Internet
Tener más antivirus no es sinónimo de estar más protegido ante ciberataques
Un estudio de la Politécninca de Madrid asegura que los usuarios son más imprudentes cuando saben que tienen programas de seguridad, lo que les hace "más propensos" a ataques
Un estudio realizado en la Universidad Politécnica de Madrid (UPM), y del que se hace eco Efe, pone de manifiesto que las personas que disponen de más herramientas de seguridad instaladas en su ordenador, como los frecuentes antivirus, actúan de un modo "más imprudente", lo que finalmente "les hace más propensos a sufrir un ataque".
Así se deduce del trabajo realizado por un equipo de investigadores de la Escuela Técnica Superior de Ingeniería de Industriales de la UPM, interesados en conocer si a la hora de prevenir un ciberataque son "más importantes y efectivas" las herramientas de seguridad instaladas o los comportamientos de los usuarios, según detalla la Universidad en una nota.
La conclusión general es que un mayor nivel de herramientas de seguridad no garantiza una mayor protección contra las amenazas informáticas, "sino que parece que es más bien al contrario".
Los autores del trabajo recalcan la importancia de esta afirmación, teniendo en cuenta que solo en el año 2022 se registraron un total de 374.737 ciberdelitos en España, un 22% más que el año anterior, según los datos proporcionados por el Informe sobre Cibercriminalidad en España facilitado por el Ministerio del Interior.
A ello contribuye que el uso del ordenador en los hogares ha crecido y los usuarios "cada vez estamos más expuestos a los ataques de los ciberdelincuentes", agregan.
Ante este escenario, han llevado a cabo un estudio innovador con un "enfoque alternativo", ya que, además de recopilar datos a través de una encuesta, también recopila datos reales mediante la instalación de software en las computadoras de los usuarios, con la aprobación de los participantes, para evaluar el riesgo real y los incidentes de seguridad que ha sufrido el ordenador. En concreto, lo han hecho adaptando un modelo de teoría criminológica de ciberseguridad off-line a on-line.
Los resultados reflejan que el hecho de tener más cantidad herramientas de seguridad "se relaciona positivamente con que el ordenador esté infectado con un mayor nivel de riesgo y con más infecciones". Para los investigadores, una explicación plausible para este comportamiento puede provenir de la teoría del riesgo moral, apuntando que "la protección contra daños induce a un comportamiento imprudente".
En este sentido, abundan que es "probable" que las herramientas de seguridad "den a los usuarios una falsa sensación de seguridad" y una "ilusión de tener todo controlado" que alienta a participar en actividades en internet de más riesgo "que atraen a los ciberdelincuentes y que acaban originando más incidentes de seguridad".
Con todo, señalan que este hallazgo demuestra que las herramientas de seguridad "no son suficientes" para proteger los sistemas de información, "sino que el comportamiento de los usuarios juega un papel muy relevante a la hora de caer en las trampas de los ciberdelincuentes".
El trabajo de los investigadores, que ha sido publicado recientemente en la revista "Technological Forecasting and Social Change", sugiere también que las teorías criminológicas pueden desempeñar un importante papel en el desarrollo de marcos para comprender y prevenir incidentes de seguridad de la información.
✕
Accede a tu cuenta para comentar
