Más de un cuarto de los usuarios admite haber sido hackeado este 2021
Hace tiempo que son mayoría los españoles que hacen pagos por Internet (61%), los que tienen suscripciones a servicios de pago online están cerca de serlo (45%), mientras que aquellos que reciben cursos o formación a través de Internet también han crecido notablemente con la pandemia (26%). Pero, sin las medidas adecuadas, un mayor uso de las redes también puede implicar mayor riesgo de hackeo: algo más de un cuarto de los españoles (28%) reconoce haber sufrido alguna “incidencia de ciberseguridad grave” en la primera mitad de este 2021.
En total, más de la mitad de la población española (55,3%) que hace uso de servicios digitales apunta haber sufrido algún tipo de percance de seguridad en el mismo período, según el informe semestral de ObservaCiber, elaborado por el Observatorio Nacional de Tecnología y Sociedad (Ontsi). El estudio es el resultado de encuestas a los usuarios complementadas con el empleo de un software que analiza sus dispositivos en busca de virus o amenazas de ciberseguridad.
Los incidentes más citados por los usuarios por haber sido víctimas de ellos este semestre, además del omnipresente spam, son los virus u otros tipos de malware, la pérdida de información personal o la suplantación de identidad.
“Es primordial que los usuarios estén cada vez más formados en ciberseguridad para poder identificar las incidencias de seguridad de forma temprana”, recuerda el informe. Esto se debe a que en un gran número de ocasiones el usuario no sabe que su dispositivo está en riesgo.
Por ejemplo, solo el 13,9% de usuarios reconoce que su dispositivo ha sido infectado por virus u otro tipo programas maliciosos. Pero cuando analizaron sus ordenadores con Pinkerton, el software de rastreo de amenazas proporcionado por la ONTSI, la cifra real resultó ser más de cuatro veces más alta, ya que el 59,1% había sido comprometido. El 75% de esas infecciones eran de “alta” peligrosidad por “permitir, potencialmente, el acceso remoto por parte de un atacante al sistema víctima; suponer un perjuicio económico para el usuario o facilitar la captura de información confidencial o sensible”, refleja el organismo.
En el caso de los dispositivos móviles la situación no es tan extrema. Solo el 6,57% de los que declararon que sus dispositivos no estaban infectados (95% de los entrevistados) estaban equivocados. En total, solo un 7% de los móviles resultaron estar infectados, aunque solo se analizaron los dispositivos. Desde el ONTSI señalan que la diferencia de más de 50 puntos respecto a los ordenadores de sobremesa se debe a “las sucesivas mejoras” de la ciberseguridad de este sistema operativo y el hecho de que muchos permisos estén deshabilitados por defecto en las últimas versiones. Eso sí, el 66% del malware detectado era de peligrosidad “alta”.
Los efectivos fraudes de menos de 100 euros
El resultado más probable cuando se sufren estas amenazas de ciberseguridad es el fraude online. Un 65% de los encuestados afirma haber sido víctima de este tipo de acciones.
Gran parte de ellos se basan ganchos como invitaciones a visitar páginas sospechosas o recepciones de emails que solicitan claves de usuario. No obstante, un 14% de los usuarios reconoce que ha accedido a páginas web falsas de entidades bancarias, comercios o administraciones empujado por ciberdelincuentes; un 9% admite que ha recibido ataques de ingeniería social para obtener información personal o privada; y un 6,6% que ha sido extorsionado con información personal e íntima.
La mayoría de esos fraudes online se saldan con pérdidas de 100 euros o menos. “Estas cantidades extrapoladas a un gran número de víctimas pueden ser muy cuantiosas, y además más efectivas desde el punto de vista del cobro”, refleja el organismo. No obstante, un 22% de esas estafas y extorsiones llegan hasta los 400 euros, un 9% hasta los 1.000 euros y un 5% a los 5.000. Las estafas telefónicas, que en gran parte de ocasiones se basan en una brecha de seguridad online anterior desde la que obtienen los datos personales de la víctima, se mueven en cifras similares.
La mitad de los usuarios dice que no se puede permitir herramientas de seguridad
Preguntados sobre por qué no tomaron medidas de ciberseguridad para intentar reducir el riesgo de incidentes, el 50% de los encuestados respondió que es por falta de recursos económicos para obtener esas herramientas. Otro 48,5% dice que es porque no tiene los conocimientos necesarios.
Desde el Ontsi recuerdan que la mayoría de los sistemas operativos incluyen herramientas de seguridad nativa sin coste extra, preparadas para hacer frente a la mayoría de amenazas. “Opciones como VirusTotal por ejemplo, aplican motores antivirus sobre datos de los usuarios, de forma gratuita”, recuerda el organismo.
En lo que coincide la mayoría es en pedir un mayor compromiso con la ciberseguridad a la administraciones públicas. “Lo cierto es que hay portales informativos de muy diverso tipo destinados a los ciudadanos, a los que se está dando mucha difusión, pero tal vez, aun así, no lleguen a todos los ciudadanos por igual”, señala el informe.
Pese a todo, la confianza en la seguridad en general sigue creciendo. Más de un 85% de los ciudadanos afirma que Internet le ofrece mucha o al menos la suficiente confianza.
2