Artículos recientes

Estudio sobre la Ciberseguridad y confianza en los hogares españoles

Estudio sobre los usuarios españoles con acceso frecuente a Internet 2017 del ONTSI

Estudio sobre la Ciberseguridad y confianza en los hogares españoles

ONTSI - Estudio sobre la Ciberseguridad y confianza en los hogares españoles - Tu Blog TecnológicoEl Observatorio Nacional de las Telecomunicaciones y de la SI, perteneciente a la entidad pública empresarial RED.ES dependiente del Ministerio de Industria, Energía y Turismo, ha presentado en abril pasado el Estudio sobre la Ciberseguridad y confianza en los hogares españoles, con los datos de la oleada julio-diciembre de 2016.

Este estudio sobre los usuarios españoles con acceso frecuente a Internet mayores de 15 años, se realiza semestralmente con el fin de obtener la percepción de estos usuarios sobre la situación de la seguridad en Internet y su nivel de e-confianza.

La lectura del informe nos da también pautas sobre las amenazas de seguridad y de las posibles líneas de ciberseguridad en los hogares, en este artículo nos centraremos en este aspecto del estudio publicado por la ONTSI.

Redes inseguras: malware y robo de información

Estudio sobre la Ciberseguridad y confianza en los hogares españolesLas conclusiones de este estudio nos muestran como, a pesar de que las redes Wi-Fi se han convertido en un elemento cotidiano para cualquier usuario, muchos de ellos no son conscientes de los riesgos que pueden llegar a suponer las redes inseguras o mal configuradas. El uso de cifrados obsoletos, vulnerables, así como el desconocimiento del estado de la red convierten a los usuarios de estas redes en posibles víctimas de intrusiones con el riesgo de permitir acceso a datos de los equipos y dispositivos que se encuentren conectados en ellas.  A pesar de que estas amenzas afectan a todos los usuarios conectados en una red insegura, una gran parte de ellos, casi un 40 por ciento, se conecta a una red Wi-Fi pública o de un tercero sin comprobar la seguridad que ofrece la red o sin considerar la naturaleza y grado de sensibilidad de los datos que a través de ella van a circular.

Estudio sobre la Ciberseguridad y confianza en los hogares españolesOtro elemento peligroso en las redes Wi-Fi es el malware, en constante evolución y cuyos desarrolladores buscan e idean nuevos métodos de infección y propagación, tal y como ha demostrado no hace mucho el malwareSvpeng”. Este troyano bancario se aprovechó de Google Adsense, la mayor red de publicidad del mundo, para infectar dispositivos Android desde los anuncios o banners publicados en sitios web legítimos en los que el usuario deposita su confianza. El informe llama la atención así mismo sobre la potencialidad del malware para utilizar estas redes inseguras proponiendo ejemplos como “Switcher Trojan”  que infecta dispositivos Android e intenta acceder a los routers Wi-Fi aprovechando vulnerabilidades de los mismos o las propias credenciales de acceso por defecto si no se han cambiado para modificar las direcciones por defecto de los servidores DNS por otras maliciosas. O el malwareGuerrilla”, diseñado para Android que intenta robar las credenciales de Google Play para descargar, comprar, valorar y comentar aplicaciones en nombre del usuario sin el conocimiento o consentimiento del mismo.

OSI - Estudio sobre la Ciberseguridad y confianza en los hogares españolesLos consejos de la Oficina de Seguridad del internauta son sencillos:

  • Evitar la conexión automática y eliminar los accesos a las redes Wifi una vez finalizado su uso.
  • Evitar realizar compras online o intercambiar información sensible.
  • Comprobar que la red gratuita disponible es la oficial (Ayuntamiento, local comercial) del lugar en que estás.
  • Proteger nuestro dispositivo de miradas indiscretas.
  • Mantener nuestros dispositivos actualizados, así como las aplicaciones de seguridad.
  • Utilizar siempre páginas encriptadas (HTTPS) con certificados de seguridad válidos.

Un consejo más complicado si nos resulta imprescindible conectarnos a una red pública, o privada, y debemos transferir información sensible o hacer uso de servicios bancarios online es utilizar una VPN. Las conexiones VPN ofrecen seguridad adicional al cifrar todo el tráfico que sale de nuestro dispositivo y aunque es un servicio que se puede encontrar de forma gratuita nuestra recomendación es utilizar un servicio de pago fiable. Como señala Enrique Dans en su artículo La generalización de las VPN:  “las VPN van a convertirse cada vez más en una herramienta necesaria para moverse por la red”, su percepción de que “Internet está evolucionando para convertirse en una red en la que la inmensa mayoría del tráfico va a circular permanentemente cifrado” y que aquellos que no sepan protegerse “los que circularán por la red exponiendo sus datos” serán las probables víctimas de la delincuencia, debería hacernos reflexionar sobre esta posibilidad de uso.

No sólo desprotegidos, sino también infectados

El informe señala que “la presencia de un software antivirus que detecte las potenciales amenazas puede ser determinante”. A pesar de la importancia de esta línea de defensa apenas un 49,1% de los dispositivos analizados disponen de alguna solución de este tipo. Esta protección aumenta considerablemente en los PC, llegando a un 77%, lo que es claramente insuficiente. Nos dice el informe a este respecto “en el ordenador del hogar la situación es de mayor gravedad. Mientras que el 69% de los internautas consideran su equipo protegido, en el 63,9% de los equipos analizados se ha encontrado malware y en el 53,7% de los casos el usuario consideraba que su computadora no estaba infectada. Además, según la naturaleza del malware encontrado, se puede concluir que el 71,8% de los ordenadores infectados se encuentran en un nivel de riesgo alto”.

El propio informe nos da las pistas de por donde debemos elaborar nuestra política de ciberseguridad doméstica a través de un valioso gráfico de las medidas de seguridad:

Ante esta situación el consejo evidente es  disponer de un antivirus actualizado en funcionamiento en todos nuestros dispositivos conectados a Internet, o que puedan conectarse en un determinado momento. Actualizar el sistema operativo de nuestros dispositivos cada vez que el fabricante disponga, prestando especial atención a las actualizaciones y parches de seguridad.

No debemos olvidar la conveniencia de realizar escaneos con cierta frecuencia utilizando un producto específico anti-malware tipo Malwarebytes o SUPERAntiSpyware.