Un estudio ha analizado cómo influyen la percepción del riesgo y las actitudes de los usuarios en las posibilidades de que un software malicioso infecte un ordenador. El equipo investigador, en el que participa la Universidad Politécnica de Madrid, busca herramientas que analicen los perfiles psicológicos de los usuarios para reducir el número de infecciones por virus informáticos.
¿Hasta qué punto pueden nuestros comportamientos de riesgo estar detrás de las infecciones por malware de los ordenadores? ¿Cómo influye la percepción del riesgo que tienen los usuarios en su comportamiento cuando usan su PC? Estas y otras preguntas son las que ha tratado de responder un equipo de investigadores en el que participan varios expertos de la Universidad Politécnica de Madrid (UPM).
“El objetivo del estudio era ver cómo las conductas de riesgo de los usuarios influyen en el número de amenazas potenciales que afectan a los ordenadores y buscar nuevas herramientas que, basándose en los perfiles psicológicos de los usuarios, ayuden a reducir el número de infecciones que se producen en su ordenador”, explica Antonio Hidalgo, del Grupo de Ingeniería de Organización, Administración de Empresas y Estadística de la Escuela Técnica Superior de Ingenieros Industriales de la UPM.
La idea de que el usuario final es uno de los factores clave en la seguridad cibernética no es nueva. Numerosos expertos técnicos, gubernamentales y legales continúan advirtiendo sobre el peligro del uso de ordenadores e internet si no se siguen las normas de seguridad básicas en línea y son muchos los ciberdelincuentes que, conscientes de que muchos usuarios no siguen las normas más básicas de seguridad, intentan aprovecharse de la situación.
“Es muy habitual que los piratas informáticos y los hackers utilicen tácticas de ingeniería social que engañan al usuario de manera que es él mismo quien acaba por instalar en su PC el software malintencionado (malware) u obvia los controles técnicos de seguridad”, añade el investigador de la UPM.
Análisis de datos
Para comprobar si la percepción del riesgo influye en el grado de infecciones por parte de malware en los PC, los investigadores analizaron los datos de 1902 ordenadores.
“Los resultados del estudio mostraron que los ordenadores infectados pertenecían a usuarios más arriesgados en el uso del ordenador”, explica Alberto Urueña, otro de los investigadores UPM que participaron en el trabajo.
Y es que, si bien es cierto que la mayoría de los usuarios son conscientes de que existe una amenaza, también lo es que muchos de ellos acaban por asumir mayores niveles de riesgo al interactuar con ordenadores e internet. “Los resultados en indican que las personas con un perfil de buscadores de sensaciones tienen más software malicioso en sus ordenadores.
La búsqueda de sensaciones se traduce en que estas personas tienen menores percepciones de riesgo y actitudes más arriesgadas. Estas actitudes aumentan la probabilidad de tener software malicioso en sus ordenadores personales. De manera directa, la búsqueda de sensaciones no se relacionaba estadísticamente con la existencia de un ordenador infectado a menos que este hecho se tradujera en percepciones de riesgo de uso del ordenador y de actitudes de riesgo”, explican.
Los investigadores señalan que “es de destacar que una de las principales fortalezas del estudio es la mezcla de metodología declarada –las escalas psicológicas de riesgo de los usuarios- con el análisis real, a través de una herramienta informática, del malware en casi 2000 ordenadores personales, lo que permite obtener una información objetiva del estado del PC, que junto a la información de las características psicológicas de los usuarios da una gran consistencia a los resultados del estudio”.
El trabajo, en el que también participan investigadores de la Facultad de Psicología de la Universidad de Oviedo, ha sido publicado en Journal of Risk Research.
Referencia bibliográfica:
Herrero, J., Urueña, A., Torres, A., & Hidalgo, A. (2017). "My computer is infected: the role of users’ sensation seeking and domain-specific risk perceptions and risk attitudes on computer harm". Journal of Risk Research, 20(11), 1466-1479.