¿Qué países tienen la peor y la mejor ciberseguridad?

Habiendo tantos datos personales nuestros almacenados online, la ciberseguridad es algo crucial.

En el estudio que realizamos anualmente, analizamos más de 60 países para averiguar dónde se está más «ciberseguro». Este año hemos analizado 75 y los hemos valorado conforme a una lista extendida compuesta de 15 criterios (en los estudios anteriores analizábamos siete). Basándonos en esos criterios, hemos clasificado ahora a esos países de forma que el que ocupa la posición número uno es el país menos ciberseguro, mientras que el que ocupa la 75 es el más ciberseguro.

Estos son los nuevos criterios aplicados:

  • porcentaje de dispositivos móviles infectados con malware;
  • porcentaje de usuarios atacados por troyanos orientados a la banca móvil;
  • porcentaje de usuarios atacados por troyanos de ransomware orientado a dispositivos móviles;
  • porcentaje de usuarios atacados por malware orientado a bancos (no en dispositivos móviles);
  • porcentaje de usuarios atacados por troyanos de ransomware (no en dispositivos móviles);
  • porcentaje de ordenadores infectados por al menos un ataque de malware web;
  • porcentaje de ordenadores que han sufrido al menos un ataque de malware local;
  • porcentaje de usuarios de dispositivos móviles atacados a través de recursos web;
  • porcentaje de ataques telnet originados en el país (IoT, Internet de las cosas);
  • porcentaje de ataques de «minería de criptomonedas»;
  • porcentaje de ataques al SSH originados en el país (IoT);
  • porcentaje de mensajes de correo no deseado originados en el país;
  • porcentaje relativo a países objeto de correos electrónicos maliciosos;
  • porcentaje de ordenadores atacados por phishing;
  • Los países mejor preparados contra ciberataques.

También hemos analizado cómo han impactado en cada país los ataques de malware relacionados con la COVID-19 y le hemos dado a eso una puntuación por separado.

Así que, ¿cuál es el país más y menos ciberseguro? ¿Alguno de ellos ha quedado como «el mejor de la clase»?

Por desgracia, al igual que en años anteriores, ningún país «niqueló» todas las pruebas. De hecho, suele ocurrir que hay países que están bien en algunas áreas, pero que se quedan terriblemente cortos en otras.

¿Cuál es el país menos ciberseguro del mundo?

Según nuestro estudio, Tayikistán es el país con menos seguridad cibernética del mundo, seguido de Bangladés y China.

Tayikistán fue el país que obtuvo la peor puntuación en cuanto al porcentaje de usuarios atacados por malware orientado a la banca móvil (4,7 %) y también respecto al porcentaje de ordenadores que han sufrido al menos un ataque de malware local (41,16 %) y al porcentaje de ataques de «minería de criptomonedas» (5,7 %). También tuvo mala puntuación respecto al porcentaje de usuarios atacados por troyanos de ransomware (1,35 %).

Sin embargo, fue uno de los que quedó mejor en otras categorías, como en el porcentaje de usuarios atacados a través de recursos web (0,03 %), el porcentaje de ataques telnet originados en el país (0,01 %), el de mensajes de correo no deseado originados en el país (0,01 %) y el relativo a países objeto de correos electrónicos maliciosos (0,01 %). Ningún usuario de ese país sufrió ataques de troyanos de ransomware orientado a dispositivos móviles y no hubo ataques al SSH que se produjeran desde Tayikistán.

Lo anterior sirve para evidenciar las enormes diferencias que puede haber entre los países en cuanto a la ciberseguridad y las amenazas cibernéticas; amenazas tanto hacia el propio país como suyas hacia otros. Por ejemplo, Tayikistán parece ser especialmente vulnerable al malware, pero no es el origen de muchos ataques ni tampoco parece ser objeto de ataques de correo no deseado o de otros tipos de correos electrónicos maliciosos.

Los países con la peor puntuación en cada categoría fueron (es peor cuanto mayor sea el porcentaje):

