Expertos en minería de datos de la Universidad de Maryland y del Instituto Politécnico y Universidad Estatal de Virginia (EE.UU.) han escrito un libro que clasifica la vulnerabilidad a los ataques cibernéticos de 44 países. Dinamarca, Noruega, Finlandia y Suecia son los más seguros (menos ataques/máquina), seguidos de Suiza y Japón, mientras que China, India, Rusia, Arabia Saudí y Corea del Sur están entre los más vulnerables. España está en un nivel relativamente alto de vulnerabilidad, al igual que Italia, y por encima de Francia o Reino Unido.
«Nuestro objetivo era caracterizar cómo eran de vulnerables los diferentes países, identificando sus políticas de ciberseguridad actuales y determinando cómo podrían tener que cambiar estas medidas», dice V. S. Subrahmanian, profesor de informática de la Universidad de Maryland, en la nota de prensa de ésta.
Los autores del libro llevaron a cabo un estudio de dos años que analizó más de 20 mil millones de informes generados automáticamente, recogidos en 4 millones de máquinas por año en todo el mundo. Los investigadores basaron sus clasificaciones, en parte, en la cantidad de máquinas atacadas en un país determinado y el número de veces que cada máquina fue atacada.
En el prólogo del libro, Isaac Ben-Israel, presidente de la Agencia Espacial de Israel y ex jefe de la Ciber-Oficina Nacional del país, escribe: «La gente, incluso los expertos, a menudo tienen conceptos claramente erróneos sobre la vulnerabilidad relativa [a ataques cibernéticos] de ciertos países. Los autores de este libro han conseguido refutar empíricamente muchas de esas creencias equivocadas».
Las conclusiones del libro incluyen datos económicos y educativos. Los investigadores integraron todos los datos para ayudar a dar forma a recomendaciones de políticas específicas para cada uno de los países estudiados, incluyendo inversiones estratégicas en educación, investigación y asociaciones público-privadas.
Artículos
Los autores han presentado dos artículos relacionados con el libro, uno sobre la propagación de malware, y otro sobre el aspecto humano, por ejemplo sobre por qué el comportamiento en línea de algunas personas las hace más vulnerables al malware.
El libro analiza al detalle el caso concreto de Estados Unidos. Los troyanos, seguidos por virus y gusanos, son las principales amenazas a las máquinas del país; sin embargo, el software engañoso (es decir, programas antivirus y de limpieza de disco falsos) es mucho más frecuente en los EE.UU. en comparación con otras naciones que tienen un producto interno bruto similar. Estos resultados sugieren que los esfuerzos de Estados Unidos para reducir las ciberamenazas deben centrarse en la educación para reconocer y evitar el software engañoso.
Asimismo, señala que el riesgo para India podría crecer aún más, puesto que su adversario Pakistán no ha alcanzado aún el nivel tecnológico de, por ejemplo, Corea del Norte, adversario de Corea del Sur. Japón, por su parte, es aliado de India.
En Europa, Rusia es el país más vulnerable, seguido de España, Italia y Polonia. Luego aparecen Francia, Grecia y Portugal, y a continuación Reino Unido e Irlanda. Alemania y el centro de Europa están prácticamente al nivel de los nórdicos.
Referencias bibliográficas:
V.S. Subrahmanian, Michael Ovelgonne, Tudor Dumitras y B. Aditya Prakash: The Global Cyber Vulnerability Report. Springer (2015).
C. Kang, N. Park, B.A. Prakash, E. Serra y V.S. Subrahmanian: Ensemble Models for Data-Driven Prediction of Malware Infections. Proceedings of the 9th ACM International Conf. on Web Science and Data Mining (WSDM 2016), San Francisco (2016).
M. Ovelgönne, T. Dumitras, A. Prakash, V.S. Subrahmanian y B. Wang: Understanding the Relationship between Human Behavior and Susceptibility to Cyber-Attacks: A Data-Driven Approach. ACM Transactions on Intelligent Systems & Technology (2016).