Informe 2014 - Kaspersky Lab – Newsroom Europe.
Transcripción
Informe 2014 - Kaspersky Lab – Newsroom Europe.
Hábitos de seguridad multi-dispositivo en España Informe 2014 Introducción Internet está evolucionando continuamente, lo mismo que las amenazas que acechan a los internautas. También va cambiando la manera en que los internautas se conectan a la Red, así como los dispositivos que utilizan para hacerlo. Ya no sólo navegan por la web desde un ordenador de sobremesa en su casa o en el trabajo, sino que acceden a Internet desde múltiples dispositivos, y utilizan para ello no sólo el ADSL de su casa o del trabajo, sino que también lo hacen a través del plan de datos de su smartphone o conectándose a otras redes wifi, tanto públicas como privadas. mucha diferencia entre las medidas que toman para enfrentarse a las amenazas que hay en Internet o la información con la que cuentan sobre ellas. Donde sí hay alguna diferencia significativa es en la forma de conectarse a la red. La práctica totalidad de los encuestados en España, nada menos que un 92%, utiliza más de un dispositivo para conectarse a Internet, lo que pone de manifiesto que nos gusta estar siempre conectados. Una cifra muy superior a la media europea, que es de un 79%. Cuando se conectan a Internet, los encuestados en España utilizan sus dispositivos para todo tipo de actividades, entre las que destacan las transacciones financieras y el uso del correo electrónico y redes sociales: Ante este panorama, los sistemas de protección han tenido que evolucionar y adaptarse a la nueva realidad. Los usuarios ya no tienen suficiente con un paquete pensado para proteger varios ordenadores, sino que demandan una solución para proteger todos sus dispositivos, independientemente de su sistema operativo, en cualquier momento o circunstancia. Pero también quieren soluciones que les protejan contra cualquier tipo de amenaza, así como estar informados de los peligros que pueden encontrar en la Red. • El 75% de los encuestados utiliza servicios de banca online • El 66% compra por Internet • El 97% usa el correo electrónico • El 74% tiene actividad en redes sociales Puntos destacados del estudio para España Tanto las actividades financieras online como el correo electrónico o las redes sociales son, precisamente, los principales objetivos de los ciberdelincuentes, por lo que es importante que los internautas conozcan y se preocupen por los peligros y amenazas que les acechan. Y parece que los internautas españoles están informados y alerta: Los resultados obtenidos en la encuesta han puesto de manifiesto que los peligros y ataques a los que están expuestos los internautas españoles no son muy diferentes a los del resto de países. Tampoco hay ¿Qué preocupa a los usuarios? 0% 10% 20% 30% Robo de credenciales Hackeo de cuentas online Robo de datos personales Elementos publicitarios en aplicaciones / sistema operativo Secuestro del ordenador / datos (ransomware) 2 40% 50% 60% 70% 80% 90% 100% Fallos de seguridad • Al 47% les preocupa la intervención del gobierno en lo que hacen online (departamentos de justicia, hacienda, etc.) • Un 28% se ha planteado la seguridad de sus contraseñas a raíz de la vulnerabilidad Heartbleed Los españoles también se muestran preocupados por los recientes datos sobre fallos de seguridad a gran escala o porque alguien pueda espiar sus actividades: En la encuesta también se hicieron otras preguntas relacionadas con la evolución del malware en España a lo largo de los últimos doce meses, con la protección mediante contraseñas y su gestión, con las copias de seguridad o con los peligros a los que están expuestos los menores al utilizar Internet y cómo se las hace frente o el fenómeno BYOD. A continuación se muestran los datos más relevantes del estudio relacionados con éstos y otros temas. • A un 36% le preocupa las campañas de espionaje a nivel mundial • Un 63% de los españoles que ha respondido a la encuesta están preocupados porque alguien pueda verles a través de la cámara del smartphone o de la webcam del ordenador sin su permiso, y un 36% tapa la cámara de su dispositivo portátil o su ordenador Usuarios que tapan su webcam 80% 70% 60% Sí, la tapo en mi ordenador de sobremesa / portátil Sí, la tapo en mi smartphone / tablet 50% 40% No 30% 20% 10% 0% General Hombres Mujeres Usuarios que tapan su webcam 90% 80% 70% 60% 50% Sí, la tapo en mi ordenador de sobremesa / portátil Sí, la tapo en mi smartphone / tablet 40% No 30% 20% 10% 0% De 16 a 24 años De 25 a 34 años De 35 a 44 años 3 Mayores de 45 años 1 Un año de malware Los años de formación e información al respecto han ayudado a que, a lo largo de los últimos 12 meses, el número de ordenadores infectados por algún tipo de malware recibido a través del correo electrónico haya descendido del 11% al 8%, en una tendencia que demuestra que los usuarios son cada vez más conscientes de los riesgos y, por lo tanto, adoptan más y mejores medidas de protección. 315.000 Nuevas muestras de Y se observa especial cuidado entre los usuarios más jóvenes, ya que ninguno de los encuestados entre 16 y 24 años se ha visto en esa situación. En el extremo contrario se encuentran los mayores de 45 años, de los que un 13% experimentó una infección por esta causa. También destaca la mayor cautela de las mujeres: sólo cinco de cada 100 encuestadas tuvo problemas de este tipo, frente a los hombres, en los que la proporción de los que sufrieron alguna infección es del 11%. malware cada día* 20.500 Nuevas muestras de malware Y todavía más bajo que el porcentaje de víctimas de adjuntos maliciosos es el de usuarios que han sufrido algún tipo de infección por emplear una memoria USB infectada, que desciende del 8% al 7% durante los últimos 12 meses. Este método se convirtió, hace unos pocos años, en uno de los principales vectores de infección, pero en los últimos meses ha experimentado un importante descenso, debido a la mayor concienciación de los usuarios de los riesgos asociados a este tipo de soporte de almacenamiento. específicas para tablets / smartphones cada mes* (*) Kaspersky Security Network Nuevas amenazas este tipo, que terminó con una