• No se han encontrado resultados

El 84,6 de los correos electrónicos que circulan en España por Internet son ‘spam’

N/A
N/A
Info
Descargar
Protected

Academic year: 2019

Share "El 84,6 de los correos electrónicos que circulan en España por Internet son ‘spam’"

Copied!
7
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 7 página )

Texto completo

(1)

El 84,6% de los correos electrónicos que

circulan en España por Internet son ‘spam’

El Observatorio de la Seguridad de la Información hace públicos los resultados de su

“Estudio sobre la situación, naturaleza e impacto económico y social del correo

electrónico no deseado spam”.

¾

El 84,6% de los mensajes de correo fueron identificados como spam, de un total de 92 millones de correos analizados por INTECO para España, entre el 1 de enero y el 11 de marzo de 2008 a través de 14 servidores.

¾

El volumen analizado por la red de sensores de INTECO indica claramente que entre Estados Unidos, China, Corea del Sur y Rusia envían más del 50% del total de mensajes no deseados que se recibe en

España.

¾

España se coloca en el undécimo lugar en el ámbito mundial en generación de spam desde el año 2006, por detrás de países como Estados Unidos, China, Corea del Sur y Francia. Mientras en estos vienen

reduciéndose progresivamente los niveles de emisión, en España se ha doblado la cifra de producción de spam en menos de un año.

¾

El tiempo que cada trabajador dedica a eliminar el spam de su buzón de correo, está entre dos y cuatro minutos al día por término medio. Sólo por la pérdida de tiempo que supone la eliminación del spam, en el año 2007 el coste económico asociado a cada trabajador que utiliza diariamente el correo electrónico en su puesto de trabajo, se estima en 179€.

¾

El spam ya no está solo encerrado en las barreras de Internet, sino que intenta llegar la telefonía móvil, que lo sufre actualmente por medio de los mensajes SMS y MMS, y la telefonía de voz sobre IP (VoIP).

León, 11 de junio de 2008.- El Observatorio de la Seguridad de la Información del Instituto Nacional de Tecnologías de la Comunicación (INTECO) publica un estudio sobre el estado en cifras y la importancia del fenómeno del spam en España, a través de los valores registrados y de la opinión y percepción de los agentes afectados por este fenómeno (http://observatorio.inteco.es). Se trata de establecer la dimensión real del problema desde los planos tecnológico, económico, social y jurídico, para identificar las posibles vías de solución.

Para la realización de este estudio se han utilizado los datos que INTECO obtiene a través de su Red de Sensores de Spam, analizándose en detalle más de 92.000.000 correos electrónicos.

(2)

Correo electrónico no deseado: ‘spam’

Si bien el correo electrónico se ha consolidado como uno de los pilares fundamentales de la Sociedad de la Información, su empleo de forma universal ha servido como vehículo masivo de diversas formas de ataques informáticos. Dentro del abanico de usos indebidos del correo electrónico, llama especialmente la atención el auge que está adquiriendo el fenómeno del

spam, que apareció a finales de los años setenta. Se define comúnmente como "correo electrónico masivo no deseado” y se emplea, entre otros, como vehículo de diversas formas de ataques informáticos, a menudo basados en técnicas de ingeniería social, como es el caso del phishing.

El spam se desarrolla en distintas fases: la recolección de direcciones de correo, la creación del correo, su envío masivo y, finalmente el refinamiento de las listas de direcciones.

En la actualidad resulta complicado homogeneizar una clasificación de los diferentes tipos de

spam, sin embargo éste se puede agrupar por el contenido del mensaje, por el formato del texto del mensaje o por sus evoluciones, nuevos medios o contenidos. A ello se une una importante discusión en el marco de los correos masivos de listas de distribución y publicitarios, sobre qué se considera spam. Para resolver esta disyuntiva existen dos sistemas de regulación de este tipo de correos: la aceptación previa para la primera comunicación (sistema conocido por opt-in) o la opción de cancelación en cada comunicación (sistema opt-out).

Fuente: INTECO TIPOS DE SPAM

Evolución y nuevos tipos de spam:

Spam por mensajería instantánea (Spim) Spam por ventanas emergentes o pop-ups Spam en grupos de noticias

Spam en foros Spam en blogs

Spam en otros servicios:

o Spam por telefonía móvil o Spam por Voz sobre IP

Por formato del texto del mensaje:

Spam en texto plano (TXT spam) Spam en lenguaje HTML (HTML spam) Spam con archivos adjuntos habituales Spam en archivos adjuntos de audio

Por contenido del mensaje:

Adultos Financieros

Fraudes de empresas Estafas (scams)

Productos o servicios informáticos Publicitarios

Ocio

Sensacionalistas

(3)

Dificultad de medición de los datos sobre el ‘spam’

Conviene destacar la ausencia de información homogénea que permita arrojar cifras fiables sobre la medición de los impactos económico y social del spam. Existen muchas variables implicadas en el proceso del spam que generan un marco de complejo análisis. Entre ellas se pueden encontrar:

• Los rápidos avances que se producen en la seguridad de la información.