  • Porcentaje de dispositivos móviles infectados con malware
    1. Irán, 30,29 %
    2. Argelia, 21,97 %
    3. Bangladés, 17,18 %
  • Porcentaje de usuarios atacados por troyanos orientados a la banca móvil
    1. Japón, 1,89 %
    2. Turquía, 0,33 %
    3. Italia, 0,31 %
  • Porcentaje de usuarios atacados por troyanos de ransomware orientado a dispositivos móviles
    1. Kazajistán, 0,57 %
    2. Kirguistán, 0,14 %
    3. China, 0,09 %
  • Porcentaje de usuarios atacados por malware orientado a bancos
    1. Tayikistán, 4,7 %
    2. Uzbekistán, 4,6 %
    3. Irán, 1,6 %
  • Porcentaje de usuarios atacados por troyanos de ransomware
    1. Bangladés, 2,37 %
    2. Haití, 1,38 %
    3. Tayikistán, 1,35 %
  • Porcentaje de ordenadores infectados por al menos un ataque de malware web
    1. Vietnam, 8,69 %
    2. Bangladés, 7,34 %
    3. Letonia, 7,31 %
  • Porcentaje de ordenadores que han sufrido al menos un ataque de malware local
    1. Tayikistán, 41,16 %
    2. Bangladés, 39,9 %
    3. Uzbekistán, 36,58 %
  • Porcentaje de usuarios de dispositivos móviles atacados a través de recursos web
    1. Ecuador, 6,33 %
    2. Omán, 4,98 %
    3. Marruecos, 4,51 %
  • Porcentaje de ataques telnet originados en el país (IoT)
    1. India, 19,99 %
    2. China, 15,46 %
    3. Egipto, 9,77 %
  • Porcentaje de ataques de «minería de criptomonedas»
    1. Tayikistán, 5,7 %
    2. Kirguistán, 2,51 %
    3. Uzbekistán, 2,46 %
  • Porcentaje de ataques al SSH originados en el país (IoT)
    1. China, 28,56 %
    2. Estados Unidos, 14,75 %
    3. Alemania, 4,67 %
  • Porcentaje de mensajes de correo no deseado originados en el país
    1. Rusia, 21,27 %
    2. Alemania, 10,97 %
    3. Estados Unidos, 10,47 %
  • Porcentaje relativo a países objeto de correos electrónicos maliciosos
    1. España, 8,48 %
    2. Alemania, 7,28 %
    3. Rusia, 6,29 %
  • Porcentaje de ordenadores atacados por phishing
    1. Brasil, 19,94 %
    2. Portugal, 19,73 %
    3. Francia, 17,9 % 
  • Índice de ciberseguridad global
    1. Honduras, 0,044
    2. Haití, 0,046
    3. Bolivia, 0,139

¿Cuál es el país más ciberseguro del mundo?

Al igual que en los dos años anteriores, el país más seguro es Dinamarca, con una puntuación de 3,56. Ha estado entre los tres primeros puestos en diez de las quince ocasiones posibles. Destaca sobre todo en categorías como el porcentaje de usuarios atacados por troyanos de ransomware (0,02 %) y en la del porcentaje de ataques de «minería de criptomonedas» (0,11 %). Ningún usuario del país sufrió ataques de ransomware orientado a dispositivos móviles ni de troyanos dirigidos a la banca móvil.

No obstante, no es el único país al que se le ha considerado diez veces «el más seguro». El 11.º más seguro, Haití, también comparte ese honor, aunque su seguridad se haya visto empeorada por ser uno de los tres peores países en cuanto a su índice de ciberseguridad global y al porcentaje de usuarios atacados por troyanos de ransomware. Una vez más, esto evidencia que no es inusual que un país pueda estar bien posicionado en una categoría y encontrarse en el extremo opuesto en otra.

Los países con mejor puntuación en cada categoría son (es mejor cuanto menor sea el porcentaje):

  • Porcentaje de dispositivos móviles infectados con malware
    1. Finlandia, 1,06 %
    2. Ucrania, 1,15 %
    3. Dinamarca, 1,33 %
  • Porcentaje de usuarios atacados por troyanos orientados a la banca móvil
    1. Argelia, Argentina, Dinamarca, Egipto, Haití, Hungría, Irlanda, México, Nigeria y Tailandia; 0 % 
  • Porcentaje de usuarios atacados por troyanos de ransomware orientado a dispositivos móviles
    1. Argentina, Australia, Austria, Bielorrusia, Brasil, Chile, Colombia, Dinamarca, Ecuador, Francia, Grecia, Haití, Hungría, Japón, Letonia, Perú, Tayikistán, Turquía y Venezuela; 0 % 
  • Porcentaje de usuarios atacados por malware orientado a bancos
    1. Ecuador, 0,03 %
    2. Bolivia, 0,05 %
    3. Dinamarca, Irlanda y Panamá; 0,10 %
  • Porcentaje de usuarios atacados por troyanos de ransomware
    1. Dinamarca, 0,02 %
    2. Suecia, 0,03 %
    3. Irlanda y Rumanía, 0,04 %
  • Porcentaje de ordenadores infectados por al menos un ataque de malware web
    1. Haití, 0,48 %
    2. Dinamarca, 1,33 %
    3. Irlanda, 1,35 %
  • Porcentaje de ordenadores que han sufrido al menos un ataque de malware local
    1. Dinamarca, 2,83 %
    2. Suecia, 3,34 %
    3. Irlanda, 3,49 %
  • Porcentaje de usuarios de dispositivos móviles atacados a través de recursos web
    1. Haití y Tayikistán, 0,03 %
    2. Rusia y China, 0,04 %
    3. Armenia, 0,05 %
  • Porcentaje de ataques telnet originados en el país (IoT)
    1. Haití, Tayikistán, Argelia y Catar; 0,01 %
    2. Dinamarca, Finlandia, Kuwait, Kirguistán, Omán, Sri Lanka y Uzbekistán; 0,02 %
    3. Azerbaiyán y Suiza, 0,03 %
  • Porcentaje de ataques de «minería de criptomonedas»
    1. Haití, 0,05 %
    2. Dinamarca y Japón, 0,11 %
    3. Alemania, 0,12 %
  • Porcentaje de ataques al SSH originados en el país (IoT)
    1. Tayikistán, 0 %
    2. Haití y Azerbaiyán, 0,01 %
    3. Armenia y Kirguistán, 0,02 %
  • Porcentaje de mensajes de correo no deseado originados en el país
    1. Haití, 0 %
    2. Tayikistán y Omán, 0,01 %
    3. Catar y EAU, 0,02 %
  • Porcentaje relativo a países objeto de correos electrónicos maliciosos
    1. Tayikistán, Noruega y Finlandia; 0,01 %
    2. Haití y Kirguistán, 0,02 %
    3. Georgia, 0,04 %
  • Porcentaje de ordenadores atacados por phishing 
    1. Haití, 1,94 %
    2. Dinamarca, 3,26 %
    3. Suecia, 3,35 %
  • Índice de ciberseguridad global
    1. Reino Unido, 0,931
    2. Estados Unidos, 0,926
    3. Francia, 0,918