infección de sus sistemas. La media global baja hasta el 10% que, no obstante, sigue siendo un valor muy elevado. A medida que unos sistemas de difusión de malware pierden efectividad, aparecen otros que, tanto por su novedad como por su complejidad técnica, vuelven a comprometer la seguridad de los usuarios que los ciberdelincuentes se marcan como objetivos. Tal es el caso de la técnica consistente en tomar el control (total o parcial) de una web legítima y, una vez ahí, aprovechar la confianza de los usuarios que se conectan a la misma para infectarlos. Según el estudio, durante los últimos 12 meses, 14 de cada 100 internautas españoles se vieron afectados por un ataque de Otra modalidad de malware muy común de un tiempo a esta parte es el ransomware: malware que, de alguna manera, bloquea (o aparenta bloquear) el acceso al ordenador o a algunos de sus archivos, y exige al usuario el pago de un rescate para poder recuperar el control. Durante los últimos 12 meses, uno de cada diez internautas españoles se vio afectado por un 4 Principales métodos de infección 0% 2% 4% 6% 8% 10% 12% 14% 16% De 16 a 24 años 18% 20% Mi ordenador se infectó tras abrir un adjunto de un email Mi ordenador se infectó tras acceder a una página web legítima que había sido hackeada De 25 a 34 años Mi ordenador se infectó tras utilizar una memoria Usb / un medio de almacenamiento externo en mi PC De 35 a 44 años Mi ordenador se bloqueó por un virus / malware que me exigía dinero para desbloquearlo Más de 45 años ataque de este tipo, que llega bastante más a los hombres (14%) que a las mujeres (4%). Los menos afectados, por edad, son los usuarios de entre 16 y 24 años, entre los que la incidencia de estos ataques es del 6%. Se multiplica casi por tres en los situados entre los 25 y los 34 años, en cuyo rango alcanza un 17%, y baja hasta el 7% en los usuarios entre 35 y 44, para subir un punto porcentual (hasta el 8%) con los mayores de 45 años. Así, se puede afirmar que los más amenazados por el ransomware son los hombres de entre 25 y 34 años, entre los que 17 de cada 100 han sufrido un intento de secuestro. Hacking y cuentas en servicios online Hasta hace pocos años el principal objetivo de muchos atacantes era, claro, el ordenador de los usuarios. ¿Por qué? Por la información que se podía encontrar en ellos. Sin embargo, con la proliferación de las conexiones de banda ancha y de los servicios online de todo tipo, muchos de los datos que los ciberdelincuentes buscaban en los ordenadores de los usuarios, ahora se encuentran en la nube. Esto explica que una parte importante del trabajo de los mismos se haya redirigido a intentar obtener acceso a dichos datos, lo mismo que sucede con los esfuerzos realizados por los internautas para evitar el hackeo de sus cuentas online. Prueba clara de esto último es que baja el número de encuestados en España que no han tenido ningún incidente de este tipo, del 90% al 67%, es decir, que en este momento uno de cada tres internautas españoles ya ha experimentado un ataque de estas características, si bien el porcentaje de éxito en los ataques es, todavía, moderado. Lo que arroja como resultado final y preocupante que un 11% de internautas españoles vio hackeada una o más de sus cuentas online. 5 Mi ordenador se bloqueó por un virus / malware que me exigía dinero para desbloquearlo 18% 16% 14% 12% 10% 8% 6% 4% 2% 0% De 16 a 24 años De 25 a 34 años De 35 a 44 años Más de 45 años Problemas con servicios online 14% 12% 10% 8% De 16 a 24 años 6% De 25 a 34 años De 35 a 44 años 4% Más de 45 años 2% 0% Alguien accedió a mi cuenta de Alguien accedió a mi cuenta en una Creo que alguien ha podido acceder a correo / modificó su contraseña sin red social / modificó su contraseña mi servicio de banca online sin mi mi autorización sin mi autorización autorización 6 2 Un mundo, un usuario, muchos dispositivos Smartphones, tablets, relojes inteligentes, phablets... los últimos cinco años han supuesto una auténtica revolución en lo que se refiere al tipo y cantidad de dispositivos que empleamos de manera habitual en nuestro día a día. Hemos pasado en poco tiempo de la supremacía (casi monopolio) del ordenador a una nueva época en la que el uso (y las ventas) del PC se han visto superadas por las de otros dispositivos. procuren que la interacción entre las mismas, de cara al usuario, sea lo más sencilla posible. Esto, claro, se traduce en que los datos y archivos que antes gestionábamos sólo en el ordenador, ahora puedan estar replicados en varios dispositivos, con distintos sistemas operativos y conectados a distintas redes. Este fenómeno no pasa desapercibido para los ciberdelincuentes que también buscan vulnerabilidades y fallos de seguridad en los nuevos sistemas que, ahora, acompañan al usuario en su día a día y, especialmente, en sus conexiones a Internet. Tanto fabricantes de software como servicios online son muy conscientes de ese cambio de paradigma, lo que ha hecho que adecuen sus productos a dichas plataformas y, además, Porcentaje de usuarios que se conectan a internet con los siguientes dispositivos 77% 56% 32% El usuario multidispositivo: 92% 7 Los Mac, ¿más seguros? Durante muchos años, los usuarios de ordenadores de Apple, que en nuestro estudio representan al 15% de los encuestados, no se han sentido amenazados por virus, troyanos y demás malware. Su “baja” cuota de mercado en comparación con la de los sistemas Wintel (Windows+Intel) hizo que, durante años, los delincuentes no le prestaran demasiada atención a los ordenadores de la manzana. Sin embargo, con la aparición primero del iMac, y después de otros dispositivos que han hecho que la empresa se convierta en una de las más populares del mundo, muchas miradas malintencionadas se han dirigido a estos ordenadores, dando lugar a una situación peligrosa, en la que la falsa sensación de seguridad hace que sólo el 51% de los usuarios de ordenadores de sobremesa de Apple utilicen alguna solución de seguridad, número que desciende todavía mucho más, hasta sólo el 20% entre los usuarios de portátiles Macbook Internet de las Cosas De lo que no cabe duda es de que los tiempos en los que el