• Las diferentes cifras que se manejan sobre volumen de spam en circulación o sobre la cantidad de spam que llega al buzón final de usuario.

• Mejoras en los filtros antispam de los servidores de correo que no permiten un seguimiento homogéneo.

• O el hecho de que no todas las empresas tienen dichos filtros instalados en sus servidores.

A todo esto se añade que el coste laboral para la empresa de cada uno de sus trabajadores, no es el mismo según el puesto que ocupen, y estimar el número de trabajadores afectados que, ya no sólo utilizan el ordenador en su puesto de trabajo, sino que hacen uso frecuente del correo electrónico como herramienta de trabajo.

El ‘spam’ en la legislación

Tanta importancia está cobrando este fenómeno, que ya esta siendo desarrollado y definido por la normativa, además de delimitar infracciones y sanciones al respecto. El dato más destacado es que en España las medidas y el seguimiento de carácter normativo con referencia al spam se encuentran muy avanzados. Se referencia al spam con aproximaciones como "correos electrónicos comerciales no solicitados" y "correos electrónicos masivos no solicitados procedentes de un mismo emisor".

Aunque en el ordenamiento jurídico español no han tenido un tratamiento legal los correos electrónicos no deseados de contenido no comercial, se han regulado los denominados “spam comercial”, “correos electrónicos comerciales no deseados” o “comunicaciones comerciales no solicitadas”. En el ordenamiento jurídico español destaca la Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico, denominada como Ley de Comercio Electrónico o LSSICE, sobretodo en los artículos 37 y 38 (infracciones y sanciones). Aunque también se han de aplicar otras normas vigentes en materia comercial y de publicidad, así como la Ley Orgánica de Protección de Datos sobre la protección de datos.

Impacto económico y social del ‘spam’

(4)

Federal Institute of Technology de Zurich del año 2005, se calculó una pérdida de productividad de las empresas suizas, debido al spam, de aproximadamente 2.220 millones de euros. Se pueden enumerar otras evaluaciones realizadas en empresas estadounidenses aun más preocupantes, dado el alto nivel de spam que soporta EE.UU. Ya en el año 2003 señalaban que el spam estaba provocando pérdidas anuales de 10.000 millones de dólares. Ese mismo año se publicaron estimaciones de pérdidas en el mundo cercanas a los 20.500 millones de dólares. Estos datos han ido con certeza en aumento en los últimos años, debido al incremento significativo de este fenómeno. Estudios más recientes estiman en la actualidad un coste medio de 712 dólares anuales por empleado en concepto de pérdida de productividad, lo que implica unas pérdidas anuales de 70.000 millones de dólares.

Los datos estimados por INTECO señalan que el tiempo medio diario que un trabajador español necesita para eliminar el spam de su buzón de correo oscila entre dos y cuatro minutos. De aquí se parte como base para estimar que las pérdidas para las empresas en el año 2006, por productividad como consecuencia del spam, fueron de 165€ al año por cada uno de los trabajadores que utiliza habitualmente el correo electrónico en su puesto de trabajo. Esta cifra es para el año 2007 de 179€ por trabajador.

A ello hay que añadir inversiones en infraestructuras de soporte, así como inversiones en actualización de los sistemas informáticos para afrontar el correo electrónico no deseado. A la vez que se invierte en estas nuevas infraestructuras, las empresas también tienen que invertir en muchos casos en la contratación de nuevo personal cualificado para el mantenimiento de herramientas y protección frente al spam.

Los usuarios describen el spam como un problema molesto que satura sus buzones de correo, ocupa su tiempo en eliminar los mensajes y discriminar los correos legítimos, y que provoca, en muchas ocasiones, errores propios que terminan con la eliminación o consideración de correos legítimos como correo electrónico no deseado.

Todo esto ha generado una relativa desconfianza entre los usuarios habituales del correo electrónico. En este punto, es interesante distinguir el entorno en el que se utiliza; lógicamente, el grado de desconfianza del usuario es mayor en el entorno laboral que en el doméstico, dada la importancia asociada al contenido de los mensajes en cada caso. Este el motivo por el que los usuarios exigen medidas proactivas y preventivas frente al spam.

El ‘spam’ en cifras

(5)

de un total de 92 millones de correos analizados para España entre el 1 de enero y el 11 de marzo de 2008, a través de 14 servidores. Esto no significa que lleguen a los buzones de los usuarios, sino que pasan por los servidores de correo, donde los filtros proceden a separar el spam del resto de correo legítimo, llegando a los buzones de los usuarios y empresas un número inferior de spam al que existe en circulación.

