PARTE I
4. Servicios y Contenidos
4.3. La seguridad 12345      

EVALUACIÓN DE LA SOCIEDAD DE LA INFORMACIÓN 2008

4.3 La seguridad


Se puede considerar Internet como una red abierta a todos los ciudadanos. Este carácter de la Red, cuyas principales características son la flexibilidad y facilidad de acceso, ha provocado un auge en la difusión de Internet como medio de comunicación. Sin embargo, también ha sido el origen de los problemas de seguridad, los cuales se constituyen como el mayor desafío al que se enfrenta Internet en su deseo de convertirse en la herramienta de comunicación fundamental de los ciudadanos y las empresas.


4.3.1 Seguridad y ciudadanos


Entre los problemas reportados, los virus informáticos y los correos no deseados son los que afectan a un mayor número de internautas (ver la Figura 4-140). Así, el 54,8% de los internautas reconocen haber tenido problemas debidos a virus informáticos, mientras que el 45,6% los ha tenido con correos informáticos, mientras que otros tipos de problemas más graves como intrusiones son reportados por un número menor de usuarios.

Figura 4-140. INTERNAUTAS QUE HAN TENIDO PROBLEMAS DE SEGURIDAD (ESPAÑA - ÚLTIMO MES).


En consonancia con que el primer problema de seguridad comentado sean los virus, el antivirus es la precaución a la que recurren con mayor frecuencia los usuarios españoles ya que un 70,5% de ellos lo utilizan (ver la Figura 4-141). La segunda medida de precaución son los cortafuegos que han sufrido un crecimiento espectacular en los últimos años y que es utilizado ya por el 49,6% de los usuarios de Internet. Por otra parte, medidas relacionadas con los hábitos de los usuarios como el uso de claves o la realización de copias de seguridad también han recibido buena aceptación con el 40,3% de penetración mientras que medidas más sofisticadas como el encriptado y el uso de los certificados digitales no acaban de encontrar su sitio y son utilizados por menos del 10% de los internautas.

Figura 4-141. INTERNAUTAS QUE HAN TOMADO PRECAUCIONES DE SEGURIDAD (ESPAÑA - ÚLTIMO MES).


A pesar del gran número de incidencias reportadas, como se observa en la Figura 4-142, el número de incidencias graves no es tan alarmante, sobre todo en España donde sólo el 13% de los hogares que poseen Internet afirman haber sufrido una incidencia de carácter grave.

Figura 4-142. PROBLEMAS RELEVANTES RELACIONADOS CON EL SPAM, ATAQUES DE VIRUS O INFECCIONES POR SPYWARE EN LOS ÚLTIMOS 12 MESES (UE-27).


La gran importancia que los aspectos relacionados con la seguridad tienen para garantizar la adopción de Internet y sobre todo de servicios avanzados en la población ha provocado el nacimiento de diversas entidades que actúan como observatorios de aspectos de seguridad, y editan informes y estadísticas para que sean utilizados como referencia por empresas y ciudadanos. En España, el Instituto Nacional de las Tecnologías de la Comunicación (INTECO) se ha convertido en el referente nacional en esta área, siendo una de sus actividades fundamentales la edición de informes analizando temas relevantes sobre seguridad en Internet.

El estudio sobre Seguridad de la Información y e-Confianza de los hogares españoles realizado por esta entidad se centra en el entorno residencial y se ha convertido en una referencia por la metodología que utiliza, ya que además de las tradicionales encuestas realiza el seguimiento de la situación real de los equipos mediante un panel online de 3.000 hogares. La combinación de la información real de los equipos, con las encuestas de percepción de los usuarios permite presentar una visión única sobre cómo los internautas afrontan los problemas de seguridad. Son ya varias las ediciones del citado informe, por lo que además este año existe la posibilidad de analizar las tendencias en las diferentes variables analizadas.

Según este informe, más de la mitad de los ordenadores escaneados se encuentran en situación de riesgo alto (ver la Figura 4-143), con un crecimiento de casi 6 puntos porcentuales con respecto a la primera oleada del informe; mientras que menos de una cuarta parte de los ordenadores se encuentran libres de riesgo, lo que muestra la gran necesidad de que los internautas incrementen las precauciones de seguridad.