ordenador de casa era el único dispositivo conectado a Internet han quedado en el pasado. Portátiles, smartphones, tablets, videoconsolas, televisores, electrodomésticos, coches, termostatos... en poco tiempo hemos visto como muchos de ellos se han “vuelto inteligentes”, por lo que la conectividad a Internet ha pasado a convertirse en algo accesible desde prácticamente cualquier lugar (si bien con distintos tipos de uso). Como muestra de ello, basta con ver todos los tipos de dispositivos que emplean los internautas españoles para acceder a la red. ¿Protegemos nuestros dispositivos Android? Aunque los ordenadores (tanto portátiles como de sobremesa) siguen siendo el principal sistema empleado por los usuarios para conectarse a Internet, tablets y smartphones llevan ya años comiéndole el terreno al PC. Como se puede ver en el primer gráfico de la página siguiente más de cinco de cada diez encuestados utiliza un teléfono con Android, mientras que más de uno de cada tres emplea una tablet con el mismo sistema. Sin embargo, la preocupación por la seguridad de estos usuarios es llamativamente inferior que la de los que emplean ordenadores. Ya sea por una menor percepción de riesgo, o porque el malware para dispositivos no es todavía tan conocido como el que afecta a Windows, el caso es que más de la mitad de los usuarios de smartphones con Dentro de pocos años cabe esperar que a esta lista se sumen otros dispositivos que, a día de hoy, ni siquiera nos imaginamos. Y, con seguridad, los servicios online se adaptarán para ofrecer la mejor experiencia en el acceso a sus servicios y, por lo tanto, a los datos. Claro, que esto también los pone en el punto de mira de los ciberdelincuentes, que sin duda dedicarán parte de sus esfuerzos a buscar agujeros de seguridad en los mismos. 8 Android no utilizan soluciones de seguridad en los mismos. Y, lo que es más preocupante, los usuarios más jóvenes, a los que se les suele presuponer un mayor conocimiento del medio tecnológico y sus riesgos, son con diferencia los más descuidados al respecto. Y también se produce una muy importante diferencia entre sexos: las mujeres son bastante más cuidadosas al respecto. ¿Desde qué dispositivos se conectan los usuarios a Internet? 0% 10% 20% Portátil/notebook/netbook/ultrabook Ordenador de sobremesa Smartphone Android iPad Tablet Android iPhone Smart TV eBook Reader Ordenador de sobremesa de Apple Dispositivo de juegos doméstico (videoconsola) Teléfono móvil con conexión a Internet MacBook Dispositivo de juegos portátil Reproductor de blu-ray Windows Phone Smartphone distinto aiPhone, Android y Windows Phone Tablet distinto a iPad, Android y Windows 8 Tablet Windows 8 9 30% 40% 50% 60% 70% 80% 90% 100% 3 Lo que ve tu webcam La incorporación de cámaras a los dispositivos electrónicos que empleamos a diario ha permitido que demos a estos algunos usos que, hasta su llegada, eran impensables: desde convertir los teléfonos móviles en cámaras de fotos, que llevamos siempre encima, hasta poder realizar videoconferencias de manera sencilla y muy económica. ese momento. Aún así, hay muchos dispositivos en los que dicha luz no funciona de esa manera, y también se pueden leer casos en los que ha sido posible activar la cámara, pero no la luz. Y, en este escenario, hay incluso quienes buscan en Internet algunos tutoriales sobre cómo desconectar, físicamente, la cámara, lo que en algunos portátiles y monitores puede resultar particularmente complejo. No obstante, la solución más común es, de momento, tapar el objetivo de la cámara, una tendencia creciente que siguen más de tres de cada diez encuestados españoles en sus ordenadores (tanto de sobremesa como portátiles), cifra que baja a alrededor de cinco de cada 100 al hablar de tablets y smartphones. A este respecto, llama la atención que las mujeres, que generalmente suelen ser más cautas en lo que se refiere a su intimidad, son menos dadas a tapar las cámaras que los hombres. Sin embargo, de un tiempo a esta parte, se ha empezado a tener conciencia de que, de un modo sutil, las cámaras se han introducido en casi todos los momentos y lugares de nuestras vidas. Y esto, sin duda, ha sido una motivación para los ciberdelincuentes, que han encontrado múltiples posibilidades de aprovechar dicho componente, ya sea para obtener imágenes comprometidas de sus usuarios, o para espiar lo que ocurre en el lugar donde se ubica un equipo. ¿El led es seguro? En un análisis por edad, se observa claramente que las nuevas generaciones están más concienciadas con los riesgos asociados a las cámaras. Así, menos de la mitad de los jóvenes españoles de entre 16 y 24 años no tapan las cámaras de ninguno de sus dispositivos, valor que sube hasta superar el 80% si hablamos de los mayores de 45. A raíz de ello, algunos fabricantes han comenzado a incorporar una pequeña luz de tipo led, que va asociada al circuito eléctrico que alimenta la propia cámara, de manera que cuando ésta se activa, la luz se enciende automáticamente, avisando al usuario de que el dispositivo está capturando imagen en Usuarios que tapan su webcam 100% 100% 90% 90% 80% 80% 70% 70% 50% Sí, la tapo en mi ordenador 60% de sobremesa / portátil 50% Sí, la tapo en mi smartphone / tablet 40% No 60% Sí, la tapo en mi ord Sí en mi sm No lo sé / No estoy seguroSí, la tapoNo No 40% 30% 30% 20% 20% 10% 10% 0% 0% General Hombres De 16 a 24 años Mujeres 10 De 25 a 34 años De 35 a 44 años Mayores de 45 años 4 LOS MENORES EN LA RED Si bien todos los usuarios nos enfrentamos a ciertas amenazas al conectarnos a Internet, lo cierto es que, por varias razones, los menores son un colectivo cuya seguridad requiere de más y mejores medidas de seguridad. Tanto por su falta de experiencia y espíritu crítico, como por determinados riesgos que los tienen a ellos como protagonistas, es muy importante garantizar que sus conexiones sean, siempre, seguras. Los peligros de la red La preocupación de los padres y tutores con respecto al uso de Internet por parte de los menores es patente en España. El 39% piensa que están aumentando las amenazas online que acechan a sus hijos, aunque el nivel de preocupación en este