Conócenos

CIBERSEGURIDAD

Nuevo estudio: Comparando qué hacen los expertos y los no expertos en seguridad para estar protegidos en Internet

Este documento expone los resultados de dos estudios— uno realizado a 231 expertos en seguridad y otro realizado a 294 usuarios de Internet que no son expertos en seguridad—, en los que se les pregunta a ambos grupos lo que hacen para estar protegidos en la Red. 


  • Imprimir

Expertos de Internet buscan renovar la seguridad tras las revelaciones de la NSA

El objetivo del estudio era comparar y contrastar las respuestas de ambos grupos, conocer mejor las diferencias y saber por qué existen estas disparidades.

Actualmente puedes encontrar en tan solo unos segundos tal cantidad de consejos sobre seguridad en Internet que te sería imposible utilizarlos todos a lo largo de una vida. Aunque este conjunto de buenas prácticas es muy completo, no siempre resulta útil, ya que resulta difícil saber a cuáles conviene darles prioridad y por qué.

Preguntas del tipo: “¿por qué las personas toman algunas decisiones sobre seguridad (en vez de otras)?” y “¿Con qué grado de efectividad comunica sus buenas prácticas la comunidad especializada en seguridad?” son la pieza central de un nuevo documento llamado “...nadie puede hackear mi mente”: Comparativa de prácticas de seguridad en grupos de expertos y de no expertos”, que presentaremos esta semana en el  Symposium  on Usable Privacy and Security.

 

5 prácticas principales de seguridad en los grupos de expertos y no expertos

A continuación mostramos las principales prácticas de seguridad en los grupos de expertos y no expertos, según nuestro estudio. Para ello, preguntamos a cada participante que nos indicara sus tres prácticas principales:

 

5 prácticas principales de seguridad en el grupo de expertos:

1. Instalación de actualizaciones de software

2. Uso de contraseñas únicas

3. Uso de autenticación en dos fases

4. Uso de contraseñas seguras

5. Uso de un gestor de contraseñas

 

5 prácticas principales de seguridad en el grupo de NO expertos:

1. Uso de software antivirus

2. Uso de contraseñas seguras

3. Cambio frecuente de contraseñas

4. Visitar solo sitios web que conocen

5. No compartir información personal

 

Puntos comunes: gestión cuidadosa de las contraseñas

La gestión cuidadosa de las contraseñas es una clara prioridad para ambos grupos, aunque difieren en sus mecanismos para realizar esta tarea.

Los expertos en seguridad confían en gran medida en los gestores de contraseñas, unos servicios que almacenan y protegen todas las contraseñas del usuario en un único lugar. Los expertos informaron sobre el uso de gestores de contraseñas para, como mínimo, algunas de sus cuentas, tres veces más que el grupo de no expertos. Tal y como manifestó un participante del grupo de expertos: “los gestores de contraseñas establecen una gran diferencia, porque permiten tener contraseñas únicas y seguras”.

Por otra parte, solo el 24% de los no expertos indicó el uso de gestores de contraseñas para, al menos, algunas de sus cuentas, en comparación con el 73% de los expertos. Nuestras conclusiones sugieren que esto se debe a las carencias en formación sobre las ventajas de los gestores de contraseñas y/o a la pérdida de confianza detectada en estos programas. “Intento recordar mis contraseñas porque nadie puede hackear mi mente”, nos comentó un entrevistado perteneciente al grupo de los no expertos. 

 

Principales diferencias: actualizaciones de software y software antivirus

A pesar de algunas coincidencias, las principales respuestas de los grupos de expertos y no expertos fuero asombrosamente diferentes.

 

El 35% de los expertos y solo el 2% de los no expertos afirmaron que la instalación de actualizaciones de software era una de sus principales prácticas de seguridad. Los expertos reconocen las ventajas de las actualizaciones—“Parchear, parchear, parchear”, afirmó un experto— aunque los no expertos no solo no lo tienen muy claro, sino que también se muestran preocupados sobre los riesgos potenciales de las actualizaciones de software. Un participante del grupo de los no expertos nos dijo: “no sé si las actualizaciones de software son siempre seguras. ¿Qué ocurre si descargas un software malicioso” y “En mi opinión, las actualizaciones automáticas no son seguras, porque pueden utilizarse para actualizar el contenido malicioso”.

Mientras tanto, el 42% de los no expertos y solo el 7% de los expertos afirmaron que el uso de software antivirus era uno de los tres principales mecanismos que utilizaban para mantenerse seguros en Internet. Los expertos reconocieron los beneficios del software antivirus, pero expresaron su preocupación sobre la capacidad de dicho software para ofrecer a los usuarios una falsa sensación de seguridad, porque no es una solución infalible.

 

Próximos pasos

A corto plazo, animamos a todas las personas a leer el estudio completo, a compartir las principales prácticas de los expertos en seguridad y a comprobar nuestros consejos para mantener segura tu información en Google.

De forma más general, nuestras conclusiones destacan los principales malentendidos sobre las prácticas fundamentales de seguridad en Internet. Las actualizaciones de software, por ejemplo, actúan como cinturones de seguridad en Internet, porque te permiten mejorar tu protección. Así y todo, muchos no expertos no solo pasan por alto las actualizaciones como una buena práctica, sino que también consideran de forma errónea que dichas actualizaciones de software representan un riesgo a la seguridad.

Ninguna práctica en las listas de expertos o no expertos reducen la seguridad de los usuarios, pero evidentemente aún hay cosas por hacer para mejorar la priorización y comunicación de las buenas prácticas a la amplia mayoría de usuarios (no expertos). Estamos deseando hacer frente a este reto.

Publicado por Iulia Ion, Ingeniera de Software, Google

(Fuente de la información: Blog Oficial de Google España). 

 


  • Imprimir
Widgets Magazine

COMENTARIOS JURISPRUDENCIALES

ebook gratuito

CASE STUDY & MASTER CLASS

ENTREVISTAS

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: Lexnet

    El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

GESTIÓN DE DESPACHOS

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

Las empresas españolas preocupadas por cumplir con el GDPR a tiempo

Los usuarios tendrán que dar un consentimiento claro para el tratamiento de sus datos.

La domotización de los negocios de verano ahorra energía, dinero y aumenta la seguridad

Con el verano a la vuelta de la esquina, los negocios propios de esta estación comienzan a abrir sus puertas. Desde hoteles y restaurantes en la costa hasta terrazas, piscinas y parques acuáticos en el interior trabajan contrarreloj para tener todo listo para los primeros clientes. 

4 pasos imprescindibles para cumplir con el RGPD

Las empresas deben adoptar los protocolos de seguridad adecuados y ser capaces de demostrar su aplicación en caso de que se produzca una filtración de datos.

Seamos prácticos: medidas organizativas y técnicas de adecuación a GDPR

El objetivo del nuevo GDPR es ofrecer a los ciudadanos un mayor control de sus datos personales en este entorno de dispositivos móviles, RRSS o transacciones a través de la red.

Data Protection Officer & Cybersecurity 2017 dará las claves de adaptación al nuevo GDPR

El nuevo reglamento de protección de datos, de obligado cumplimiento a partir del 25 de mayo del 2018, presenta importantes exigencias para los departamentos de ciberseguridad.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17