Conócenos

CIBERSEGURIDAD

Nuevo estudio: Comparando qué hacen los expertos y los no expertos en seguridad para estar protegidos en Internet

Este documento expone los resultados de dos estudios— uno realizado a 231 expertos en seguridad y otro realizado a 294 usuarios de Internet que no son expertos en seguridad—, en los que se les pregunta a ambos grupos lo que hacen para estar protegidos en la Red. 


  • Imprimir

Expertos de Internet buscan renovar la seguridad tras las revelaciones de la NSA

El objetivo del estudio era comparar y contrastar las respuestas de ambos grupos, conocer mejor las diferencias y saber por qué existen estas disparidades.

Actualmente puedes encontrar en tan solo unos segundos tal cantidad de consejos sobre seguridad en Internet que te sería imposible utilizarlos todos a lo largo de una vida. Aunque este conjunto de buenas prácticas es muy completo, no siempre resulta útil, ya que resulta difícil saber a cuáles conviene darles prioridad y por qué.

Preguntas del tipo: “¿por qué las personas toman algunas decisiones sobre seguridad (en vez de otras)?” y “¿Con qué grado de efectividad comunica sus buenas prácticas la comunidad especializada en seguridad?” son la pieza central de un nuevo documento llamado “...nadie puede hackear mi mente”: Comparativa de prácticas de seguridad en grupos de expertos y de no expertos”, que presentaremos esta semana en el  Symposium  on Usable Privacy and Security.

 

5 prácticas principales de seguridad en los grupos de expertos y no expertos

A continuación mostramos las principales prácticas de seguridad en los grupos de expertos y no expertos, según nuestro estudio. Para ello, preguntamos a cada participante que nos indicara sus tres prácticas principales:

 

5 prácticas principales de seguridad en el grupo de expertos:

1. Instalación de actualizaciones de software

2. Uso de contraseñas únicas

3. Uso de autenticación en dos fases

4. Uso de contraseñas seguras

5. Uso de un gestor de contraseñas

 

5 prácticas principales de seguridad en el grupo de NO expertos:

1. Uso de software antivirus

2. Uso de contraseñas seguras

3. Cambio frecuente de contraseñas

4. Visitar solo sitios web que conocen

5. No compartir información personal

 

Puntos comunes: gestión cuidadosa de las contraseñas

La gestión cuidadosa de las contraseñas es una clara prioridad para ambos grupos, aunque difieren en sus mecanismos para realizar esta tarea.

Los expertos en seguridad confían en gran medida en los gestores de contraseñas, unos servicios que almacenan y protegen todas las contraseñas del usuario en un único lugar. Los expertos informaron sobre el uso de gestores de contraseñas para, como mínimo, algunas de sus cuentas, tres veces más que el grupo de no expertos. Tal y como manifestó un participante del grupo de expertos: “los gestores de contraseñas establecen una gran diferencia, porque permiten tener contraseñas únicas y seguras”.

Por otra parte, solo el 24% de los no expertos indicó el uso de gestores de contraseñas para, al menos, algunas de sus cuentas, en comparación con el 73% de los expertos. Nuestras conclusiones sugieren que esto se debe a las carencias en formación sobre las ventajas de los gestores de contraseñas y/o a la pérdida de confianza detectada en estos programas. “Intento recordar mis contraseñas porque nadie puede hackear mi mente”, nos comentó un entrevistado perteneciente al grupo de los no expertos. 

 

Principales diferencias: actualizaciones de software y software antivirus

A pesar de algunas coincidencias, las principales respuestas de los grupos de expertos y no expertos fuero asombrosamente diferentes.

 

El 35% de los expertos y solo el 2% de los no expertos afirmaron que la instalación de actualizaciones de software era una de sus principales prácticas de seguridad. Los expertos reconocen las ventajas de las actualizaciones—“Parchear, parchear, parchear”, afirmó un experto— aunque los no expertos no solo no lo tienen muy claro, sino que también se muestran preocupados sobre los riesgos potenciales de las actualizaciones de software. Un participante del grupo de los no expertos nos dijo: “no sé si las actualizaciones de software son siempre seguras. ¿Qué ocurre si descargas un software malicioso” y “En mi opinión, las actualizaciones automáticas no son seguras, porque pueden utilizarse para actualizar el contenido malicioso”.

Mientras tanto, el 42% de los no expertos y solo el 7% de los expertos afirmaron que el uso de software antivirus era uno de los tres principales mecanismos que utilizaban para mantenerse seguros en Internet. Los expertos reconocieron los beneficios del software antivirus, pero expresaron su preocupación sobre la capacidad de dicho software para ofrecer a los usuarios una falsa sensación de seguridad, porque no es una solución infalible.

 

Próximos pasos

A corto plazo, animamos a todas las personas a leer el estudio completo, a compartir las principales prácticas de los expertos en seguridad y a comprobar nuestros consejos para mantener segura tu información en Google.

De forma más general, nuestras conclusiones destacan los principales malentendidos sobre las prácticas fundamentales de seguridad en Internet. Las actualizaciones de software, por ejemplo, actúan como cinturones de seguridad en Internet, porque te permiten mejorar tu protección. Así y todo, muchos no expertos no solo pasan por alto las actualizaciones como una buena práctica, sino que también consideran de forma errónea que dichas actualizaciones de software representan un riesgo a la seguridad.

Ninguna práctica en las listas de expertos o no expertos reducen la seguridad de los usuarios, pero evidentemente aún hay cosas por hacer para mejorar la priorización y comunicación de las buenas prácticas a la amplia mayoría de usuarios (no expertos). Estamos deseando hacer frente a este reto.

Publicado por Iulia Ion, Ingeniera de Software, Google

(Fuente de la información: Blog Oficial de Google España). 

 


  • Imprimir
Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

ebook gratuito

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: absorción o adquisición del despacho por otra entidad

    Tanto el despacho como persona jurídica, como los integrantes del mismo, los terceros a los que se ceden esos datos, y aquellos que prestan servicios al despacho y tienen acceso a datos de carácter personal, están obligados al secreto y al deber de guardar esos datos, 

  • Caso práctico: Lexnet

    El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

  • Caso práctico: almacenamiento de información

    Como decimoctava entrega de la serie de artículos sobre protección de datos personales en los bufetes de abogados, hoy les mostraré un caso práctico sobre almacenamiento de información personal y las ventajas del despacho digital.

ENTREVISTAS

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

feedburner

Reciba LAW & TIC de forma gratuita.

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17