martes 4Por El Economista

La ciberseguridad no es un tema nuevo y aún así el problema es que la mayoría de los usuarios de internet poseen un muy limitado conocimiento sobre este asunto. En una encuesta del Centro de Investigaciones Pew, la generalidad de los entrevistados pudo responder correctamente a menos de la mitad de las preguntas en una prueba de conocimiento sobre temas y conceptos de seguridad cibernética.

La ciberseguridad o seguridad cibernética es el conjunto de herramientas, políticas, acciones, directrices, métodos de gestión de riesgos, prácticas idóneas, candados y tecnologías que pueden usarse para proteger los activos y la información de las organizaciones y los usuarios comunes en entornos digitales. Lo que se busca es proteger datos personales, información bancaria, claves, compras online, entre otras.

Las precauciones que se deben de tomar obedecen la necesidad, cada vez mayor de garantías de seguridad informática, ya que la cantidad de información que circula por internet es enorme y los riegos se hacen más palpables para las personas de a pie, pero también para las empresas, las instituciones e incluso los países.

La encuesta de Pew, realizada a estadounidenses, compuesta por 13 preguntas sobre temas generales que preocupan a los expertos en el área, reveló que el típico consultado respondió correctamente sólo cinco de estas 13 preguntas de conocimiento (con una media de 5.5 respuestas correctas). Uno de cada cinco (20%) contestó más de ocho preguntas de forma acertada, mientras que sólo el 1% recibió una “puntuación perfecta” respondiendo correctamente a las 13 preguntas.

Del total de las preguntas dos fueron respondidas correctamente por la mayoría de los encuestados. El 75% de los usuarios adultos puede distinguir una contraseña difícil de descifrar de entre otras cuatro opciones. Una buena contraseña no debe contener palabras del diccionario y debe estar compuesta por letras (mayúsculas y minúsculas), números y símbolos.

El 73% de los participantes está consciente de que los puntos públicos con internet inalámbricos (Wi-Fi), aunque estén protegidos por una contraseña, no son recomendables para realizar operaciones con información sensible.

Una ligera mayoría de los usuarios de internet, puede contestar otras dos preguntas correctamente. El 54% puede identificar los ataques de suplantación o “Phishing”, que se comete cuando una persona intenta adquirir información confidencial (como una contraseña o información bancaria) de forma fraudulenta. Otro 52% sabe que apagar la función de geolocalización de sus teléfonos inteligentes no impide ser localizado a través de su teléfono móvil.

En otros temas los usuarios aún se encuentran relativamente rezagados. El 48% de los encuestados puede decir correctamente qué es un ataque de “Ransomware” (es un programa que restringe el acceso a determinadas partes o archivos del sistema infectado, y que pide un rescate a cambio de quitar esta restricción). Otro ejemplo es que sólo el 39% de los usuarios están conscientes de que los proveedores de servicios de Internet sí pueden ver los sitios visitados por sus clientes, aunque se use el modo de “navegación privada”. El modo de navegación privada sólo evita que el navegador en sí y, en algunos casos, el ordenador del usuario o el teléfono inteligente, guarde esta información, pero aún visible para los proveedores del servicio.Según los resultados de Pew, uno de cada tres (33%) saben que la letra “s” en una URL que comienza con “https: //” indica que el tráfico en ese sitio está encriptado.

De la muestra total de entrevistados sólo el 16% saben que se denomina “Botnet” a un grupo de computadoras conectadas en red utilizadas por los piratas informáticos para robar datos. Sólo el 13% está consciente de poder minimizar los riesgos de usar redes Wi-Fi, utilizando una red privada virtual o VPN.

Uno de los problemas que se mostraron en los resultados de la encuesta de Pew, es la cantidad de usuarios que no está seguros de cuál es la respuesta correcta a cada pregunta. Un 17% indicó que no saben cómo identificar la contraseña más segura de la lista de cuatro opciones; 20% no está seguro si una red Wi-Fi pública es segura para actividades delicadas. Una mayoría sustancial de usuarios no están seguros de qué propósito sirve una VPN (70%) o qué es lo que hace una “Botnet” (73%).

El análisis de los datos obtenidos por Pew indicó que las personas con mayor grado de educación escolar son las que resolvieron con mejor puntaje el cuestionario. Aquellos con títulos universitarios o superiores respondieron correctamente a 7 de las 13 preguntas en la encuesta; en comparación, los que no se graduaron de la universidad obtuvieron un promedio de 5.5 preguntas correctas y aquellos con diplomas de escuela secundaria o menos sólo promediaron sólo 4.0 preguntas correctas.

La encuesta de Pew que la edad también es un factor que influye en el conocimiento de los temas de seguridad y privacidad de datos. Los adultos de entre 18 y 29 años presentaron resultados similares a los de mayores de 65, con propensión al desconocimiento de estos temas.

En este mundo, cada vez más digital, encontramos una necesidad de seguridad cibernética y que el conocimiento de estos temas no va a esperar a que el grueso de los usuarios decida adaptarse. Es evidente que conforme a los avances se desarrollaran nuevas y más sofisticadas formas de obtención de información y los engaños serán más costosos.

En días recientes, por ejemplo, era común ver en Facebook resultados de un software de reconocimiento facial que comparaba los rostros de usuarios con los de personas famosas. Para hacer la comparación, el programa accedía a las fotos de Facebook de los usuarios y las comparaba con fotos de celebridades. Los usuarios daban permiso voluntariamente al software para acceder a si perfil y mientras hacía el reconocimiento facial obtenía información de los usuarios.

Según la compañía surcoreana que creó el contenido, VonVon, la información obtenida de los usuarios no será vendida al mejor postor, pero sí se usará para hacer llegar publicidad más precisa a los que participaron. Esta fue una muestra de qué tan fácil regalamos información personal, sólo que, por suerte, en este caso no fue a piratas cibernéticos. O al menos eso es lo que esperamos.

Marzo-abril 2017