Universidad
Politécnica de Madrid

24.02.2020

Los casos de ciberdelitos conocidos en España ascendieron a un total de 84.607, solo en 2018, según los datos del Informe sobre la Cibercriminalidad elaborado por el Ministerio del Interior (los últimos de los que hay registros). Los usuarios cada vez estamos más expuestos a situaciones como el robo de nuestros datos, la suplantación de nuestra identidad o a ser víctimas de una estafa a través de nuestros ordenadores, correo electrónico o, simplemente a través del uso que hacemos de internet.

Pero, ¿hasta qué punto es esto evitable? ¿Somos responsables los internautas de estas cifras? Un estudio liderado por investigadores de la Universidad Politécnica de Madrid (UPM) señala que el exceso de confianza de los usuarios está detrás de muchos de los fraudes de los que somos víctimas a través de internet.

“A la vista de los resultados de nuestro trabajo, podemos afirmar  que el fraude en internet, depende más de nuestros niveles de confianza que de las medidas de seguridad que podamos tomar”, explica Alberto Urueña, investigador del  Grupo de Ingeniería de Organización, Administración de Empresas y Estadística de la UPM y uno de los participantes en este trabajo.

Los datos del Ministerio del Interior, muestran que el 74,2% de los ciberdelitos cometidos en nuestro país corresponde a fraudes y el uso de malware y que las víctimas son en un 52,2% hombres de entre 26 y 40 años. Teniendo en cuenta estos datos, los investigadores se plantearon si eran las medidas de seguridad de los ordenadores y dispositivos utilizados para acceder a la red los que fallaban o si el alto nivel de fraudes podía deberse a algo más.

“El objetivo general de nuestro estudio era doble. Por un lado, realizar un análisis del estado de la ciberseguridad y la confianza digital entre los usuarios españoles de ordenadores. Por otro, queríamos contrastar el nivel de incidentes reales frente a  las percepciones de los usuarios”, explica Urueña.
Para ello, los investigadores utilizaron un cuestionario sobre fraude y un software de escaneo automatizado con el que midieron el nivel real de seguridad de los dispositivos y si estos estaban o no infectados. “El objetivo de utilizar un cuestionario y los datos independientes del software de escaneo es reducir el posible sesgo en las respuestas de los usuarios con respecto a la percepción de seguridad. Este problema, común en todo tipo de encuestas, se conoce como sesgo optimista y es especialmente importante cuando se trata de preguntas relacionadas con las percepción de seguridad de los usuarios”, explica el investigador de la Escuela Técnica Superior de Ingenieros Industriales de la UPM.

Usuarios más optimistas, usuarios más confiados

Las conclusiones del estudio fueron claras. Los usuarios con las puntuaciones peores  en incidentes de seguridad eran aquellos que presentaban también  puntuaciones altas en medidas y hábitos de seguridad. “Esto nos da una idea de que, en realidad, estos usuarios, que sí han tomado medidas para protegerse, no son conscientes del hecho de que sus ordenadores estén infectados. Como consecuencia, tienen un sesgo de optimismo cuyas respuestas tienden a ser más positivas que los hechos reales”, cuenta.

Sin embargo hay un hecho sorprendente y es que a pesar de que estos usuarios presentan un mayor número de incidentes de seguridad, casi ninguno de ellos sufrió fraude. “Esta observación puede sugerir que el fraude no está realmente asociado con los hábitos de seguridad, sino con el nivel de confianza en Internet. Eso significa que ser víctima de un fraude puede estar relacionado con el exceso de confianza en Internet, independientemente de su uso de herramientas de seguridad para proteger su ordenador”, añade Urueña.

Los investigadores también analizaron los niveles de incidentes de seguridad de los usuarios en relación a los sistemas operativos que empleaban. “La gran mayoría de los usuarios dentro del área del mayor número de incidentes utilizan sistemas operativos de la familia Windows. Ninguno de ellos usaba Unix / Linux”, señala el investigador.

El trabajo, en el que también han participado investigadores de la Universidad de Valencia y de la UNED, ha sido publicado en Computers and Security.

“La importancia de esta investigación radica en que pone de manifiesto que existe una relación clara entre el nivel de confianza que depositamos en internet y nuestros sistemas de protección frente a ataques informáticos y el grado de vulnerabilidad que realmente tenemos. Obliga a reflexionar sobre hasta qué punto conocemos el modo en que nuestros datos son susceptibles de ser hackeados en la red y el nivel de confianza que tenemos ante amenazas externas si estas se presentan lo suficientemente bien “camufladas””, concluye Urueña.

Urueña, A. , Mateo, F., Navío-Marco, J., Martínez-Martínez, J. M., Gómez-Sanchís, J., Vila-Francés, J., & Serrano-López, A. J. (2019). Analysis of computer user behavior, security incidents and fraud using Self-Organizing Maps. Computers & Security, 83, 38-51.