Por Microsoft Security Staff

 

Publicado por: Kevin Sullivan, Estratega de seguridad, Trustworthy Computing

Esta mañana lanzamos una nueva edición especial del informe de Inteligencia de Seguridad de Microsoft titulado La paradoja del riesgo de la ciberseguridad: Impacto de los factores sociales, económicos y tecnológicos sobre las tasas de malware ( The Cybersecurity Risk Paradox: Impact of Social, Economic, and Technological Factors on Rates of Malware) El año pasado, lanzamos (released) una edición especial para el Informe de Inteligencia de Seguridad de Microsoft titulado Vínculo de los resultados y políticas de la ciberseguridad, que describe maneras específicas en las que los factores sociales y económicos influyen en el desarrollo de la ciberseguridad en todo el mundo. Hoy estamos lanzando un estudio de seguimiento que se basa en las enseñanzas anteriores de ese estudio.  En este artículo, quiero compartir algunos antecedentes de este estudio.

Nuestra investigación integra datos de infección de malware en países seleccionados tomados del Informe de Inteligencia de Seguridad de Microsoft (Security Intelligence Report) en un modelo de desarrollo de la ciberseguridad derivado de 34 estadísticas socioeconómicas internacionales, tales como el PIB per cápita y el Régimen de estabilidad.

El modelo creado para vincular la política de ciberseguridad y el rendimiento creó tres grupos distintos de países:

  • Maximizadores son los países con capacidades de ciberseguridad eficaces que superan las expectativas del modelo.
  • Aspirantes son los países que están a la par con el modelo y todavía están desarrollando capacidad de ciberseguridad.
  • Candidatos son los países con mayor riesgo de ciberseguridad que rinden menos en las expectativas del modelo. Los países candidatos son generalmente aquellos con economías en desarrollo o con niveles más bajos de desarrollo tecnológico.

De 2011 a 2012, descubrimos que las tasas globales de malware están realmente a la baja, pero no de manera uniforme alrededor del mundo. Entre los 105 países analizados, la prevalencia de malware disminuyó un promedio de 23.3 por ciento. Sin embargo, la disminución promedio entre los países Candidatos fue sólo del 3.7%. Esto nos llevó a investigar qué factores influyen en las tasas de cambio de malware de año en año, sobre todo entre los países Candidatos.

Figura: Comparación de las tasas de malware entre 2011 y 2012. Los países por encima de la línea divisora registraron un aumento en malware. Estos países fueron identificados de manera desproporcionada como Candidatos.  La infección de malware se mide usando una métrica llamada PCs limpiados por miles (CCM), el número de PCs limpiados por cada 1,000 ejecuciones de la herramienta MSRT. Por ejemplo, si la MSRT se ejecuta 50,000 veces en un lugar determinado en el primer trimestre del año y elimina las infecciones de 200 PCs, la tasa de infección de malware para ese período es de 4.0 (200 ÷ 50,000 × 1,000). Los números de CCM equivalen a tasas más bajas de infección de malware.

Con la suposición de que las métricas de desarrollo nacionales pueden predecir la prevalencia de malware, y que las tasas generales de infección de malware están disminuyendo, tratamos de entender por qué algunos países mostraron mayores mejorías en la prevalencia de malware, mientras que  otros no lo hicieron. Para explorar esta cuestión, hemos creado un nuevo modelo predictivo que intentó explicar los cambios en la prevalencia de malware entre 2011 y 2012 al observar las 34 métricas de desarrollo que encontramos previamente para predecir el nivel de malware.

Nuestro modelo mostró que las disminuciones en las tasas de malware se asocian con los países que tienen una estabilidad institucional más madura y un mayor desarrollo económico y tecnológico. Cuando observamos los países Candidatos, vimos que la estabilidad del régimen y la calidad de la regulación eran más eficaces en la predicción de los cambios en las tasas de malware.

Curiosamente, el modelo encontró una paradoja que se deriva de la modernización de las tecnologías de información y comunicaciones.   Si bien el aumento del acceso a Internet y un desarrollo tecnológico más maduro se correlaciona con una mejoría en la ciberseguridad a nivel mundial, tiene el efecto contrario en los países con economías en desarrollo y de menor nivel de desarrollo tecnológico.  Por ejemplo, a medida que aumenta la penetración de la banda ancha, los Maximizadores (países que son tecnológicamente más maduros) experimentan una disminución de malware, mientras que los países Candidatos (que son menos maduros tecnológicamente) experimentan un aumento de malware.

Para explicar este efecto, planteamos la hipótesis de que existe un punto de inflexión en la madurez digital después del cual el aumento de acceso tecnológico deja de alentar el crecimiento de malware y comienza a reducirlo. Aunque los países más necesitados de las ganancias de ciberseguridad pueden experimentar grandes esfuerzos al inicio de su viaje digital, con el tiempo pueden llegar a disfrutar de los resultados positivos, incluyendo los innumerables beneficios de un mayor desarrollo.  Microsoft exhorta a los gobiernos a considerar las políticas que apoyan el crecimiento continuo en la sofisticación tecnológica, el acceso y la seguridad, y como un primer paso crucial para adoptar una estrategia nacional de ciberseguridad.  La conclusión del estudio presenta un conjunto de recomendaciones de políticas, incluyendo la adopción de una estrategia nacional de ciberseguridad.

Los invito a descargar la Paradoja del riesgo de ciberseguridad aquí (here).  Además, mi colega Paul Nicholas tiene una entrada de blog donde habla de los aspectos políticos de esta investigación en el blog de problemas de Microsoft aquí (here)

 

Paradoja del riesgo de la ciberseguridad, Informe de Inteligencia de Seguridad, Estrategia de seguridad global y diplomacia, GSSD, Malware