Si confías en internet, eres vulnerable

Los casos de ciberdelitos conocidos en España ascendieron a un total de 84.607, solo en 2018, según los últimos datos del Informe sobre la Cibercriminalidad elaborado por el Ministerio del Interior. Los usuarios cada vez estamos más expuestos a situaciones como el robo de nuestros datos, la suplantación de nuestra identidad o a ser víctimas de una estafa a través de nuestros ordenadores, correo electrónico o, simplemente a través del uso que hacemos de internet.

Pero, ¿hasta qué punto es esto evitable? ¿Somos responsables los internautas de estas cifras? Un estudio liderado por investigadores de la Universidad Politécnica de Madrid (UPM) señala que el exceso de confianza de los usuarios está detrás de muchos de los fraudes de los que somos víctimas a través de internet.

“A la vista de los resultados de nuestro trabajo, podemos afirmar que el fraude en internet depende más de nuestros niveles de confianza que de las medidas de seguridad que podamos tomar”, explica Alberto Urueña, investigador del Grupo de Ingeniería de Organización, Administración de Empresas y Estadística de la UPM y uno de los participantes en este trabajo.

Los datos del Ministerio del Interior, muestran que el 74,2% de los ciberdelitos cometidos en nuestro país corresponde a fraudes y el uso de malware y que las víctimas son en un 52,2% hombres de entre 26 y 40 años. Teniendo en cuenta estos datos, los investigadores se plantearon si eran las medidas de seguridad de los ordenadores y dispositivos utilizados para acceder a la red los que fallaban o si el alto nivel de fraudes podía deberse a algo más.

“El objetivo general de nuestro estudio era doble. Por un lado, realizar un análisis del estado de la ciberseguridad y la confianza digital entre los usuarios españoles de ordenadores. Por otro, queríamos contrastar el nivel de incidentes reales frente a  las percepciones de los usuarios”, explica Urueña.

Un cuestionario sobre fraude y un software de escaneo

Para ello, los investigadores utilizaron un cuestionario sobre fraude y un software de escaneo automatizado con el que midieron el nivel real de seguridad de los dispositivos y si estos estaban o no infectados.

“El objetivo de utilizar un cuestionario y los datos independientes del software de escaneo es reducir el posible sesgo en las respuestas de los usuarios con respecto a la percepción de seguridad. Este problema, común en todo tipo de encuestas, se conoce como sesgo optimista y es especialmente importante cuando se trata de preguntas relacionadas con las percepción de seguridad de los usuarios”, explica el investigador de la Escuela Técnica Superior de Ingenieros Industriales de la UPM.

Las conclusiones del estudio fueron claras. Los usuarios con las puntuaciones peores en incidentes de seguridad eran aquellos que presentaban también puntuaciones altas en medidas y hábitos de seguridad. “Esto nos da una idea de que, en realidad, estos usuarios, que sí han tomado medidas para protegerse, no son conscientes del hecho de que sus ordenadores estén infectados. Como consecuencia, tienen un sesgo de optimismo cuyas respuestas tienden a ser más positivas que los hechos reales”, cuenta.

Sin embargo hay un hecho sorprendente y es que a pesar de que estos usuarios presentan un mayor número de incidentes de seguridad, casi ninguno de ellos sufrió fraude. “Esta observación puede sugerir que el fraude no está realmente asociado con los hábitos de seguridad, sino con el nivel de confianza en internet. Eso significa que ser víctima de un fraude puede estar relacionado con el exceso de confianza en la red, independientemente de su uso de herramientas de seguridad para proteger su computadora”, añade Urueña.

Los investigadores también analizaron los niveles de incidentes de seguridad de los usuarios en relación a los sistemas operativos que empleaban. “La gran mayoría de los usuarios dentro del área del mayor número de incidentes utilizan sistemas operativos de la familia Windows. Ninguno de ellos usaba Unix o Linux”, señala el investigador.

El trabajo, en el que también han participado investigadores de la Universidad de Valencia y de la UNED, ha sido publicado en Computers and Security.

“La importancia de esta investigación radica en que pone de manifiesto que existe una relación clara entre el nivel de confianza que depositamos en internet y nuestros sistemas de protección frente a ataques informáticos y el grado de vulnerabilidad que realmente tenemos. Obliga a reflexionar sobre hasta qué punto conocemos el modo en que nuestros datos son susceptibles de ser hackeados en la red y el nivel de confianza que tenemos ante amenazas externas si estas se presentan lo suficientemente bien camufladas”, concluye Urueña.

Referencia bibliográfica:

Urueña, A. , Mateo, F., Navío-Marco, J., Martínez-Martínez, J. M., Gómez-Sanchís, J., Vila-Francés, J., & Serrano-López, A. J. (2019). "Analysis of computer user behavior, security incidents and fraud using Self-Organizing Maps". Computers & Security 83, 38-51.