Figura 4-143. CLASIFICACIÓN DE LOS ORDENADORES EN FUNCIÓN DEL RIESGO (ESPAÑA).


Dentro de las vulnerabilidades de un ordenador, el sistema operativo ocupa un puesto esencial ya que es el interfaz de comunicación entre el usuario y el sistema físico, por lo que se ha convertido en el objetivo fundamental de los hackers. Por ese motivo cobra especial relevancia que los usuarios instalen las actualizaciones que cada cierto tiempo los fabricantes publican corrigiendo errores en las versiones. Esta necesidad ha sido comprendida por los usuarios, la gran mayoría de los cuales (78,5%) han actualizado sus sistemas operativos, con una clara mejora con respecto a los datos del año anterior tal y como indican los datos de la Figura 4-144.

Figura 4-144. NIVEL DE SEGURIDAD DE LOS SISTEMAS OPERATIVOS (ESPAÑA).


Según los datos de la Figura 4-145, los troyanos siguen siendo el código malicioso por excelencia seguido por el adware publicitario. Los virus en cambio, a pesar de ser la modalidad más conocida se encuentran tan sólo en el 10% de los ordenadores escaneados; lo que supone un gran contraste con la percepción que tienen los usuarios sobre los riesgos, ya que según se desprendía de la Figura 4-140, los usuarios de Internet siguen percibiendo el problema de los virus como el más importante mientras que otros más silenciosos y más peligrosos como los troyanos se encuentran en un número mucho mayor de ordenadores. Esto remarca la tendencia que ya se comentó en la versión anterior de este informe, de que existe un cambio de comportamiento de los delincuentes de la red, que ya no están interesados en dañar equipos o sistemas, sino que procuran sacar algún beneficio; por este motivo, los troyanos, que abren la puerta a otras vulnerabilidades, ganan terreno.

Figura 4-145. PRESENCIA DE CÓDIGO MALICIOSO SEGÚN CATEGORÍAS (ESPAÑA).


A pesar del gran número de ordenadores en riesgo que se detectan, son muchos los internautas que no utilizan medidas de protección. Entre los motivos fundamentales de no utilizar estas medidas destacan: el que no se consideran necesarias, y el que en muchas ocasiones no se sabe en qué consisten. Tal y como se observa en la Tabla 4-10, los usuarios son más reacios a implementar medidas que suponen una actitud activa como copias de seguridad y contraseñas ya que las consideran no necesarias, en cambio sí que suelen optar por herramientas automáticas que no necesiten cambios en los hábitos como es el caso de los antivirus. Es por tanto una tarea fundamental la concienciación de los internautas para que adopten medidas activas que muchas veces son más efectivas y que también contribuyen a minimizar los efectos de una incidencia grave. Por ejemplo la realización de copias de seguridad no impide actuar al código malicioso pero sí que contribuye en gran medida a reducir sus efectos negativos.

Tabla 4-10. MOTIVOS DE NO UTILIZAR PRECAUCIONES DE SEGURIDAD (ESPAÑA).


La falta de concienciación de los internautas en los aspectos relativos a la prevención se traducen en un elevado número de incidencias (ver la Figura 4-146). No obstante, se percibe una ligera disminución en este número con respecto a los datos mostrados en la oleada anterior. Sin duda alguna el spam sigue siendo la principal incidencia, y es sufrida por más de las tres cuartas partes de los usuarios; el código malicioso ocupa la segunda posición con menos de la mitad de usuarios que sufren esta incidencia, y con una bajada de más de 4 puntos porcentuales con respecto a los datos de la oleada anterior; y las incidencias más graves como diversos tipos de fraudes aparecen al final de la clasificación, aunque no por ello son menos importantes ya que el impacto por incidencia que producen en el usuario es mucho mayor.

