¿Hasta qué punto pueden nuestros comportamientos de riesgo estar detrás de las infecciones por malware de las computadoras? ¿Cómo influye la percepción del riesgo que tienen los usuarios en su comportamiento cuando usan su PC? Estas y otras preguntas son las que ha tratado de responder un equipo de investigadores en el que participan varios expertos de la Universidad Politécnica de Madrid (UPM).
El objetivo es buscar herramientas que analicen los perfiles psicológicos de los usuarios para reducir el número de infecciones por virus informáticos
“El objetivo del estudio era ver cómo las conductas de riesgo de los usuarios influyen en el número de amenazas potenciales que afectan a las computadoras y buscar nuevas herramientas que, basándose en los perfiles psicológicos de los usuarios, ayuden a reducir el número de infecciones que se producen en su computadora”, explica Antonio Hidalgo, del Grupo de Ingeniería de Organización, Administración de Empresas y Estadística de la Escuela Técnica Superior de Ingenieros Industriales de la UPM.
La idea de que el usuario final es uno de los factores clave en la seguridad cibernética no es nueva. Numerosos expertos técnicos, gubernamentales y legales continúan advirtiendo sobre el peligro del uso de comptutadoras e internet si no se siguen las normas de seguridad básicas en línea y son muchos los ciberdelincuentes que, conscientes de que muchos usuarios no siguen las normas más básicas de seguridad, intentan aprovecharse de la situación.
“Es muy habitual que los piratas informáticos y los hackers utilicen tácticas de ingeniería social que engañan al usuario de manera que es él mismo quien acaba por instalar en su PC el software malintencionado (malware) u obvia los controles técnicos de seguridad”, añade el investigador de la UPM.
Análisis de datos
Para comprobar si la percepción del riesgo influye en el grado de infecciones por parte de malware en los PC, los investigadores analizaron los datos de 1902 computadoras.
“Los resultados del estudio mostraron que las computadoras infectadas pertenecían a usuarios más arriesgados en el uso de la computadora”, explica Alberto Urueña, otro de los investigadores UPM que participaron en el trabajo.
En el estudio se vio que las computadoras infectadas pertenecían a usuarios con más actitudes hacia el riesgo
Y es que, si bien es cierto que la mayoría de los usuarios son conscientes de que existe una amenaza, también lo es que muchos de ellos acaban por asumir mayores niveles de riesgo al interactuar con computadoras e internet. “Los resultados en indican que las personas con un perfil de buscadores de sensaciones tienen más software malicioso en sus computadoras.
La búsqueda de sensaciones se traduce en que estas personas tienen menores percepciones de riesgo y actitudes más arriesgadas. Estas actitudes aumentan la probabilidad de tener software malicioso en sus computadoras personales. De manera directa, la búsqueda de sensaciones no se relacionaba estadísticamente con la existencia de una computadora infectado a menos que este hecho se tradujera en percepciones de riesgo de uso de la computadora y de actitudes de riesgo”, explican.
Los investigadores señalan que “es de destacar que una de las principales fortalezas del estudio es la mezcla de metodología declarada –las escalas psicológicas de riesgo de los usuarios- con el análisis real, a través de una herramienta informática, del malware en casi 2000 computadoras personales, lo que permite obtener una información objetiva del estado del PC, que junto a la información de las características psicológicas de los usuarios da una gran consistencia a los resultados del estudio”.
El trabajo, en el que también participan investigadores de la Facultad de Psicología de la Universidad de Oviedo, ha sido publicado en Journal of Risk Research.
Referencia bibliográfica:
Herrero, J., Urueña, A., Torres, A., & Hidalgo, A. (2017). «My computer is infected: the role of users’ sensation seeking and domain-specific risk perceptions and risk attitudes on computer harm«. Journal of Risk Research, 20(11), 1466-1479.