sentido es mucho menor que el año pasado, en el que el porcentaje de padres preocupados era del 67%. En este sentido, según los resultados de la encuesta, las principales preocupaciones de los padres españoles son el acceso a contenido inapropiado, el ciberacoso, el contacto con extraños, la pérdida de dinero y la información personal que pudieran compartir. De hecho, según información de Kaspersky Lab (Kaspersky Security Network), el contenido para adultos es precisamente lo que más visitan los menores españoles, seguido de programas ilegales y apuestas / juegos con dinero. Los riesgos que más preocupan a los padres 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% Acceso a contenido inapropiado Ciberacoso (ciberbulling) Contacto con extraños 11 Pérdida de dinero Compartir información personal Menores en riesgo su cuenta sin su autorización. Los hijos del 1% compartieron información y archivos guardados en el ordenador a través de la Red. Los encuestados también han dado detalles sobre las situaciones de riesgo a las que se han enfrentado sus pequeños a lo largo de los últimos 12 meses. Un 11% ha borrado información o archivos guardados en el ordenador de forma Por desgracia, un 2% cuenta que sus hijos sufrieron acoso a través de la Red, lo que les obligó a intervenir para resolver la situación en un 48% de los casos. Situaciones de riesgo sufridas por menores durante el último año 0% 2% 4% 6% 8% 10% 12% 14% Accidentalmente, mi hijo borró información / archivos guardados en mi ordenador Mi hijo accedió a contenidos inadecuados en páginas web Mi hijo se comunicó con desconocidos / personas que no son de confianza a través de Internet MI hijo envió información privada / personal sobre él a otras personas a través de Internet MI hijo efectuó una compra no deseada en una tienda de apps/ red social Mi hijo utilizó mis datos/cuenta/servicio de pago sin mi autorización Mi hijo fue víctima de ciberacoso (bullying) Accidentalmente, mi hijo compartió / difundió información / archivos guardados en mi ordenador accidental, y un 12% accedió a páginas web con contenidos que no eran adecuados para ellos. Un 3% afirma que sus hijos entraron en contacto con desconocidos o con personas con las que no tenían confianza a través de la Red, y también un 3% respondió que los pequeños enviaron información privada a otras personas por Internet. Las compras que hacen los niños en tiendas de apps, que incluyen las realizadas a través de juegos y otras aplicaciones, así como en redes sociales, son una fuente frecuente de quebraderos de cabeza y bolsillo para los padres. Un 5% afirma que sus hijos efectuaron una compra no deseada en una app store o red social, y un 2% declara que los pequeños utilizaron sus datos de pago o los de Medidas que toman los padres Los datos del estudio reflejan que son muchos los padres que limitan el tiempo que sus pequeños pasan en Internet, de forma que puedan dedicarse a otras actividades, ya sea de ocio o escolares. ¿Cuántas horas pasan los menores en Internet? 2,55% 2,56% 0,00% 2,87% Menos 2 horas a la semana De 2 a 5 horas a la semana 14,24% 44,35% De 5 a 9 horas a la semana De 10 a 19 horas a la semana 12,81% De 20 a 29 horas a la semana De 30 a 39 horas a la semana 20,63% 12 De 40 a 49 horas a la semana Más de 50 horas Además de vigilar la actividad de los niños en de vigilar su actividad, algo que hace un 30% de Internet, los padres también son conscientes de la los encuestados en España, sino de hablar con importancia de la educación de sus hijos en la Red, ellos de forma regular y explicarles los peligros asegurándose de que conocen los peligros a los que que corren si no toman precauciones, algo que es están expuestos. Y muchos menores parecen ser bastante habitual entre los internautas con niños. conscientes de ello, según sus padres. Sin embargo, Lo hace un 31% de los que han respondido a el dato más preocupante a destacar en este sentido esta encuesta. es que un 22% de los padres afirma no saber el conocimiento que tienen sus ¿Son los menores conscientes de los riesgos? hijos sobre las amenazas de Internet, lo que no quiere decir que no se preocupen por su actividad. Por otra parte, los datos de la encuesta revelan que en los últimos 12 meses, un 15% de los menores ha estado expuesto a riesgos y un 17% ha estado involucrado en asuntos relacionados con pérdidas de dinero o datos. Por eso, es importante que los padres se impliquen a la hora no sólo 21,56% 40,11% Mi hijo/a es bastante ingenuo/a Tiene los conocimientos y la actitud adecuadas 20,39% 17,94% 13 Tiene cuidado, pero todavía debe mejorar NS / NC 5 Wifi gratis… ¿y segura? Lejos quedan ya los tiempos Emplean redes wifi públicas gratuitas en los que la única conexión a Internet al alcance de cada uno era 100% la propia. Hoy en día, restaurantes, 90% hoteles, kioscos, estaciones 80% de tren, centros comerciales... 70% prácticamente cualquier 60% establecimiento te ofrece, 50% como valor añadido, conexión gratuita a Internet a través de 40% wifi. De hecho, según los datos 30% de este informe, actualmente se 20% conectan a Internet a través de 10% redes wifi públicas y gratuitas el 0% 73,39% de los usuarios españoles General Hombres Mujeres De 16 a 24 De 25 a 34 De 35 a 44 Más de 45 encuestados. Los resultados años años años años revelan que las mujeres son las que más utilizan estas redes y por ¿Somos cautos en las redes franja de edad aquellos que superan los 25 años wifi públicas? son los que más conectan a través de wifi. Solo el 37,16% de los jóvenes entre los 16 y 24 años las Dos buenas noticias. La primera es que, en general, utiliza. sí. Y la segunda es que la tendencia a este respecto es muy positiva. Así, si en nuestra anterior encuesta sólo uno de cada cuatro usuarios (el 25%) limitaba ¿Son seguras? el tipo de actividades que llevaba a cabo en estas redes, durante los últimos 12 meses este porcentaje El problema es que, en ocasiones, la ha subido hasta el 57%, por lo que podemos decir configuración de seguridad de estas redes no es que más de la mitad de los usuarios actúan con la más adecuada (en algunos casos es incluso cautela cuando emplean redes públicas. inexistente), lo que compromete la seguridad No obstante, aún queda un elevado porcentaje, no sólo de la red en sí misma, sino también la superior al 40% que expone sus datos personales y de los dispositivos que se conectan a ella y, por financieros utilizando redes públicas wifi. extensión, la de toda la información que envían y reciben mientras se mantenga la conexión. Por norma general, hay que sospechar cuando el acceso no se controla mediante una contraseña, pues esto indica el grado de despreocupación de su administrador por la seguridad. En el otro extremo se encuentran aquellas en las que es necesario que se autorice al dispositivo a conectarse a la red (mediante filtrado por dirección MAC o sistemas similares). Esto, no obstante, es muy poco común y, además, no garantiza al 100% la seguridad. 