En este mes de marzo, según varios medios nacionales, algunos grupos de hackers han atacado distintos sitios web de instituciones públicas españolas, como la Casa Real, La Moncloa y tres ministerios, fruto del apoyo de España a Ucrania. Además, el Gobierno ha reforzado su estrategia de ciberdefensa y las empresas han aumentado un 62% la inversión en ciberseguridad y desarrollo de talento en este sector el año pasado. Parece que de manera institucional y corporativa, la preocupación por la seguridad en entornos digitales está clara, pero ¿qué formación en ciberseguridad tienen los usuarios en el día a día?
Analizando los datos que arroja la encuesta de ExpressVPN sobre este tema, pudimos observar que la mayoría de la población española considera que sabe “nada o muy poco” sobre ciberseguridad. Además, los métodos de ciberataques se han diversificado, siendo el phishing por SMS y correo electrónico, fraude online, robo de identidad y ciberbullying los más frecuentes en el país.
A medida que crece la preocupación por la ciberseguridad nacional, los ciudadanos encuestados echan en falta tener más educación y herramientas para hacer frente a este tipo de ataques y fraudes cibernéticos. En este artículo resaltamos algunos de los puntos clave que arroja la encuesta y compartimos consejos e información para acercar la seguridad digital a los usuarios.
Los españoles encuestados desconocen las principales amenazas en ciberseguridad
De acuerdo con la encuesta realizada desde ExpressVPN, solo un 13% de los encuestados españoles considera tener “mucha información” sobre ciberseguridad, mientras que un 60% considera que su conocimiento sobre el sector es “limitado” o “nulo”. La falta de información es un factor extra de vulnerabilidad en esta área, ya que al desconocer cómo suele ser un ataque de ciberseguridad o cómo puede aparecer disfrazado el email, mensaje de teléfono o llamada, la población se pone aún más en peligro. El término phishing es “más o menos familiar” para el 42% de los encuestados, pero el 27% no sabe exactamente qué significa (a pesar de haber escuchado la palabra) y un 5% de la muestra no conoce este concepto. El desconocimiento influye en el número de personas que caen en estas trampas, por lo que no es de extrañar que 1 de cada 3 usuarios encuestados son vulnerables a los ataques de phishing.
La mayoría de españoles encuestados han sido víctimas de estafas digitales a través de mensajes de correo electrónico o SMS
Los cibercriminales son expertos en detectar estas vulnerabilidades, y gracias a la tecnología pueden intentar varias vías de acceso a los datos personales de sus víctimas. Además, los ataques masivos están a la orden del día y con solo hacer clic en un enlace, la víctima puede haber caído en una trampa que le saldrá muy cara.
Una alta proporción de los encuestados han recibido varios mensajes sospechosos a través de correo electrónico, SMS o redes sociales solo en el último año: el 56% afirma haber recibido hasta un máximo de 10 mensajes. Sin embargo, un 44% de los encuestados sostiene que, en su caso, le han llegado un mínimo de 10 mensajes, y hasta más de 20 mensajes. Esta es una muestra de la repetición diaria y cotidiana de estos ataques, con los que ya convivimos.
De estos intentos de ataque, lamentablemente muchos cumplen su objetivo. Los españoles encuestados han sido víctimas de estafas telefónicas o por SMS (un 32%), phishing o ataques por correo electrónico (26%), fraude online (24%), robo de identidad (10%) y ciberbullying (6%). Estas proporciones se repiten en los ataques que han afectado a amigos y familiares de los encuestados, lo que muestra que el ataque por SMS o teléfono es el más habitual entre los encuestados españoles.
Las redes sociales merecen un punto aparte, ya que debido a su alto crecimiento, se ha convertido en otra vía de ataque para los ciberdelincuentes. Un 29% de los encuestados creen que el hackeo de las cuentas de redes sociales o correos electrónicos son las formas de amenaza más invasivas, seguidos del phishing (25%) y el ransomware (22%). Desde las universidades y el sector público como el INCIBE (Instituto Nacional de Ciberseguridad), ponen a disposición de los usuarios recursos para conocer las buenas prácticas para evitar caer en ciberataques, campañas de concienciación y cursos gratuitos para familiarizarse con este tipo de ataques.
¿Qué ciberamenazas son las más temidas por los españoles encuestados y cómo se protegen?
Una sensación que puede repetirse de manera coloquial y seguro que todos hemos escuchado es “¿pero… quién va a querer mis datos y para qué?”. Algunos pueden pensar que solo los altos mandatarios o empresas son vulnerables a estos ataques, pero lo cierto es que el daño que los ciberatacantes causan en los ciudadanos de a pie es real. Un 56% de los españoles encuestados temen que sus datos financieros se filtren y un 93% manifiesta preocupación por que sus datos se vean expuestos en una brecha de datos. Esta es la principal fuente de ansiedad y desconfianza de los usuarios, lo que muestra una necesidad urgente de implementar medidas de protección, siendo la concienciación una de las que debe ser tomada como prioridad. No es de extrañar que, según un informe de 2023 realizado por la empresa Deloitte, en España, el 59% del sector público planee aumentar su presupuesto en ciberseguridad, seguido por el sector de banca y finanzas, en un 55%.
Un 37% de los españoles encuestados temen perder su dinero o ser víctima de una estafa financiera, mientras que un 32% teme un uso delictivo de su identidad. Estas repercusiones son las más alarmantes, lo que muestra el potencial impacto económico y psicológico de los ciberataques.
Ser conscientes de que todos somos vulnerables, es lo que ayuda a buscar información y medidas de protección. Un 57% de los encuestados españoles han instalado antivirus en su ordenador, pero solo un 34% utiliza la autenticación de dos factores (2FA) y un 24% ha instalado una VPN para añadir una capa extra de seguridad. Estos hábitos, si bien muestran la importancia de la ciberseguridad en el día a día de los usuarios, también pueden resultar insuficientes para enfrentarse a los riesgos cotidianos que todos enfrentamos en el mundo digital. Por ejemplo, un dato revelador que ha arrojado esta encuesta es que un 25% de los españoles de la muestra encuestada reconocieron que nunca, o muy pocas veces, cambian sus contraseñas. La falta de actualización constante de las contraseñas crea una vulnerabilidad que facilita el robo de información.
Conclusiones y recomendaciones para mejorar la ciberseguridad de los españoles
Si has llegado hasta aquí y aún no sabes qué es el phishing, puede que te sientas identificado con una parte de los españoles de nuestra encuesta. Pero no te preocupes, estamos aquí para ayudarte: el phishing es el intento de engañar a los usuarios para que revelen información confidencial a través de distintas técnicas, haciéndose pasar por una entidad legítima. La falta de conocimiento sobre los tipos de ciberataques es el principal síntoma de vulnerabilidad entre la población española. Además, si bien la preocupación fundamental de los encuestados es la filtración de datos financieros y robo de identidad, los métodos llevados a cabo para evitar estos ataques pueden ser insuficientes.
Como consecuencia, podemos concluir que los españoles necesitan campañas de educación en ciberseguridad, así como la adopción de medidas de protección más robustas: la autenticación de dos factores, la actualización frecuente de contraseñas y el uso de VPN. A corto y largo plazo, promover la conciencia sobre los distintos métodos de ataque de los ciberdelincuentes y fomentar la adopción de medidas de protección contribuye a prevenir la mayoría de los intentos de estafa actuales.