Figura 4-146. INCIDENCIAS DE SEGURIDAD MÁS RECIENTES DETECTADAS POR LOS USUARIOS EN LOS ÚLTIMOS TRES MESES (ESPAÑA).


Llama la atención cómo la falta de concienciación entre los usuarios se mantiene también tras sufrir una incidencia de seguridad grave, ya que la mayoría de ellos no toman ninguna medida referente a las diferentes herramientas de seguridad, excepto con el antivirus. Con respecto a los antivirus, la opción más habitual es la actualización con casi el 50% de los internautas que se decantan por realizar esta acción, como se observa en la Figura 4-147.

Figura 4-147. RESPUESTAS DEL USUARIO ANTE INCIDENTES DE SEGURIDAD GRAVES: ACTUACIONES SOBRE LAS HERRAMIENTAS DE SEGURIDAD INSTALADAS (ESPAÑA).


Este hecho es todavía más exagerado cuando se analizan los cambios en los hábitos, con casi un 70% de los internautas que admiten que continúan con los mismos hábitos (ver la Figura 4-148). Lo que está en consonancia de lo comentado anteriormente sobre la pasividad de los usuarios a la hora de utilizar medidas que supongan el cambio en sus costumbres, y como erróneamente la mayoría confía toda la seguridad a herramientas.

Figura 4-148. CAMBIOS EN EL USO DE INTERNET EN TRES MESES DE LOS INTERNAUTAS QUE HAN SUFRIDO INCIDENCIAS. (España).


Donde sí se observa una reducción es en la gravedad de las incidencias de seguridad. Si en el primer informe casi un 40% de las incidencias provocaban el formateo del disco duro, esta cifra baja a la mitad en el último estudio. Lo mismo sucede con el resto de las consecuencias, lo que se traduce en un aumento importante de la categoría «ninguna consecuencia» (ver la Figura 4-149).

Figura 4-149. CONSECUENCIAS PARA LOS EQUIPOS DERIVADAS DE LAS INCIDENCIAS DE SEGURIDAD (ESPAÑA).



4.3.2 Spam


Se denomina spam al correo electrónico no deseado procedente de un envío automatizado y masivo. Aunque se asocia habitualmente al correo electrónico personal, también puede afectar a foros, blogs y grupos de noticias. La mayoría de las entidades que emplean esta práctica utilizan EE. UU. y los países asiáticos para realizar los envíos masivos a todas las zonas del planeta.

El spam sigue siendo el tipo de ataque más frecuente con una tasa del 75,6% de los e-mail26 en junio de 2008 y con 84% en el primer trimestre de 2008 en España.27 Las pérdidas que ocasionan a los usuarios se deben a pérdida de tiempo (de 2 a 4 minutos diarios por empleado en las empresas lo que supone un coste de 174 euros anuales),28 desconfianza que genera a los usuarios y también la eliminación de correo legítimo.

Con un número tan elevado de ataques la sofisticación ha ido ganando terreno y cada vez son más las modalidades utilizadas para intentar atraer la atención de los destinatarios Durante el último año ha habido un gran número de novedades en este aspecto que se trata de resumir a continuación.


Picos de spam

Es una modalidad de ataque en la que se pone como objetivo una entidad concreta. Se basa en realizar un ataque masivo durante un corto período de tiempo intentando saturar los sistemas antispam basados en detección de firmas. Con estos sistemas fuera de servicio los ataques pueden crear grandes problemas en los servidores de e-mail y cuando el proveedor antispam ha conseguido una muestra y una firma, el ataque ya ha finalizado. Un ejemplo de la intensidad de este tipo de ataques sobre una organización se muestra en la Figura 4-150.

Figura 4-150. PICOS DE SPAM.


Spam con adjuntos

Cada vez son más frecuentes los adjuntos como forma de llamar la atención de los usuarios que reciben los emails. Estos adjuntos pueden ser de diverso tipo, lo que da lugar a las siguientes modalidades:

Image Spam. Spams que incluyen imágenes para mostrar mayor credibilidad y que están casi siempre vinculados con acciones de bolsa y negocios. Estas imágenes son creadas directamente durante el envío usando plantillas especializadas y motores propios para la creación de spam. En muchas ocasiones las imágenes se almacenan en servidores gratuitos de imágenes y se enlazan mediante un link o se insertan en HTML, por lo que son muy difíciles de detectar por los sistemas antispam (ver la Figura 4-151).