14 Malos hábitos gratuitas ha mejorado considerablemente durante los últimos 12 meses, es cierto que los porcentajes de ciertas actividades de riesgo todavía resultan preocupantes. Aunque, como ya comentábamos anteriormente, la actitud de los internautas en las redes wifi públicas ¿Qué hacen los usuarios en redes wifi públicas? 0% 2% 4% 6% 8% 10% 12% 14% General Hombres Mujeres De 16 a 24 años De 25 a 34 años De 35 a 44 años Más de 45 años Accedo con mi cuenta de usuario a webs / servicios online Accedo a tiendas online / banca online / servicios de pago online Llevo a cabo actividades que podrían comprometer información comprometida 15 16% 18% 20% 6 Estafas online: no hay que bajar la guardia Las transacciones financieras están entre las primeras actividades que se realizan en la Red. Y no sólo las relacionadas con la banca online, sino también las que tienen que ver con las compras, pagando directamente en las tiendas online o mediante plataformas de pago como Paypal. Por todo esto, las cuentas bancarias, las credenciales de acceso a cuentas de servicios y plataformas de pago online y las contraseñas de acceso son objetivos prioritarios para los ciberdelincuentes. Esto explica que uno de cada dos encuestados en España (un 51%) haya sufrido un intento de estafa económica en Internet. de correo electrónico o a través de redes sociales con archivos adjuntos o enlaces sospechosos y un 38% emails, supuestamente enviados por su banco, en los que se le pedía la contraseña de acceso a su cuenta bancaria online o a otro tipo de datos. Asimismo, el 18% de los usuarios ha sido redirigido, mientras visitaba webs, a otra sospechosa en la que se le pedía sus datos de acceso a su cuenta bancaria online, a una plataforma de pago o a una tienda online. Y a un 8% también se le pidió que Tipo de estafa 0% 10% 20% 30% 40% 50% 60% Recibieron emails o mensajes a través de de redes sociales sospechosos (1) con adjuntos/enlaces sospechosos Recibieron un email, supuestamente del banco, en el que se les pedía su contraseña u otros datos Recibieron un email sospechoso, supuestamente de una red social / tienda online / otros, en el que se les pedía su contraseña u otros datos Fueron redirigidos (en Internet) a una web sospechosa en la que se les pedía sus datos de banca online / sistema de pago / tienda online Fueron redirigidos (en Internet) a una web sospechosa en la que se les pedía sus datos de cuentas sociales / email / juegos online Fueron inducidos a introducir información personal / financiera en una web sospechosa Fueron víctimas de algún tipo de scam / estafa y perdieron dinero a consecuencia de ello Total de usuarios que sufrieron algún intento de estafa económica Tipos de fraude más frecuentes insertara datos personales o financieros en una web que le pareció sospechosa. Las formas de engañar a los usuarios por parte de los ciberdelincuentes son de lo más variadas y están en constante evolución. El spam es una de las fórmulas más extendida, ya que el 41% de los encuestados confirma haber recibido mensajes Por último, el 3% fue víctima de algún tipo de estafa que le ocasionó una pérdida de dinero. Un 29% de los encuestados en España se libró de sufrir un intento de estafa online de cualquier tipo a lo largo de los últimos 12 meses. 16 ¿Cuánto dinero perdieron los encuestados que sufrieron estafas online? que barajaban los afectados: un 48% piensa que lo perdió a través de una plataforma de pago online, como Paypal. El 17% cree que su dinero se esfumó a través de la cuenta bancaria, un 15% sospecha que le duplicaron su tarjeta de crédito y un 13% asegura que perdió el dinero a través de una tienda online. El resto (un 7%) cree que le robaron el dinero empleando otros mecanismos. Afortunadamente, el 67% de todos los afectados consiguió recuperar todo el dinero, pero un 33% no logró que le devolvieran ni un céntimo. No siempre es evidente saber cómo pasó. Preguntados al respecto, estas son las opciones Cuantía de la estafa 8% 0% 8% 21% 63% Menos de 100 dólares Entre 100 y 249 dólares Entro 250 y 499 dólares Entre 500 y 999 dólares Entre 1.000 y 1.999 dólares 17 7 Gestión de contraseñas ¿Cómo cuidamos las contraseñas? Toda cadena será siempre tan fuerte como lo sea su eslabón más débil. A este respecto, afortunadamente, se observa una tendencia creciente a bloquear el acceso a los dispositivos mediante contraseña. No obstante, todavía quedan usuarios que descuidan algo tan básico y permiten así el acceso a sus dispositivos a cualquiera que tenga acceso físico a los mismos. El mayor nivel de desprotección se da en ordenadores: 18% en portátiles y 17% en equipos Un 59% de los encuestados considera que los teclados en pantalla, una herramienta muy común en servicios de banca online, son completamente seguros y, por lo tanto, los emplea de manera habitual. Y, aunque es cierto que estas herramientas protegen de los keyloggers, no garantizan la privacidad en caso de malware más avanzado. Dispositivos sin contraseña 0% 2% 4% 6% 8% 10% 12% 14% 16% 18% 20% Portátil PC de sobremesa Smartphone Android Tablet Android Mac de sobremesa Portátil Mac de sobremesa, seguidos de los dispositivos equipados con Android, un 15% en el caso de tablets que desciende hasta el 10% al hablar de smartphones. Los usuarios de ordenadores de Apple parecen más cuidadosos a este respecto: sólo un 3% de equipos de sobremesa, y un 2% de portátiles, no tiene bloqueado el acceso a sus dispositivos con una contraseña. Otro dato muy llamativo es que el 43% de los españoles encuestados considera que sus contraseñas están almacenadas de manera totalmente segura en los servicios en los que las emplea. Esto tiene dos consecuencias peligrosas: la falta de hábito de cambiar la contraseña cada cierto tiempo y la costumbre de utilizar la misma contraseña en distintos servicios. 