¿Qué es el Estudio sobre seguridad de la información y e-confianza de los hogares españoles?

Se trata de uno de los proyectos de investigación sobre seguridad informática más importantes del Observatorio de INTECO. Por su alcance y metodología es único en España y en el ámbito europeo ha sido considerado como ejemplo de best practice por la ENISA (European Network and Information Security Agency). Gracias a la información que se obtiene, desde el Observatorio se hace un diagnóstico, evaluación y seguimiento de la seguridad, confianza y nivel de incidencias de seguridad de los hogares usuarios de Internet en España.

Quizás lo más interesante y novedoso del estudio es su metodología, ya que mediante un programa informático de escaneo, especialmente desarrollado por INTECO para esta investigación, se obtienen datos reales sobre el número y tipo de incidencias de seguridad en más de 3.500 ordenadores domésticos.

¿Este estudio se realiza en unas fechas determinadas o es un muestreo continuo a través del tiempo?

El Estudio sobre seguridad de la información y e-confianza de los hogares españoles consta de cuatro oleadas cada año. El estudio se realiza mediante un muestreo estadístico continuo (mensual / trimestral) mediante un panel de usuarios, método que permite un seguimiento constante a lo largo del tiempo tanto del estado de los ordenadores como del comportamiento de los usuarios. Esta técnica estadística posibilita analizar tendencias y comprobar si se producen cambios significativos tanto en los usos como en las incidencias, así como las variables que los motivan.

Para realizar este estudio es necesario descargar un software llamado iScan. ¿Cómo funciona y qué datos recoge y envía?

El programa iScan (contracción de Inteco Scanner) es un software multiplataforma propiedad de INTECO que se ha desarrollado en colaboración con la empresa de seguridad Hispasec.

La información que recibe INTECO de dicho programa es un fichero de texto con información totalmente anónima, y registros de información del tipo:

• AAAWZX,AdWare.Win32.Gator.7106
• AAAWZX,AdWare.Win32.HotBar.an
• AAAZFS,AdWare.Win32.MyWebSearch.ae

Es decir, un código identificativo anónimo del usuario de seis letras, seguido del malware encontrado. Además, y también de manera anónima, se extrae información sobre nivel de actualizaciones y sistemas operativos que permite ofrecer datos cruzados asociados al nivel y tipo de malware y vulnerabilidades.

¿Cómo se puede retirar este software?

Es suficiente con desinstalarlo en su versión de Windows o simplemente no ejecutando las versiones de Linux y Mac, enviando dicho archivo a la papelera de reciclaje, puesto que en el caso en entornos Linux y Mac no hay que instalar el programa sino que iScan sólo funciona cuando el usuario lo ejecuta manualmente, bien desde la línea de comandos o haciendo doble clic en el binario.

En cualquier caso, la desinstalación es muy sencilla y no deja ningún tipo de rastro en el equipo.

¿Puedo confiar en este software y en la confidencialidad de los datos obtenidos?

El Observatorio tiene como misión describir de manera detallada y sistemática el nivel de seguridad y confianza en la Sociedad de la Información y de generar conocimiento especializado y difundir la cultura de la seguridad y la e-confianza. La información que se recoge a través de estos escaneos, encuestas, etc. tiene únicamente esa finalidad y no otra.

El software facilitado por INTECO es completamente transparente en todas sus versiones. La información que se recoge se trata anónimamente y siempre de manera agregada. Es más, ni siquiera en el fichero estadístico que se utiliza en el estudio el código que proporciona iScan está asociado a la dirección de correo electrónico del usuario.

Por otro lado, obviamente, en todo el proceso, se cumple estrictamente con la normativa vigente en materia de protección de datos de carácter personal.

En resumen, la información que se obtiene del estudio permite diseñar adecuadamente las políticas públicas en esta materia y hacer un seguimiento de las acciones llevadas a cabo en la mejora de la seguridad en Internet y fomento de la confianza en la Sociedad de la información. De todo esto, la importancia y nuestro interés en obtener información de todos los usuarios que utilizan la Red, cualquiera que sea el sistema operativo, dispositivo de acceso o tipo de conexión que utilicen.