DE LA INFORMACIÓN
2
Objetivos y metodología
OBJETIVOS DEL ESTUDIO
Contrastar la percepción de seguridad de los usuarios con la situación real de los equipos.
Analizar la evolución temporal de los indicadores de seguridad y e-confianza.
Orientar iniciativas y políticas públicas para la mejora de la seguridad y la generación de un clima de confianza hacia la Sociedad de la Información
Panel online
n = 3.538 (3er Trim. 2010)n= 46.786 (desde dic. 2006)13 tomas de datos
8.836 equipos (3er Trim. 2010)172.325 equipos (desde dic. 2006)46 tomas de datos
Encuestas trimestrales a
usuarios
OPINIÓN
Escaneos mensuales a
equipos
AUDITORÍA REMOTA
Percepción vs. Realidad(Lecturas evolutivas)
iScan
METODOLOGÍA DEL ESTUDIO
3
Ficha técnica
UniversoUsuarios españoles de Internet mayores de 15 años con acceso frecuente a Internet desde el hogar.Muestra3.538 usuarios8.836 análisis remotosDistribución muestralMuestreo polietápico con estratificación por Comunidades Autónomas y cuotas de tamaño por hogar, edad, sexo, actividad laboral y tamaño del hábitat.Captura de informaciónEntrevistas onlineAnálisis en línea de los equiposTrabajo de campoJulio a septiembre de 2010Error muestralDe acuerdo con los criterios del muestreo aleatorio simple para variables dicotómicas en las que p=q=0,5 y para un nivel de confianza del 95,5%, se establece un error muestral de ±1,68% para n= 3.538
4
Índice
Principales resultados
Medidas y hábitos de seguridad
Incidencias de seguridad
Consecuencias y reacción de los
usuarios ante las incidencias de
seguridad
La e-confianza de los hogares
españoles
Sistema de indicadores de la
seguridad de la información
http://observatorio.inteco.es
5
Principales resultados
Medidas y hábitos de seguridadLas medidas automatizables ocupan los primeros puestos en el ranking de utilización declarada de medidas de seguridad: programas antivirus (92,5%), cortafuegos o firewall (81,3%) y actualizaciones del sistema operativo (80,7%). Estos puestos se mantienen con respecto a trimestres anteriores.Los usuarios de redes sociales cada vez son más cuidadosos con su privacidad: el 66,2% declara que su perfil puede ser visto únicamente por sus amigos o contactos.El 47,8% de los padres reconocen haber creado una cuenta de usuario limitado para el acceso de sus hijos a Internet. Este dato resulta muy positivo puesto que reduce el impacto en el equipo de una potencial conducta peligrosa por parte del menor.
Incidencias de seguridadEn los últimos tres meses, el incidente de seguridad más común declarado por los internautas es la recepción de correos electrónicos no deseados o spam (66,9%). Según la red de sensores de INTECO, el dato real asciende a un 77,4%.El 53,6% de los equipos analizados con el programa iScan alojan malware. Los troyanos, con un 38,7 %, y el adware publicitario, con un 27,1 %, se mantienen como los tipos de código malicioso más presentes en los equipos, seguidos de las herramientas (23,8%).
6
Principales resultados
Consecuencias y reacción de los usuarios ante las incidencias de seguridadEl 60,6% de los usuarios no ha realizado ningún cambio en sus hábitos de navegación por Internet como resultado de una incidencia vivida, frente a un 39,4% que sí ha adoptado algunas medidas de precaución.Los usuarios declaran actuar en mayor medida sobre los programas de seguridad (55%), seguido de los cambios en las contraseñas (45,9%). Casi dos de cada tres usuarios resuelven los problemas de seguridad de forma autónoma: el 44,6% sin ayuda de nadie y el 19% con ayuda de un experto.
La e-Confianza de los hogares españolesLa mayoría de los internautas españoles confían en Internet (89,9%) durante el tercer trimestre de 2010 y consideran que su ordenador está razonablemente protegido (81,5%). Los usuarios siguen mostrando mayor confianza en la realización de transacciones bancarias en una sucursal (72,9%) que a través de la Red (50,8%). Por último, el 79,3% de los panelistas reclaman una mayor implicación de la Administración para garantizar la seguridad en Internet.
7
Medidas y hábitos de seguridadEvolución de la utilización declarada de medidas de seguridad automatizables (%)
Los datos sobre filtro de contenidos (control parental para menores) se presentan sobre la submuestra de usuarios con hijos menores que se conectan a Internet (20,1%).
