El 20% de la ciudadanía vasca podría haber sufrido un ciberdelito

El estudio realizado por Kontsumobide refleja que la ciberseguridad es una preocupación para el 75% de la población

El “Phishing” y el “Smishing” son los delitos que más dice haber sufrido la ciudadanía vasca

Hoy se ha presentado el estudio “Incidencia de la ciberseguridad y la ciberdelincuencia en la ciudadanía vasca” realizado por el Departamento de Turismo, Comercio y Consumo a través de Kontsumobide. El estudio busca conocer y cuantificar el impacto de la ciberdelincuencia en la ciudadanía vasca para que Kontsumobide pueda articular estrategias de formación en esta materia y facilitar la colaboración con otras instituciones, como la reciente campaña conjunta con los departamentos de Economía y Hacienda y Seguridad “Cybergabonak”.

Según el estudio, casi la totalidad de las personas encuestadas tiene acceso a Internet (95,9%). Los dispositivos más utilizados para poder navegar en Internet son el teléfono móvil (mencionado por el 93,9% de las personas), el ordenador (81,5%) el Smart TV (61,5%) y la Tablet (51,1%). En general, cada individuo cuenta con una media de 2,9 dispositivos para acceder a Internet.

Compra de productos y servicios a través de Internet

Tres cuartas partes de la población vasca admite haber comprado por Internet alguna vez (75%), mientras que la otra cuarta parte no lo ha hecho nunca (25%). La edad es la principal variable que marca la diferencia en esta respuesta: la totalidad de las personas menores de 45 años ha comprado alguna vez por Internet, reduciéndose este porcentaje al 84,1% en el caso de las personas de entre 45-64 años, y hasta al 34,5% entre las personas mayores de 65 años.

En general, un 84,3% de la población se siente muy o bastante segura a la hora de comprar productos y servicios en Internet y el 15,7% restante se siente no muy segura o nada segura realizando esta práctica.

La ciberdelincuencia y los diferentes métodos utilizados

El 73,4% de los encuestados contesta que sí conoce el concepto ciberdelincuencia, otro 21% dice que ha oído algo sobre el tema, y el 5,5% restante no lo conoce. Por franjas de edad, son las personas de entre 30 y 64 años las que más conocimiento afirman tener sobre esta cuestión.

Concretamente se ha preguntado acerca de una lista de 8 ciberdelitos, con la finalidad de saber cuál es el grado de conocimiento sobre cada uno de ellos. El método más conocido por la población vasca es el “Robo de identidad o suplantación de identidad online” (75,7%). Seguidamente, se identifican cuatro ciberdelitos con un porcentaje de grado de conocimiento similar (entre el 63% y el 69%): el “Phishing”, la “revelación de información”, el “Smishing” y el “ataque con contraseña”. En sexto lugar, se encuentran las “estafas de romance en línea” (51,6% de conocimiento) y, en séptimo lugar, el “criptofraude” (46,0%). Por último, el ciberdelito menos conocido por la ciudadanía es el “Ransomware” con un 35,8%.

En general, a tres cuartas partes de la población que conoce los ciberdelitos le preocupan mucho o bastante los métodos de ciberdelincuencia. La mayoría de los tipos de ciberdelitos planteados en la encuesta generan un nivel de preocupación elevado, concretamente, preocupan mucho o bastante a un 80-85% de la ciudadanía y poco o nada a un 15-20%. Sin embargo, hay dos ciberdelitos que preocupan menos a la población general, estos son el “criptofraude” y las “estafas de romance en línea”.

Tipología de los ciberdelitos sufridos por la ciudadanía

A las personas que conocen los ciberdelitos también se les ha preguntado si han sufrido alguno de esos métodos, o si han sospechado de algún intento. El “Phishing” es el delito que más personas han sufrido (10,4%); seguido por el “Smishing” (9,1%), la “revelación de información” (6,3%) y el “ataque con contraseña” (5,9%). Por su parte, entre los delitos que más se sospecha que han intentado cometerse (sin llegar a producirse) aparecen los mismos cuatro tipos de ataque junto con el “Ransomware”.

Por otro lado, con relación a las acciones que han llevado a cabo en el momento posterior al delito, casi una de cada tres personas (31,4%) afirma no haber hecho nada al respecto. Si nos fijamos en las personas que han mencionado alguna acción llevada a cabo en respuesta a los ciberdelitos, destacan “la consulta de información sobre el tema en Internet” (28,9%); “pedir consejo a amigos” (21,0%) y “denunciar a la policía” (18,1%). En este sentido, cabe mencionar que las personas jóvenes tienden más a denunciar ante la policía que las personas mayores.

Extrapolación de los datos de ciberdelincuencia a la población de la CAV

Teniendo en cuenta las respuestas sobre ciberdelitos obtenidas (conocimiento, sospecha de haber sentido un intento de delito y constancia de haberlo sufrido), esta es la radiografía general resultante:

• Una de cada cinco personas mayores de 18 años de la CAV ha sufrido algún ciberdelito (20,4%). Si se extrapolaran los datos a la población general, supondrían unas 378.987 personas. Cuanto más joven es la persona encuestada, mayor es este porcentaje, ya que, aunque tienen más estudios, también muestran un mayor grado de digitalización.
• Una de cada tres personas ha sospechado haber sufrido un intento de ciberdelito, sin que ese se llegara a cometer o sin haber “caído en la trampa” (33,4%). En este caso, serían 620.453 personas en la CAV. Entre la población menor de 45 años, este grupo es el mayoritario (cerca del 45%).
• Por último, un 46,1% de la muestra no ha sufrido ni sospechado de ningún ciberdelito. Extrapolando los datos a toda la población, supone un total de 855.712 personas

Nivel de seguridad de los datos personales

En una escala del 0 al 10, la ciudadanía vasca cree que sus datos personales de Internet (contraseñas, números de teléfono, fotos, etc.) están medianamente seguros, con un 5,5 de puntuación media. En cuanto a la protección de los datos personales de uno mismo, tres cuartas partes de la población cree que cuida bien sus datos (74,1%); el 20,8% cree que los cuida mal y el 5,1% restante no sabe o no contesta. Las personas que más utilizan y consumen en Internet son las más autocríticas en este aspecto.

Medidas de autoprotección digital y ciberseguridad adoptadas por la ciudadanía

En lo relativo a medidas de autoprotección tomadas cuando se está en Internet, el 60% de las personas encuestadas menciona que toma suficientes medidas siempre o muchas veces. Por el contrario, el 34,5% piensa que pocas veces o nunca toma las medidas suficientes. A la hora de concretar las prácticas relacionadas con la ciberseguridad, las más mencionadas son: el “envío al contenedor de basura de emails de personas desconocidas que llegan al correo” (el 71,1% lo hace siempre o muchas veces); “desistir de la compra por Internet si a la hora de realizar la compra sospecha que le están pidiendo muchos datos privados” (64,7%) o “para evitar riesgos, comprar físicamente los productos después de informarse online” (40,9%). Cabe destacar que las personas más digitalizadas, las que compran por Internet habitualmente, son más reacias a comprar productos físicamente y admiten arriesgar más o no tomar tantas medidas para evitar riesgos en este aspecto.

Formación y concienciación para promover la ciberseguridad en la sociedad

A propósito de la necesidad de la población de formarse en temas de ciberseguridad, dos tercios (64,5%) afirma tener mucha o moderada necesidad y, el otro tercio, afirma tener poca o ninguna necesidad (35,5%). Al mismo tiempo, cuanto mayor es el nivel de digitalización de las personas, mayor es la demanda de formación.