Figura 4-151. SPAM CON IMÁGENES ADJUNTAS.

Spam con PDF. Aparecieron por primera vez en junio de 2007 y han llegado a constituir el 20% del total de spam. Al igual que otros spam de imagen, se utilizan métodos para que cada mensaje posea una cierta personalización y dificultar así su detección.
MP3 Spam. En octubre de 2007 apareció por primera vez un spam basado en MP3 y del que se han interceptado más de 15 millones de copias por los sistemas antispam. Esta modalidad consiste en incluir como adjunto un fichero MP3 de corta duración grabado con sintentizador en muy baja calidad para que el tamaño no supere los 50k.

Spam de créditos

Dada la situación actual de crisis económica son muchas las familias que actualmente están sufriendo problemas de financiación. Los spammers han visto un filón en esta situación y se han lanzado a captar al ciudadano con problemas financieros (ver la Figura 4-152).

Figura 4-152. SPAM DE CRÉDITOS.


Spam apoyado en buscadores

Una proporción importante de spams utilizan buscadores, generalmente Google y Yahoo, como un paso intermedio para llevar a cabo su fin. Estos spam en vez de mostrar directamente la Web del spam, insertan un link que es el resultado de una consulta realizada con un buscador. Esto hace que sean muy difícilmente reconocibles por los sistemas antispam (ver la Figura 4-153).

Figura 4-153. SPAM APOYADO EN BUSCADORES.


Spam desde cuentas de Gmail

Casi todos los servicios de correo vía Internet han adoptado sistemas de seguridad para que no sea posible abrir cuentas de correo de forma automática. Generalmente se basan en la necesidad de confirmar unos textos que son difíciles de identificar para una máquina. Este mecanismo denominado CAPCHA (Completely Automated Public Turing Test To Tell Computers and Humans Apart) ha conseguido ser engañado por muchos creadores de spam que se han hecho con gran cantidad de cuentas desde las que enviar los e-mail. Generalmente estas direcciones pasan desapercibidas para los detectores spam por lo que consiguen llegar fácilmente a los usuarios.

Figura 4-154. SISTEMA DE VERIFICACIÓN CAPCHA.


Escuchando en la Web 2.0

Toda la explosión de servicios basados en redes sociales como Facebook se ha convertido en un peligro para la privacidad de los usuarios. A pesar de que muchos usuarios puedan pensar de sí mismos que no son personas relevantes para captar la atención de los creadores de spam, esto no siempre es así. De hecho, algunas organizaciones se han dado cuenta del peligro y han instalado medidas para defenderse de este tipo de ataques; por ejemplo, de los clientes de MessageLabs con servicios de seguridad Web, el 11% ya ha incorporado reglas impidiendo el acceso a Facebook.


Los métodos spam tradicionales se hacen más agresivos

Dado que la mayoría de los usuarios suelen borrar directamente los correos según perciben que puede tratarse de correo spam, los creadores de este tipo de correo recurren a contenidos más agresivos para tratar de crear curiosidad en el receptor del correo. Así, si bien no parece una gran idea insultar al usuario en el tema del correo, esta técnica se ha empezado a utilizar para provocar una reacción impulsiva del internauta. En otras ocasiones se recurre a noticias de carácter trágico para llamar la atención.

Figura 4-155. SPAM TRADICIONAL CON CARÁCTER AGRESIVO.


4.3.3 Fraude electrónico


Como se ha comentado anteriormente, se viene observando en los últimos tiempos un cambio en los hábitos de los ciberdelincuentes. Atrás quedaron los tiempos en los que el objetivo único era provocar daño en los sistemas informáticos sin obtener ningún beneficio por ello; en la actualidad actúan con la intención de lucrarse, obteniendo beneficios de su actuación en lo que se conoce como fraude online.