18 Sistema de elección de contraseñas 19% 11% 8% Emplea la misma contraseña en todos los servicios 43% Emplea varias contraseñas que alterna en los distintos servicios 19% Emplea algunas repetidas, pero la mayoría son únicas Emplea un elemento común, con leves modificaciones para cada contraseña Emplea contraseñas totalmente únicas para cada servicio • Un 8% de los internautas admitió que emplea la misma contraseña para todos sus servicios online. • El 43% tiene algunas contraseñas que emplea, de manera aleatoria, en todos los servicios. • Un 19% afirma utilizar algunas duplicadas, pero la mayoría son únicas. • El 11% usa un elemento común (generalmente suele ser un nombre), al que añade algunas letras o números para cada servicio online. • Sólo un 19% de los encuestados en España emplea contraseñas totalmente únicas para cada servicio. de aquellos usuarios que olvidaron una contraseña, el 5% no pudo recuperar el acceso al contenido/servicio protegido por la misma. ¿Son seguras nuestras contraseñas? Como consecuencia de todo lo anterior, el nivel de seguridad de las contraseñas empleadas por los internautas que participaron en la encuesta va del 26% que cuenta con claves muy inseguras, pasando por el 32% cuyas contraseñas son inseguras, hasta el 41% que tiene claves seguras y sólo algo menos de un 1% (0,90%) que emplea claves muy seguras. Comparar la suma de los porcentajes de inseguras con las seguras nos devuelve un dato preocupante: el 58,08% de los usuarios emplean contraseñas poco o nada seguras, frente el 41,92%, que sí tiene en sus contraseñas una salvaguarda de sus contenidos y servicios. Seguramente, la tendencia a utilizar la misma contraseña, un grupo reducido de ellas o, en todo caso, variantes sobre una misma para los diferentes servicios, viene dada por el hecho de que el 77% emplea su memoria como sistema de almacenamiento de las mismas. El problema es que, Grado de seguridad de las contraseñas 42% Contraseñas seguras o muy seguras 58% Contraseñas poco o nada seguras 19 8 Copia de seguridad, esa gran desconocida Si hay un hábito de seguridad con el que una gran cantidad de usuarios se muestra perezosa, ese es, sin duda, el de realizar copias de seguridad periódicas. Pese a que el precio de los soportes de almacenamiento no ha dejado de disminuir durante los últimos años, y de que cada vez es más amplia la oferta de servicios online de respaldo de archivos, todavía son bastantes los usuarios que no se interesan por proteger sus archivos hasta que es demasiado tarde para poder recuperarlos. importantes. Y hay un importante 23% restante, que se divide entre aquellos que reconocen no hacerlas pero afirman que sí que tienen intención de llevarlas a cabo en el futuro, y un 10% que ni las hace ni tiene intención de hacerlas. Los más jóvenes prefieren la nube Si bien los medios de almacenamiento externos (discos duros externos, memorias USB, etcétera) siguen siendo la opción predilecta entre los usuarios (84%), se observa una tendencia a la baja a ese respecto en las generaciones más jóvenes: el promedio de usuarios de más de 24 años que optan por este sistema es del 94%, mientras que el porcentaje entre los jóvenes de 16 a 24 años baja hasta el 54%. En segundo lugar, se encuentran los servicios de almacenamiento online gratuitos, con algo más de un 7%, que sube hasta el 27% en el caso de los jóvenes de entre 16 y 24 años. La tendencia, sin duda, es más que evidente. Un hábito a reforzar Entre los encuestados españoles, e independientemente del dispositivo o dispositivos que emplean, sólo un 31% realiza copias de seguridad de todos sus datos, valor muy cercano al 29% que arroja la media global. Más selectivo se muestra el 46%, que afirma que realiza backups, pero sólo de los datos que considera más Hábito de realizar copias de seguridad Hago copias de seguridad sólo de datos / archivos importantes 46% No hago copias de seguridad, pero pienso hacerlas más adelante 13% No hago copias de seguridad y tampoco tengo previsto hacerlas en el futuro 10% Hago copias de seguridad de todos mis datos / archivos 31% 20 Qué tipo de soporte emplean para sus copias de seguridad 100% 90% 80% 70% 60% Soporte físico 50% Online 40% 30% 20% 10% 0% De 16 a 24 De 25 a 34 De 35 a 44 Más de 45 Así pues, en los próximos años cabe esperar un fuerte crecimiento de la cuota de usuarios que optarán por la nube como plataforma para guardar sus copias de seguridad, desplazando de la primera posición a los tradicionales soportes físicos. pese a que este es un tema de actualidad, un 32% reconoce no saberlo y no habérselo planteado hasta el momento. Seguridad de los datos en la nube Aunque el valor de determinado tipo de datos y archivos es incalculable (una foto de recuerdo de un momento especial, una grabación de vídeo de una primera palabra, etcétera), es posible hacer una valoración económica de la mayor parte de los ficheros que los usuarios guardan en sus dispositivos. ¿Cuánto podemos perder? Se da, sin embargo, una curiosa circunstancia y es que, pese al creciente uso de los servicios de almacenamiento de archivos y copias de seguridad en Internet, la percepción que tienen los usuarios sobre estos, en lo que respecta a su seguridad, no es demasiado halagüeña. Sólo el 14% de los usuarios encuestados considera ¿Piensa que es seguro guardar datos / que toda la información almacenada en la nube está completamente segura. Algo 14% más del doble, el 30%, no 32% almacena información que le preocupe que se pueda 30% ver comprometida, es decir, que teme los riesgos de que terceras personas puedan 24% acceder a sus datos. Cerca de ese porcentaje, el 24% directamente considera que no es seguro guardar