Medidas y posicionamiento frente al ‘spam’

En general existe un denominador común en todos los agentes: la concienciación existente en todas las organizaciones frente al problema del spam. Tanto los organismos públicos como la mayoría de las organizaciones de mediano y gran tamaño suelen gestionar el correo electrónico de manera interna, perteneciendo el personal encargado de dicha gestión a la propia organización.

Los agentes estudiados disponen en todos los casos de medidas de seguridad para la protección frente al correo electrónico no deseado, desde medidas de índole técnico, las más utilizadas, hasta aquellas organizativas y de carácter normativo. Son las medidas reactivas las más utilizadas, como la aplicación de filtros (listas de filtrado de direcciones blancas, negras o grises) en el análisis del contenido de los correos electrónicos. Sin embargo, dado el volumen que está adquiriendo se hace indispensable combatir el problema con anterioridad al tráfico entre servidores y al almacenamiento del spam en los buzones de los usuarios.

Un problema global

(6)

Instituto Nacional de Tecnologías de la Comunicación (INTECO)

El Instituto Nacional de Tecnologías de la Comunicación, promovido por Ministerio de Industria, Turismo y Comercio a través de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, es una plataforma para el desarrollo de la Sociedad del Conocimiento a través de proyectos del ámbito de la innovación y la tecnología.

Tiene un doble objetivo: contribuir a la convergencia de España con Europa en la Sociedad de la Información y promover el desarrollo regional, enraizando en León un proyecto con vocación global.

El Instituto alberga el Centro de Respuesta a Incidentes en TI para pymes y ciudadanos, el Observatorio de la Seguridad de la Información, el Centro Demostrador de Seguridad para la PYME, el Centro de Referencia en Accesibilidad y Estándares Web y el Laboratorio Nacional para la Calidad del Software, entre otros.

Más información: http://www.inteco.es

Observatorio de la Seguridad de la Información

El Observatorio de la Seguridad de la Información se inserta dentro de la línea estratégica de actuación de INTECO en materia de seguridad y e-confianza.

En cumplimiento de uno de los objetivos encomendados a INTECO en el marco del Plan Avanza, su misión es describir de manera detallada y sistemática el nivel de seguridad y confianza en la Sociedad de la Información en los hogares, empresas y Administración, así como generar conocimiento divulgativo y especializado en la materia, así como la elaboración de recomendaciones y propuestas que definan tendencias válidas para la toma de decisiones de futuro por parte de la industria y los poderes públicos.

Más información: http://observatorio.inteco.es

Metodología utilizada

El estudio se ha realizado a lo largo de diferentes fases utilizando distintas técnicas cuantitativas y cualitativas en busca de la mejor metodología que permitiera dar los resultados más concluyentes y homogéneos sobre la problemática del correo electrónico no deseado. Entre estas técnicas están:

(7)

• Entrevistas a 25 expertos pertenecientes a los distintos entes involucrados en el fenómeno del spam (empresas de marketing directo y electrónico, administradores de sistemas, fabricantes de aplicaciones de seguridad, empresas de telecomunicaciones, cuerpos y fuerzas de seguridad del Estado, personal de la administración pública, etc.).

• Recopilación y análisis de distintas fuentes secundarias generadoras de datos sobre el

Referencias

Descargar ahora ( PDF - 7 página - 92.83 KB )

Documento similar

HERNÁNDEZ GUERRERO, José Antonio

2.- Aunque, para elaborar un comentario completo, debemos formular varias preguntas, en los ejercicios pedagógicos es preferible que reduzcamos, sobre todo al principio,

EL CEDULARIO DE LA NUEVA GALICIA EN EL DERECHO INDIANO *

Cedulario se inicia a mediados del siglo XVIL, por sus propias cédulas puede advertirse que no estaba totalmente conquistada la Nueva Gali- cia, ya que a fines del siglo xvn y en

EL JARDÍN DE LOS BORGIA

No había pasado un día desde mi solemne entrada cuando, para que el recuerdo me sirviera de advertencia, alguien se encargó de decirme que sobre aquellas losas habían rodado

Informe de la campaña de control del mercado de termómetros digitales de uso clínico

La campaña ha consistido en la revisión del etiquetado e instrucciones de uso de todos los ter- mómetros digitales comunicados, así como de la documentación técnica adicional de

Anexo I

Products Management Services (PMS) - Implementation of International Organization for Standardization (ISO) standards for the identification of medicinal products (IDMP) in

Capítulo 8

This section provides guidance with examples on encoding medicinal product packaging information, together with the relationship between Pack Size, Package Item (container)

Alumnado y grupos de Educación de Personas Adultas por curso, modelo lingüístico y red. Datos de matrícula para el curso 2016-2017.

[r]

Indicadores municipales de sostenibilidad: Porcentaje de establecimientos del sector primario sobre el total (%)

[r]