Medidas y hábitos de seguridad
92,5%94,4%
45,8%
80,7%
65,3%
81,3%
72,5%
61,5%68,9%
49,9% 63,9%
37,4%32,9%
41,4%37,1%
0%10%20%30%40%50%60%70%80%90%
100%
4T 06 1T 07 2T 07 3T 07 4T 07 1T 08 2T 08 1T 09 2T 09 3T 09 4T09 1T10 2T10 3T10
Programas antivirus Actualizaciones del SO y programasCortafuegos o firewall Programa de bloqueo de ventanas emergentesProgramas anti-spam Programas anti-espíaProgramas anti-fraude Programas de control parental
8
Medidas y hábitos de seguridadEvolución de la utilización declarada de medidas de seguridad no automatizables (%)
Medidas y hábitos de seguridad
37,7%30,7%
79,2%
55,2%
79,3%
44,9%
61,7%
28,5%
60,3%
18,6%
46,8%45,9%
35,2%
21,7%21,7%22,5%
21,1%6,9%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
4T 06 1T 07 2T 07 3T 07 4T 07 1T 08 2T 08 1T 09 2T 09 3T 09 4T09 1T10 2T10 3T10
Eliminación de archivos temporales y cookies Contraseñas (equipos y documentos)Copias de seguridad de archivos Copia discos de restauración del sistemaPartición del disco duro Búsqueda información sobre seguridad informáticaUtilización habitual con permisos reducidos DNI electrónicoCertificados digitales de firma electrónica Cifrado de documentos o datos
9
Medidas y hábitos de seguridadIntención declarada de uso de medidas de seguridad automatizables y no automatizables en los
próximos 3 meses (datos del 2T 2010) (%)
Medidas y hábitos de seguridad
Los datos sobre filtro de contenidos (control parental para menores) se presentan sobre la submuestra de usuarios con hijos menores que se conectan a Internet (20,1%).
21,1%
21,7%
30,7%
37,7%
37,4%
41,4%
45,9%
46,8%
61,7%
60,3%
63,9%
68,9%
72,5%
79,3%
79,2%
81,3%
80,7%
92,5%
21,9%
33,0%
20,5%
13,1%
21,9%
19,5%
24,3%
17,4%
23,4%
17,3%
13,7%
11,5%
11,9%
5,4%
14,4%
7,5%
11,2%
57,0%
45,3%
48,8%
49,3%
40,7%
39,0%
29,8%
35,7%
14,9%
22,5%
22,4%
19,6%
15,7%
15,3%
6,5%
11,3%
8,1%
3,8% 3,7%
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Cifrado de documentos o datosDNI electrónico
Certificados digitales de firma electrónicaUtilización habitual con permisos reducidos
Programas anti-fraudeProgramas de control parental
Búsqueda información sobre seguridad informáticaPartición del disco duro
Copias de seguridad de archivosCopia discos de restauración del sistema
Programas anti-espíaProgramas anti-spam
Programa de bloqueo de ventanas emergentesContraseñas (equipos y documentos)
Eliminación de archivos temporales y cookiesCortafuegos o firewall
Actualizaciones del SO y programasProgramas antivirus
En la actualidad En los próximos 3 meses No creo que la utilice
10
Medidas y hábitos de seguridad
Los datos sobre filtro de contenidos (control parental para menores) se presentan sobre la submuestra de usuarios con hijos menores que se conectan a Internet (20,1%).Para facilitar la lectura de la tabla, aparece en rojo el porcentaje del motivo señalado en mayor medida para cada una de las herramientas.
