Un estudio muestra que la percepción de las personas ante el riesgo influye en la cantidad de virus que infectan su ordenador
El personal investigador, de las universidades de Oviedo y Politécnica de Madrid, analizó los datos de 1902 ordenadores y el perfil de sus usuarios y usuarias
¿Hasta qué punto pueden nuestros comportamientos de riesgo estar detrás de las infecciones por malware de los ordenadores? ¿Cómo influye la percepción del riesgo que tienen las usuarias y los usuarios en su comportamiento cuando usan su PC? Estas y otras preguntas son las que ha tratado de responder un equipo científico liderado por el profesor Juan Herrero, de la Universidad de Oviedo, y en el que también participa Andrea Torres, de la institución académica asturiana, y personal investigador de la Universidad Politécnica de Madrid (UPM). El trabajo ha sido publicado en Journal of Risk Research.
"El objetivo del estudio era ver cómo las conductas de riesgo de los usuarios influyen en el número de amenazas potenciales que afectan a los ordenadores y buscar nuevas herramientas que, basándose en los perfiles psicológicos de los usuarios, ayuden a reducir el número de infecciones que se producen en su ordenador", explica Antonio Hidalgo, del Grupo de Ingeniería de Organización, Administración de Empresas y Estadística de la Escuela Técnica Superior de Ingenieros Industriales de la UPM.
La idea de que el usuario o la usuaria final es uno de los factores clave en la seguridad cibernética no es nueva. Numerosos expertos y expertas técnicos, gubernamentales y legales continúan advirtiendo sobre el peligro del uso de ordenadores e Internet si no se siguen las normas de seguridad básicas en línea y son muchos los ciberdelincuentes que, conscientes de que muchas personas usuarias no siguen las normas más básicas de seguridad, intentan aprovecharse de la situación.
"Es muy habitual que los piratas informáticos y los hackers utilicen tácticas de ingeniería social que engañan al usuario de manera que es él mismo quien acaba por instalar en su PC el software malintencionado (malware) u obvia los controles técnicos de seguridad", añade el investigador de la UPM. "Por más barreras de seguridad que se incorporen a los PC, estos son siempre vulnerables porque, en principio, los usuarios abren nuevos agujeros de seguridad con su comportamiento", añade el profesor Juan Herrero, de la Universidad de Oviedo.
Para comprobar si la percepción del riesgo influye en el grado de infecciones por parte de malware en los PC, los investigadores e investigadoras analizaron los datos de 1902 ordenadores, a los que se realizó un escaneo remoto previa autorización de las personas usuarias. "Los resultados del estudio mostraron que los ordenadores infectados pertenecían a usuarios con más actitudes hacia el riesgo y menos percepciones de riesgo en el dominio del uso del ordenador", explica Alberto Urueña, otro de los investigadores UPM que participaron en el trabajo.
Y es que, si bien es cierto que la mayoría de las personas usuarias son conscientes de que existe una amenaza, también lo es que muchas de ellas acaban por asumir mayores niveles de riesgo al interactuar con ordenadores e Internet. "Los resultados indican que las personas con un perfil de buscadores de sensaciones tienen más software malicioso en sus ordenadores. La búsqueda de sensaciones se traduce en que estas personas tienen menores percepciones de riesgo y actitudes de mayor riesgo. Estas actitudes de riesgo mayores aumentan la probabilidad de tener software malicioso en sus ordenadores personales. De manera directa, la búsqueda de sensaciones no se relacionaba estadísticamente con la existencia de un ordenador infectado a menos que este hecho se tradujera en percepciones de riesgo de uso del ordenador y de actitudes de riesgo", explican.
El personal investigador destaca como una las principales fortalezas del estudio "la mezcla de metodología declarada –las escalas psicológicas de riesgo de los usuarios- con el análisis real, a través de una herramienta informática, del malware en casi 2000 ordenadores personales, lo que permite obtener una información objetiva del estado del PC, que junto a la información de las características psicológicas de los usuarios da una gran consistencia a los resultados del estudio".
Fuente: Universidad Politécnica de Madrid y Universidad de Oviedo.
Datos del artículo
Herrero, J., Urueña, A., Torres, A., & Hidalgo, A. (2017). "My computer is infected: the role of users' sensation seeking and domain-specific risk perceptions and risk attitudes on computer harm". Journal of Risk Research, 20(11), 1466-1479.
Images gallery