Pasar al contenido principal

Se encuentra usted aquí

Noticias

Los expertos en ordenadores están más expuestos al malware

22/01/2014 05:39
Read in
Por primera vez, un estudio sobre seguridad informática se basa en ensayos clínicos para descubrir si factores humanos, como la edad y el sexo, incrementan el riesgo de infección por programas maliciosos.
0
Votar
0 Comentarios


Por Sergio Ferrer

Troyanos, gusanos, virus  y demás programas maliciosos son una amenaza que acecha sobre los ordenadores y que no hace más que aumentar.


En 2011, 
un estudio internacional de G Data ya alertaba de que el número de malware había aumentado en dos millones en 2010, frente a los nuevos 30.000 que se habían detectado en 2005. Según la Oficina Estadística de la Comisión Europea (Eurostat) uno de cada tres usuarios de la UE tuvo problemas con algún tipo de infección info 

rmática durante 2011.

Que un programa malicioso infecte con éxito un ordenador depende de elementos técnicos como la instalación de programas antivirus, pero que también existen factores humanos que podrían influir, como la edad, la experiencia informática y el tipo de páginas visitadas.


Con el objetivo de descubrir cómo afecta el comportamiento humano al riesgo de ataques, un equipo de ingenieros informáticos de la Escuela Politécnica de Montreal (Canadá) ha llevado a cabo el primer estudio sobre seguridad informática inspirado en los habituales ensayos clínicos. El trabajo ha sido presentado durante la conferencia de seguridad informática y comunicaciones organizada organizada por la Association for Computer Machinery (ACM). De sus resultados se desprende que cuanta más experiencia tenga en informática el usuario mayor será su riesgo a enfrentarse a este tipo de problemas de seguridad.


El trabajo también señala que aquellos individuos que instalan más aplicaciones y visitan más sitios web son más propensos a sufrir infecciones. De la misma manera, el tipo de páginas frecuentadas también afecta: las páginas de streaming, junto con las de descarga de software, son algunas de las más peligrosas.


Tal y como asegura el investigador de la Escuela Politécnica de Montreal y coautor del trabajo, José Fernandez, “existen bastantes estudios sobre cómo afectan los factores técnicos a los ataques de malware, pero muy pocos sobre la influencia del comportamiento humano, por lo que hasta ahora nadie puede decir cómo de importante es”.


Para averiguarlo, el equipo canadiense empleó una metodología similar a la utilizada en los ensayos clínicos. En ellos se evalúa la efectividad de un fármaco en diferentes pacientes, solo que en este caso el medicamento es un antivirus, y los pacientes usuarios con un ordenador previamente configurado.

Durante cuatro meses, cincuenta voluntarios utilizaron portátiles que habían sido programados para registrar las posibles infecciones, así como para recolectar información sobre el uso que le diera cada persona. La coautora del estudio, Fanny Lalonde, explica: “Analizar todos estos datos no solo nos permite saber qué tipo de usuarios tienen más riesgo, sino también evaluar la efectividad de distintos mecanismos de protección.


A pesar de estos sistemas de defensa, todos actualizados regularmente, el 38% de los ordenadores estuvo expuesto al malware, mientras que otro 20% resultó infectado. Respecto a la influencia de los usuarios, aquellos individuos con una alta experiencia en informática –medida a través de una serie de preguntas como si habían reinstalado un sistema operativo– fueron más propensos a exponerse a algún tipo de programa malicioso. Ante estos resultados, Lalonde se pregunta si esto se debe a que tienen una falsa sensación de seguridad, o bien si toleran más el riesgo.

Epidemia de malware


Hasta el mejor sistema de defensa puede comprometerse por un uso irresponsable: un estudio de la empresa de seguridad informática SurfRight muestra que el 32% de los ordenadores estaban infectados, a pesar de contar un la protección de un antivirus. Sin embargo, hasta ahora existían pocas investigaciones centradas en analizar cómo el comportamiento y las decisiones que toma el usuario pueden afectar al riesgo de infección por malware.


Algunos estudios previos al del equipo de Fernandez ya se acercaron al problema desde una perspectiva epidemiológica, para entender cómo los virus informáticos se extienden por la red. Uno de ellos concluye que decisiones como la de utilizar Windows y navegar por páginas de streaming aumentan el riesgo de infección.

Otras aproximaciones, más culturales, abordan el tema desde el punto de vista de la formación: una investigación de la Universidad Carnegie Mellon (EEUU) revela que educar sobre los peligros del pishing –mensajes electrónicos fraudulentos– es útil, puesto que los usuarios informados son mucho menos propensos a caer en esta estafa.


En cualquier caso, Fernandez advierte respecto a los resultados de su investigación: “Es necesario investigar más para entender las causas de estos fenómenos, y así educar y concienciar mejor a la gente”. Por ello, el equipo canadiense ya prepara una segunda fase del estudio, esta vez con cientos de voluntarios. Hasta entonces será necesario estar seguro de que la base de datos de virus ha sido actualizada.