información en la nube y, 21 archivos en la nube? La información / los archivos están totalmente seguros en la nube No almacenaría información privada / comprometida en la nube La información / los archivos no están seguros en la nube No lo sé / No lo he pensado Así ocurre, por ejemplo, con los archivos multimedia adquiridos por los usuarios y que, con el paso de los años, van creciendo hasta sumar valores más que destacables. Así, los participantes de la encuesta, al hacer una valoración del importe de su colección de archivos sin proteger, nos indicaron que van desde un 10,28% que los valora en menos de 10 dólares, hasta cerca de un 7% que se expondría a perder más de 2.000 dólares en ficheros si no pudiera recuperarlos tras cualquier tipo de problema (fallo, robo, pérdida, etcétera). Importe de archivos sin proteger Menos de 10 dólares Entre 10 y 19 dólares 7% 10% 3% Entre 20 y 49 dólares 4% Entre 50 y 99 dólares 10% 5% Entre 100 y 199 dólares Entre 200 y 299 dólares 8% Entre 300 y 399 dólares Entre 400 y 499 dólares 15% 4% Entre 500 y 749 dólares Entre 750 y 999 dólares 4% Entre 1.000 y 1.499 dólares 12% 11% 7% Entre 1.500 y 1.999 dólares Más de 2.000 dólares 22 9 BYOD: de casa al trabajo (y viceversa) No hay que retroceder tantos años, como pueda parecer, para volver a los tiempos en los que la presencia de los ordenadores en los puestos de trabajo era minoritaria. Hoy, según nuestro estudio, el 93% de los encuestados utiliza un ordenador de manera habitual en el trabajo, porcentaje que sube hasta el 96% en el caso de las mujeres. Ya sea como dispositivo principal, es decir, aquel en el que se realiza la tarea más Esto, claro, se relaciona muy directamente con el perfil de usuario multidispositivo, del que hablamos al principio de este informe, y que añade a su perfil la dimensión del uso que hace de la tecnología en el eje personal-profesional. No en vano, según Forrester Research, más de la mitad de las empresas norteamericanas y europeas están trabajando en programas de implantación de BYOD (Bring Your Own Devce, Trae-emplea tu propio Hombres Hombres Mujeres Mujeres NoNo 4%4% NoNo 9%9% Sí Sí 91% 91% Sí Sí 96% 96% relevante del empleado, o como herramienta que facilita / mejora su trabajo, lo cierto es que ahora lo que resulta cada día más extraño es encontrar trabajos en los que la informática no tenga presencia alguna. dispositivo). Así, el dispositivo que un usuario lleva en el bolsillo puede ser, al mismo tiempo, de uso personal y profesional, con todas las ventajas que eso conlleva... pero también con ciertos riesgos. ¿Más o menos riesgos? Dispositivos Ya sea con un dispositivo facilitado por la empresa al trabajador, o bien mediante un programa de BYOD, lo cierto es que las empresas deben llevar a cabo un importante proceso de formación en información, en el que sus empleados adquieran conciencia de los riesgos a los que se exponen en base a sus actos. Sorprende bastante, a este respecto, descubrir que al ser preguntados sobre el nivel de cautela que aplican al hacer un uso profesional de sus dispositivos, cerca de un 15% afirma confiar en que la empresa toma Ahora, aunque quizá no resulte tan impactante como lo fue en su momento la llegada del PC a la oficina, llevamos unos años viviendo una revolución tan trascendente como la anterior, y no es otra que la masiva entrada de otro tipo de dispositivos (smartphones, tablets, etcétera) a dichas actividades, en las que a veces complementan al ordenador, y otras directamente lo sustituyen. No en vano, cada vez más analistas han adoptado, para referirse al periodo actual, la etiqueta Post-PC. 23 todas las medidas de seguridad necesarias y, en consonancia, descuida la seguridad más de lo que lo hace (o haría) en su ámbito personal. detectar si un email es legítimo o ilegítimo (spam, phishing, etcétera). A este respecto, los que más seguros se sienten son los jóvenes de entre 16 y 24 años, que en más de un 80% se consideran capaces de detectar estas amenazas, lo que puede llevarlos a descuidar el uso y mantenimiento de herramientas que analicen adecuadamente los mensajes que reciben. Hay que ir al extremo contrario por edad (los mayores en el estudio), para encontrar un perfil de usuario en el que sean más los que no confían tanto en su propia habilidad (un 52% no se considera “filtros antispam humanos”). Son precisamente los usuarios más jóvenes los más precavidos y los más conscientes de que ese punto de vista es erróneo, hasta el punto de que ninguno de los encuestados de entre 16 y 24 años afirmó ser menos cauto y, al contrario, alrededor de un 45% afirmó tomar más medidas de seguridad a este respecto. La tendencia, por lo tanto, es positiva, si bien es más que recomendable que las empresas tomen nota de esta percepción y eduquen a sus empleados en hábitos de seguridad adecuados para el entorno profesional. En vista de lo anterior, no extraña que más del 50% de los participantes en el estudio de Hábitos de seguridad casa Vs. trabajo 100% 90% 80% Soy más cauto / cuidadoso al emplear ordenador / dispositivos en el trabajo 70% 60% Soy igual de cauto / cuidadoso al emplear ordenador / dispositivos en el trabajo y en casa 50% 40% 30% Soy menos cauto /cuidadoso al emplear ordenador / dispositivos en el trabajo, estoy seguro de que mi empresa ya ha tomado todas las medidas necesarias para que no haya problemas 20% 10% 0% De 16 a 24 De 25 a 34 De 35 a 44 Más de 45 Cuestión de actitud entre 16 y 24 años no revise la seguridad de los archivos y enlaces que recibe por correo electrónico antes de abrirlos. Así, si el dato del apartado anterior (¿Más o menos riesgo?) invitaba al optimismo, en este caso ocurre lo contrario, y apunta a una falsa sensación de seguridad que debe ser corregida para evitar riesgos mayores. Hay pocas cosas más peligrosas que la falsa sensación de seguridad, es decir, que un usuario considere que está a salvo de amenazas cuando no es así. A este respecto, la confianza en uno mismo es, sin duda, una peligrosa amenaza. Un ejemplo claro de ello es el de los usuarios que consideran que, de un vistazo rápido pueden 24 Otro aspecto que cabe destacar con respecto a las