Medidas y hábitos de seguridad
11
Incidencias de seguridadEvolución de equipos que alojan malware (%)
iScan
Incidencias de seguridad
76,3%
56,2%54,0%
52,8% 53,6%
54,2%
57,1%
59,1%
61,5%
65,9%65,3%
62,7%
84,9%85,6%
76,0%79,4%
76,5%
82,8%84,0%76,2%
79,3%78,2%
79,6%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
ene-0
7feb-07mar-
07ab
r-07
may-07
jun-07jul-0
7ag
o-07se
p-07
oct-07
nov-07
dic-07
ene-0
8feb-08mar-
08ab
r-08
may-08
jun-08jul-0
8ag
o-08se
p-08
oct-08
nov-08
dic-08
ene-0
9feb-09mar-
09ab
r-09
may-09
jun-09jul-0
9ag
o-09se
p-09
oct-09
nov-09
dic-09
ene-1
0feb-10mar-
10ab
r-10
may-10
jun-10jul-1
0ag
o-10se
p-10
Lineal (Tendencia evolucion malware)
12
Incidencias de seguridad
Evolución de las incidencias de malware por categorías (% sobre el total de ordenadores escaneados)
iScan
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
ene-0
7feb-07mar-
07ab
r-07
may-07
jun-07jul-0
7ag
o-07se
p-07
oct-07
nov-07
dic-07
ene-0
8feb-08mar-
08ab
r-08
may-08
jun-08jul-0
8ag
o-08se
p-08
oct-08
nov-08
dic-08
ene-0
9feb-09mar-
09ab
r-09
may-09
jun-09jul-0
9ag
o-09se
p-09
oct-09
nov-09
dic-09
ene-1
0feb-10mar-
10ab
r-10
may-10
jun-10jul-1
0ag
o-10se
p-10
Adware publicitario Espías Gusano HerramientaHeurístico Otros Troyano Virus
13
18.415 17.967
15.949
12.414
7.8397.042
10.587
13.609
6.943 6.774 6.9305.428
4.5743.451 3.334
5.952
0
5.000
10.000
15.000
20.000
25.000
Dic'08
Ene'09
Feb'09
Mar'09
Abr'09
May'09
Jun'09
Jul'0
9Ago'09Sep
'09Oct'
09Nov'09Dic'
09Ene'1
0Feb
'10Mar'
10Abr'1
0May
'10Ju
n'10Ju
l'10
Ago'10Sep
'10
Número de archivos maliciosos Variantes únicas de malware
2.462
438
159 74 54 35 -
500
1.000
1.500
2.000
2.500
3.000
1 detección 2 detecciones 3 detecciones 4 detecciones 5 detecciones 6 detecciones
Incidencias de seguridadNúmero total de archivos maliciosos y variantes únicas de malware
Nº de detecciones de cada variante única de malware, septiembre‘10
iScan
iScan
Incidencias de seguridad
14
Incidencias de seguridadEvolución del nivel de riesgo del total de los equipos (%)
iScan
Incidencias de seguridad
2,4% 3,6% 6,7% 5,9% 5,4% 4,5% 5,8% 5,5% 4,5% 4,6% 5,4% 5,3% 5,2%
10,9% 11,3% 11,2% 12,3% 11,4% 13,5% 12,5% 12,3% 13,6% 13,3% 12,4% 10,4% 10,3%
71,6%
61,4%
44,8% 47,1% 49,1%43,5%
38,0%41,2% 39,0%
34,9% 36,4% 38,3% 38,1%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
Sep'08
Oct'08
Nov'08
Dic'08
Ene'09
Feb'0
9Mar'
09Abr
'09May
'09Ju
n'09
Jul'0
9Ago
'09Sep
'09Oct'
09Nov
'09Dic'
09Ene
'10Fe
b'10
Mar'10
Abri'1
0May
'10Ju
n'10
Jul'1
0Ago
'10Sep
'10
Riesgo Bajo Riesgo Medio Riesgo Alto
15
Consecuencias y reacción ante las incidencias
Tipología de reacciones* adoptadas tras sufrir un incidente de seguridad, por aquellos usuarios que cambian sus hábitos y medidas de seguridad (%)
* Respuesta múltiple
2,3%
11,3%
5,1%
5,0%
7,1%
8,9%
23,3%
25,4%
46,4%
47,8%
1,5%
13,0%
6,3%
6,7%
7,9%
9,0%
22,1%
24,0%
45,9%
55,0%
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Otros
He dejado de descargar archivos
He dejado de usar servicios de Internet
He dejado de usar banca online
He dejado de realizar compras online
He instalado por 1ª vez una herramienta de seguridad
He cambiado los programas de seguridad
He comenzado a realizar copias de seguridad
He cambiado mis contraseñas
He actualizado los programas de seguridad
4T09 1T10 2T10 3T10
16
Consecuencias y reacción ante las incidencias
Evolución de la fórmula de resolución de incidentes de seguridad (%)
38,1%
22,9% 24,9%
14,1%
44,6%
19,0%25,3%
11,1%
0%10%20%
30%40%50%60%70%
80%90%
100%
Sé donde consultar lainformación que necesito
para averiguar lo que pasay resolverlo yo mismo
Puedo resolver yo mismolos problemas de
seguridad de mi ordenadorsi alguien más experto me
orienta
Pido ayuda para que melos resuelva un familiar o
amigo
Llevo el equipo al serviciotécnico