El phishing es un fenómeno mundial que afecta a todos los países y que aunque como se observa en la Figura 4-156 tiene una difusión muy inferior a la del spam en cuanto a número de mail afectados aunque eso no quita que los efectos del phising sean mucho más dañinos. Se observa también que la frecuencia del phishing tiene un carácter oscilante, con un claro crecimiento durante el año 2007, año en el que el número de mails que se pueden incluir en esta modalidad llegó a superar en algunos momentos a los de otras formas de ataques como virus y troyanos, aunque en el año 2008 ha vuelto a colocarse por debajo.

Figura 4-156. EVOLUCIÓN PHISHING (MUNDO).


Este auge del phishing se debe a varios motivos como nuevas herramientas o «phishing kits» fácilmente accesibles a través de Internet y sencillas de utilizar, lo que facilita el acceso a este tipo de delitos; a la mejora en la personalización de los ataques, que incluyen los nombres correctos, dirección postal…; y a la sofisticación de la infraestructura, que permite por ejemplo la gestión dinámica de DNS para evitar ser detectados.

A finales del año 2007 se detecta un incremento importante del vishing, en el cual los e-mail no contienen enlace con los websites sino un número VoIP en el que un sistema de atención pide datos sobre la tarjeta del usuario.

Una de las principales barreras para reducir el fraude online procede del desconocimiento por parte de los internautas de sus modalidades, lo que provoca el riesgo de que caigan en él. Este hecho se observa en la Figura 4-157, que muestra cómo únicamente el phishing cuenta con un grado de conocimiento aceptable entre los internautas, y que a pesar de ello, este conocimiento no llega a la mitad de los usuarios. Esto es especialmente grave ya que el fraude online es una modalidad de ataque que se basa en el desconocimiento del usuario y sus consecuencias pueden evitarse simplemente con un comportamiento prudente.

Figura 4-157. GRADO DE CONOCIMIENTO DE DIFERENTES MODALIDADES DE FRAUDE ONLINE (ESPAÑA).


Entre las herramientas para la ejecución del fraude electrónico son muy comunes los keyloggers o capturadores de pulsaciones, que se propagan en forma de troyanos y constituyen la modalidad de código malicioso con mayor número de variantes únicas. Según la Figura 4-158, el número de capturadotes de pulsaciones entre abril de 2005 y diciembre de 2006 se ha triplicado, con un especial incremento en diciembre de 2006.

Figura 4-158. NÚMERO DE CAPTURADORES DE PULSACIONES DE TECLADO (KEYLOGGERS) ÚNICOS ORIENTADOS AL PHISHING.


4.3.4 Seguridad y empresas


Si la seguridad es un aspecto clave para la adopción de los servicios de la Sociedad de la Información por parte de los ciudadanos, en el caso de las empresas este factor tiene una importancia todavía mayor ya que el grado de sensibilidad de la información que guardan es mayor, y algunos servicios como el comercio electrónico o relación online con los bancos suponen un gran movimiento de dinero.

Por estas razones todas las empresas han situado la seguridad como un aspecto fundamental en el diseño de los planes de implantación de las tecnologías de la información. No obstante, se observa una gran diferencia entre las herramientas utilizadas según el tamaño de la empresa ya que, como se ha comentado repetidamente en el capítulo dedicado a empresas, la dimensión de las empresas es un factor fundamental que condiciona el nivel de los sistemas de información utilizados.

Según se desprende de la Figura 4-159, existe una gran diferencia en las incidencias reportadas según el tamaño de la organización. Así hay un mayor número de spam y virus en las empresas grandes, y un número muy superior de troyanos y denegación de servicios en las pymes. Esto se debe a que en realidad los ataques no suelen distinguir entre el tamaño de las empresas y el mayor número de spam y virus en las grandes se debe a la mayor exposición; mientras que el mayor número de troyanos y denegación de servicios se debe a la falta de herramientas en las pequeñas empresas para evitar estos ataques.