actitudes de los usuarios, es que a mayor edad, menor percepción de la diferencia de los riesgos a los que se enfrentan usuarios particulares y profesionales en Internet. Casi la mitad de los mayores de 45 años (el 45%) cree que ambos tipos de usuarios se enfrentan a las mismas amenazas. Aquí de nuevo, a medida que disminuye la edad, se produce un importante cambio en la tendencia, hasta llegar a los usuarios de entre 16 y 24 años, de los que sólo un 17% piensa lo mismo. Hábitos de seguridad en el trabajo 100% De 16 a 24 90% De 25 a 34 80% De 35 a 44 Más de 45 70% 60% 50% 40% 30% 20% 10% 0% Puedo distinguir rápida y Es inevitable que algunos Hay muy pocas No suelo comprobar la claramente un email diferencias entre las seguridad de los datos y archivos de legítimo de trabajo sean transferidos amenazas a las que se archivos/enIaces que spam/mensajes no a dispositivos personales enfrentan las empresas recibo por email solicitados con respecto a los particulares 25 Me gustaría poder Creo que en alguna ocasión he abierto un emplear mi dispositivo enlace / adjunto que personal en el trabajo, podía ser malicioso pero la empresa no me lo permite 10 Conclusiones Generaciones El de las amenazas a la seguridad de los usuarios, tanto particulares como profesionales, es un mapa que no deja de cambiar, hasta el punto de que una cartografía del mismo tomada en un momento concreto, se puede quedar totalmente obsoleto en cuestión de días o semanas. Quedan ya lejos los tiempos en los que las únicas amenazas eran muestras de málware como El monstruo de las galletas, que exigía al usuario que tecleara “cookie” para seguir trabajando. La profesionalización del mismo, con grupos de ciberdelincuentes que no escatiman en esfuerzos para robar tanto como sea posible, hace que ahora exista mucha actividad de I+D tras cada nuevo tipo de ataque. Son precisamente los usuarios más jóvenes, quienes en mayor medida se enfrentarán a bastantes de dichas amenazas, pues son los más dados a adoptar nuevas tecnologías, sistemas de trabajo, etcétera. Como vimos en el apartado 7, más de un 35% de los jóvenes entre 16 y 24 emplea servicios en la nube para guardar sus copias de seguridad, contra el 3% de los mayores de 45 que hace lo mismo. Por otro lado, más del 55% de los más jóvenes querría emplear sus dispositivos en el trabajo (BYOD), frente a sólo un 7% de mayores de 45 que también lo harían. El dato amargo lo ponen datos como el visto en el apartado 8, donde vimos que el 83% de los más jóvenes se considera infalible en la detección “a ojo” de amenazas por correo electrónico, lo que lleva a que hasta un 56% reconozca no comprobar la seguridad de los archivos y enlaces que recibe antes de abrirlos. Viejas y nuevas amenazas Lo anteriormente mencionado se materializa, claro, en nuevos tipos de amenazas, que poco tiempo antes de aparecer parecerían imaginables, o sencillamente que no tenían razón de ser, pues van asociadas a un nuevo sistema, una nueva tecnología, etcétera. Así, datos como el de que la incidencia de los virus “clásicos” tiende a disminuir tienen una doble lectura. Primero, claro, que los usuarios son cada día más cuidadosos en lo que se refiere a este tipo de amenaza. Sin embargo, no es menos cierto que gran parte del “esfuerzo de trabajo” que hace unos pocos años se dedicaba a crear muestras de malware, muestras y más muestras, a día de hoy está dedicado a otras tareas, también relacionadas con el cibercrimen, pero que pretenden aprovechar “nuevos agujeros”. En un mundo tan cambiante como lo es el de la tecnología, cada generación de usuarios suele enfrentarse a un escenario, a un mapa completamente distinto, y en esta ocasión, con la proliferación de los servicios en la nube, el cambio resulta todavía mayor, por lo que tanto este como los próximos dos años, los esfuerzos tendrán que dedicarse no sólo a analizar y combatir las amenazas a las que se enfrentan los usuarios, sino también a alertar a esos nuevos usuarios sobre las amenazas que, aunque penden sobre la cabeza de cualquier persona que emplee algún tipo de dispositivo en su vida diaria, se dirigen muy especialmente a ellos. ¿Es posible que un día asistamos al fin de los virus? Es muy probable, sí, y puede que en no demasiados años. Sin embargo, no habrá que interpretar eso como la gran victoria contra las amenazas, sino como un cambio de escenario para el que habrá que estar preparados. Y esto es algo muy importante, puesto que por sorprendente que pueda parecer, sólo un 36% de los encuestados considera que puede ser el objetivo de los ciberdelincuentes, el resto o no se lo han planteado, o lo han hecho y han llegado a la conclusión de que ese riesgo no les afecta. 26 ¿Cree que puede ser un objetivo de ciber-ataques/ciber-delincuentes? 29% 37% Sí No lo sé / No estoy seguro 34% No ¿Cree que puede ser un objetivo de ciber-ataques/ciber-delincuentes? 60% 45% 40% 50% 35% 40% 30% Sí Sí 25% No lo sé / No estoy seguro 20% Sí 30% No lo sé / No estoy seguro No lo s No No 20% 15% No 10% 10% 5% 0% De 16 a 24 años 0% General Hombres Mujeres Datos sobre el estudio De 25 a 34 años De 35 a 44 años Mayores de 45 años los últimos doce meses y, de esta manera, detectar evoluciones y tendencias. Todos los datos de este estudio, excepto aquellos cuya fuente se indica de manera explícita, proceden de un estudio de participación voluntaria realizado a través de Internet. El ámbito de aplicación del mismo son varios países eurpeos (Alemania, España, Francia, Italia, Reino Unido, República Checa y Turquía). Los datos de evolución corresponen a un estudio similar, llevado a cabo a también por Kaspersky el pasado año 2013, y que permite valorar los cambios que se han producido Con respecto a la parte de la muestra correspondiente a nuestro país, eran españoles 406 de los 7.297 internautas que respondieron a todas las preguntas planteadas en la edición de este año, todos ellos mayores de 16 años. El 85 por ciento vive en hogares en los que residen dos o más personas, y casi la cuarta parte, un 24%, tiene hijos menores de 16 años. 27 Kaspersky Lab Iberia C/ Virgilio, 25 Pozuelo de Alarcón (Madrid) Tel. 91 398 37 52 www.kaspersky.es