Un estudio arroja más luz sobre los aspectos conductuales de la ciberseguridad
La ciberdelincuencia es una preocupación mundial cada vez mayor. Los ataques son cada vez más sofisticados a medida que avanzan los procesos de transformación digital y el cambio hacia un futuro con más conexión. Los negocios, desde la banca por internet hasta el comercio electrónico, que se realizan en línea están en auge, lo que genera un aumento en los fallos de seguridad. Los ataques de programas maliciosos, ataques distribuidos de denegación de servicio que interrumpen el tráfico normal de un servidor específico, o los intentos de ataque por suplantación de identidad utilizados para la usurpación de la identidad pueden tener consecuencias desastrosas para los ciudadanos, las empresas y las naciones.
Los usuarios finales son la primera línea de defensa
El creciente impacto social y económico de la ciberdelincuencia ha obligado a que las organizaciones internacionales, las empresas y las universidades desarrollen estrategias para responder a los ataques de manera más eficiente. Se ha dedicado mucho trabajo e investigación a las formas técnicas, las medidas y las consecuencias económicas de la ciberdelincuencia. «A pesar de utilizar sistemas de seguridad técnicos de última generación, las empresas, las organizaciones y las personas continúan experimentando fallos de seguridad. Independientemente de la calidad del nivel técnico de seguridad y del tipo de controles técnicos y contramedidas, la seguridad depende del comportamiento apropiado del usuario final. Aunque muchas personas reconocen la importancia de las normas y prácticas de seguridad en internet, muchos tienen una mentalidad de seguridad cibernética débil y, por lo tanto, no adoptan comportamientos de protección adecuados», señala el catedrático Bertrand Venard, coordinador del proyecto CYBERSECURITY que recibió financiación del programa de Acciones Marie Skłodowska-Curie.
Un análisis comparativo cruzado
En este contexto, CYBERSECURITY se estableció para explorar los factores que determinan el comportamiento de las personas en cuanto a la seguridad de la información. El equipo del proyecto utilizó métodos de investigación con encuestas cualitativas y realizó un análisis comparativo en Francia y el Reino Unido, dirigido a estudiantes de diferentes tipos de instituciones y ámbitos académicos, y de diferente género. «Nuestro principal logro científico fue el desarrollo de un modelo teórico que puede explicar el comportamiento con respecto a la ciberseguridad. Mediante diferentes métodos de investigación (entrevistas, cuestionario y modelización), examinamos la capacidad de las personas para neutralizar las amenazas y la autoeficacia informática. Esto último se refiere al juicio de las personas sobre sus capacidades para usar los ordenadores en diversas situaciones para completar una tarea con éxito», agrega Venard. Los investigadores utilizaron la modelización de pruebas estructurales para probar sus métodos. En total, realizaron 65 entrevistas entre estudiantes y expertos en tecnologías de la información en el Reino Unido y 109 en Francia. El número de entrevistas realizadas fue casi tres veces mayor al previsto. Este proceso de entrevistas largo e intenso permitió a los investigadores adquirir un conocimiento profundo sobre el comportamiento relacionado con la seguridad informática, en particular, sobre por qué algunos estudiantes no se protegen cuando están en internet con su ordenador o sus teléfonos inteligentes. Los hallazgos del proyecto revelaron que la frecuencia y la gravedad de las amenazas cibernéticas no influyen en el comportamiento relacionado con la seguridad informática de los estudiantes. «Los estudiantes pueden protegerse de manera eficaz, especialmente cuando tienen acceso a herramientas como antivirus y programas antiespías muy fáciles de usar, y pueden obtener la ayuda de la tutela social, que hace referencia a la familia o los compañeros que protegen a la víctima de un ataque. El alto coste de respuesta de adoptar una tecnología nueva (los elevados costes generales asociados con la puesta en marcha de la seguridad del sistema de información) parece generar una menor motivación de protección», explica Venard. Además, el estrés causado por la cantidad de ciberataques, que han aumentado junto con la propagación rápida de la pandemia de COVID-19, parece no tener un efecto directo en el comportamiento relacionado con la ciberseguridad de los estudiantes. Los hallazgos del proyecto podrían resultar muy valiosos para las instituciones de educación superior, las organizaciones y los gobiernos, pues les permitirá tomar más medidas de protección frente a los crecientes riesgos cibernéticos.
Palabras clave
CYBERSECURITY, comportamiento, estudiantes, particulares, ciberdelincuencia, ciberataque, tutela social, coste de respuesta