Figura 4-159. COMPARATIVA DE INCIDENCIAS DE SEGURIDAD EN EMPRESAS SEGÚN TAMAÑO (ESPAÑA).


Entre las medidas de seguridad, encontramos algunas medidas que son comunes en todas las empresas sin importar el tamaño como antivirus, cortafuegos, o antispam (ver la Figura 4-160), mientras que otras como cifrado o encriptación son muy comunes en las grandes empresas y no muy habituales en las pymes. También hay diferencia en el comportamiento de las empresas según el tamaño en hábitos como la realización de copias de seguridad.

Figura 4-160. COMPARATIVA DE MEDIDAS DE SEGURIDAD EN EMPRESAS SEGÚN TAMAÑO (ESPAÑA).


4.3.5 Seguridad y Administración


La situación de la Administración guarda una cierta similitud con la de las empresas. El tamaño se vuelve un factor fundamental para la implantación de medidas de seguridad. Por ese motivo de entre todos los niveles de la Administración en España, es el de las entidades locales y más especialmente el de los pequeños municipios el que se encuentra más desprotegido en aspectos de seguridad.

Tal y como se observa en la Tabla 4-11, el antivirus es la herramienta de seguridad cuya difusión es muy alta independientemente del tamaño del municipio. El resto de las medidas tienen niveles mucho más altos de expansión en los municipios cuanto mayor es el tamaño de éstos; tan sólo el cifrado de comunicaciones, que alcanza sus mayores cuotas en los municipios de tamaño intermedio (de 1.000 a 10.000 habitantes), sale fuera de esta norma de mayor tamaño, mayor implantación.

Tabla 4-11. MEDIDAS DE SEGURIDAD EN LAS ADMINISTRACIONES LOCALES SEGÚN TAMAÑO (ESPAÑA).


4.3.6 Seguridad y movilidad


Como se desprende a lo largo del presente informe, el acceso en movilidad es la característica que está experimentando un mayor auge en la evolución de la Sociedad de la Información. Portátiles, teléfonos inteligentes, dispositivos con conexión inalámbrica…, son algunos de los elementos tecnológicos que están provocando la revolución de la movilidad, a los que hay que unir cambios en los modelos de vida y de trabajo.

Este hecho tan positivo desde el punto de vista social, supone una fuente de problemas de seguridad de gran calado que deben de tenerse en cuenta para impedir que afecten a los usuarios.

Según se observa en la Figura 4-161, los aspectos que más preocupan a las organizaciones relacionados con la seguridad y la movilidad son la pérdida o robo de dispositivos y el acceso no autorizado a la red con un 87,5% y 65% de los casos. Los otros aspectos, como robo de datos en reposo y por el aire, virus e incumplimiento de normas también son nombrados por un número importante de empresas.

Figura 4-161. ASPECTOS MÁS IMPORTANTES EN MATERIA DE SEGURIDAD MÓVIL.


Entre las diferentes tecnologías relacionadas con la movilidad, están adquiriendo gran importancia las redes WiFi, las cuales en muchos casos suponen un agujero de seguridad. Este tipo de redes está especialmente difundido en los hogares, el hecho de que la mayoría de los ciudadanos no se consideren relevantes para ser víctimas de un ataque, así como el desconocimiento del alcance de estas redes hacen a este sector especialmente vulnerable.

La Figura 4-162 muestra cómo la mayoría de los acceso inalámbricos están protegido de alguna manera aunque en muchas ocasiones ni siquiera los usuarios saben cuál es el sistema de protección. Tan sólo un 12,2% de la gente desconoce si su red se encuentra protegida, y un 7% no tiene la red protegida ni lo encuentra necesario.

Figura 4-162. ESTADO DE LA PROTECCIÓN DE ACCESOS INALÁMBRICOS A INTERNET EN EL HOGAR (ESPAÑA).

 


26.  MeesageLabs.      [volver]

27.  INTECO.      [volver]

28.  INTECO. Estudio sobre la situación, naturaleza e impacto económico y social del correo electrónico no deseado «spam».      [volver]


 Apartado anterior   Apartado siguiente