Una respuesta integral a las amenazas informáticas

Pese a todo es habitual referirse a la seguridad de la información como seguridad informática, puesto que las medidas de responsabilidad y coherencia se suponen, y la formación e instrucción en el uso de sistemas es algo que se acaba realizando en función de las soluciones tecnológicas que se emplean en cada empresa. Ahora bien, la seguridad de la información tiene diferentes disciplinas que la sostienen como son la auditoría de sistemas de información, la planificación de la continuidad del negocio, la ciencia forense digital o la administración de sistemas de gestión de seguridad. Pero quizás lo que más preocupe a los empresarios y particulares sobre este concepto sean los incidentes o amenazas más extendidas.

Según el Estudio Sobre la Seguridad de la Información y la e-Confianza en los Hogares Españoles 2010, el incidente más común es la recepción de correos electrónicos no deseados o spam. En los últimos meses ha afectado al 66,9% de los encuestados y los datos arrojados por las redes de sensores de INTECO, en septiembre de 2010, revelaban que el 77,4% de los correos circulantes era basura.

Y es que el 53,6% de los equipos auditados alojaban malware en la fecha anteriormente citada, con el agravante de que ese dato se sigue manteniendo durante los meses siguientes. Un clásico dentro de los clásicos, el troyano, sigue con el dudoso honor de ser el código malicioso más detectado en el tercer trimestre de 2010, y es que más de un tercio del parque informático (concretamente un 38,7% de los equipos) albergaban esta clase de programas malintencionados.

Por detrás de la amenaza líder, encontramos al cada vez más extendido adware, presente en el 27,1% de los ordenadores, que -sumado a la presencia de los troyanos-, permiten afirmar que un 38,1% de los equipos son considerados de riesgo alto, mientras que el riesgo medio se sitúa en el 10,3% del parque y el riesgo bajo en tan sólo el 5,2%. Las medidas automatizables siguen a la cabeza en los procesos emprendidos para mejorar la seguridad. Como era de esperar, los programas antivirus se encuentran presentes en el 92,5% de los equipos, en muchas casos apoyados con un cortafuegos (81,3% de los casos).

Por otra parte, la actualización automática del sistema operativo se lleva a cabo en el 80,7% del parque informático, si bien este indicador puede ser relativamente bajo, teniendo en cuenta que es una mejora automática que realiza el fabricante del SO sin coste alguno. En el capítulo humano, es decir en las decisiones del usuario, que no son programas automatizados que funcionan de forma autónoma encontramos que en un 79,3% de los ordenadores se usa la contraseña para acceder al uso del propio sistema operativo o a la instalación de aplicaciones. Con respecto a la seguridad no automatizable en la navegación, en un 79,2% de los equipos, los usuarios eliminan a menudo los archivos temporales y hacen limpieza de cookies.

Con respecto a las redes sociales, los usuarios cada vez son más cuidadosos con su privacidad, y el 66,2% declara que su perfil puede ser visto únicamente por sus amigos o contactos, lo que supone un incremento de 6,5 puntos porcentuales en los últimos 18 meses.

Pero sin duda, un hecho importante que se viene registrando desde meses atrás es la predisposición positiva de los usuarios para introducir el uso de acreditación fiable, como es el DNI electrónico, para identificarse en el equipo o equipos que manejan. Así, un tercio de los encuestados confirman que emplearán esta solución a muy corto plazo, no más allá de los tres meses vista.


Acceder al Dossier Tecnológico