3T09 4T09 1T10 2T10 3T10
17
La e-confianza de los hogares españoles
Percepción del número de las incidencias de seguridad con respecto a hace 3 meses (%)
7,8% 9,6%
49,6% 49,2% 45,4% 47,2% 48,7% 48,0% 44,3% 46,6% 47,5%
40,2%
10,6% 12,1% 10,9% 10,2%11,4%10,1%12,5%
42,3%42,0%46,1%44,3%41,1%41,9%42,5%37,9%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
1T08 2T08 1T09 2T09 3T09 4T09 1T10 2T10 3T10Son más que hace 3 meses Son las mismas que hace 3 mesesSon menos que hace 3 meses o han desaparecido
18
La e-confianza de los hogares españoles
Percepción de la gravedad de las incidencias de seguridad con respecto a hace 3 meses (%)
9,5% 8,1% 9,2% 7,1% 6,7% 7,8% 7,8% 7,6% 7,7%
59,8% 57,6%49,7% 51,6% 54,4% 48,0% 47,4% 50,5% 50,0%
41,9%44,8%44,3%38,9%41,3%41,1%34,3%30,7%
42,3%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
1T08 2T08 1T09 2T09 3T09 4T09 1T10 2T10 3T10Son más graves que hace 3 meses Son igual de graves que hace 3 mesesSon menos graves que hace 3 meses
19
La e-confianza de los hogares españoles
Medidas demandadas a la Administración
Carácter de la medida Medida Medida
prioritariaVigilar más de cerca lo que está pasando en Internet 28%
Vigilancia Velar por el uso adecuado de los datos personales en Internet 7,3%
Dar respuesta/soporte técnico a los problemas de seguridad de los ordenadores de los ciudadanos 6,3% Respuesta
técnica Desarrollar y ofrecer herramientas de seguridad gratuitas 26,4%
Hacer campañas de información y sensibilización sobre los riesgos y cómo prevenirlos 6,5%
Sensibilización Ofrecer cursos y talleres formativos sobre servicios de Internet y seguridad 3,4%
Una mayor coordinación (legislación, persecución, información) entre los organismos de la administración implicados (policías, jueces, …) en la solución de los problemas de seguridad
9,8% Respuesta institucional y
legislativa Actualización y reforma legislativa para los nuevos delitos por Internet 12,0%
TOTAL 99,7
20
67,4 66,372,5
65,8
47,9
20,4
68,6 69,576,6
55,7
40,3
8,6
0
10
20
30
40
50
60
70
80
90
100
Indicador deherramientas y
medidas deseguridad
Indicador decondcutas yhábitos deseguridad
Indicador de e-confianza
Indicador deincidencias de
malware
Indicador deequipos conriesgo alto
Indicador deequipos con
diseminaciónpotencial alta
1T09 2T09 3T09 4T09 1T10 2T10 3T10
Sistema de Indicadores de Seguridad
Sistema INTECO de Indicadores de Seguridad (Hogares)
INDICADORES DE PROTECCIÓN INDICADORES DE INCIDENCIAS/RIESGO
Sistema de indicadores de la seguridad de la información
21
Reflexiones finales
Los hogares españoles continúan mostrando un nivel de adopción de herramientas y hábitos de seguridad correcto. Sin embargo, se observa una menor observancia de medidas que requieren un trabajo continuo y sistemático por parte del usuario, como la copia de seguridad de archivos y la búsqueda de información. Una mayor adopción de conductas y hábitos de seguridad incide en un buen nivel de seguridad global. Por ejemplo, los usuarios de redes sociales son cada vez más prudentes con su privacidad, limitando sus perfiles a sus contactos más cercanos.Las incidencias de malware mantienen su tendencia decreciente, si bien se observa una brecha entre lo que perciben los usuarios y el impacto real. En el caso del envío de correo basura, la red de sensores de INTECO recoge el descenso provocado por la desaparición de spamit.com, sistema que operaba fraudulentamente en asociación con spammers.Los niveles de riesgo de los equipos se reducen progresivamente a lo largo de 2010, sobre todo en el caso de riesgo medio.Las medidas más demandadas a la Administración siguen siendo la vigilancia y el desarrollo de herramientas de seguridad gratuitas.
http://www.inteco.es
http://observatorio.inteco.es
Síguenos en: ¿Quieres hacernos llegar algún comentario?