¿Cómo han afectado a los países los ataques específicamente relacionados con la COVID-19?

Ante estudios como el realizado por la Organización Mundial de la Salud (OMS), que advierten de la existencia de cibercriminales que intentan aprovecharse de la pandemia de COVID-19, hemos analizado también cómo ha cambiado la ciberseguridad en los últimos tiempos en este panorama de pandemia.

Según los informes trimestrales elaborados por Kaspersky, ha habido diversas áreas que han empeorado en el segundo trimestre; un hecho asociado al comienzo de la pandemia. Lo más significativo es el porcentaje de ataques de «minería de criptomonedas», el de dispositivos móviles infectados con malware y el de usuarios atacados por troyanos orientados a la banca móvil. En algunos países se han detectado picos relevantes en aspectos donde en otros quizá no. Por ejemplo, en la India hubo un incremento significativo del porcentaje de ataques telnet originados en el país (IoT), que subió un 54,14 % (del 3,14 % al 4,84 %) entre el primer y el segundo trimestre y un 313,02 % (del 4,84 % al 19,99 %) entre el segundo y el tercer trimestre.

Usando el mapa en tiempo real elaborado por McAfee sobre detecciones de archivos maliciosos relacionados con la COVID-19, también analizamos dónde se estaban detectando la mayoría de esos archivos y si eso afectaba de alguna manera a los porcentajes globales.

Se vieron incrementados un poco los de países como India, Italia, Sudáfrica o Ucrania, pero los que sufrieron un mayor impacto fueron los de España y Estados Unidos. Conjuntamente, sumaron el 48 % de todos los archivos detectados y, valorando eso en nuestro sistema de puntuación, el ranking de esos países cayó del 17.º al 8.º y del 31.º al 11.º, respectivamente.

Mejora tu ciberseguridad con nuestra lista de:

Nuestra metodología: ¿cómo hemos descubierto los países con peor ciberseguridad?

Como dijimos al principio, hemos valorado 15 criterios. Todos tienen el mismo peso en nuestra clasificación global. Explicamos aquí algunos detalles más:

  • Porcentaje de dispositivos móviles infectados con malware. Son programas diseñados para conseguir acceder de forma ilegítima a un sistema o con el fin de destruirlo o alterarlo.
  • Porcentaje de usuarios atacados por troyanos orientados a la banca móvil. Se trata de programas maliciosos diseñados para conseguir acceder a datos confidenciales procesados o almacenados por sistemas bancarios.
  • Porcentaje de usuarios atacados por troyanos de ransomware orientado a dispositivos móviles. Son programas maliciosos creados con el fin de robar datos confidenciales y bloquear el acceso del usuario a su propio equipo hasta que pague un rescate.
  • Porcentaje de usuarios atacados por malware orientado a bancos (no en dispositivos móviles). Se trata de programas maliciosos diseñados para conseguir acceso a datos confidenciales del ordenador de un usuario procesados o almacenados en sistemas bancarios.
  • Porcentaje de usuarios atacados por troyanos de ransomware (no en dispositivos móviles). Son programas maliciosos creados con la intención de robar datos confidenciales y bloquear el acceso del usuario a su propio equipo/cuenta hasta que pague un rescate.
  • Porcentaje de ordenadores infectados con malware web. Consisten en programas diseñados para conseguir acceder de forma ilegítima a un sistema o con el fin de destruirlo o alterarlo.
  • Porcentaje de ordenadores que han sufrido al menos un ataque de malware local. Da idea del número de usuarios cuyos programas antivirus se han visto obligados a intervenir contra programas potencialmente maliciosos detectados durante el periodo analizado.
  • Porcentaje de usuarios de dispositivos móviles atacados a través de recursos web. Da idea del número de usuarios cuyos programas antivirus se han visto obligados a intervenir contra páginas web maliciosas detectadas durante el periodo analizado.
  • Porcentaje de ataques telnet originados en el país, basado en el número de direcciones IP únicas de los dispositivos usados en los ataques. Es una técnica utilizada por los cibercriminales para hacer que los usuarios descarguen todo tipo de malware.
  • Porcentaje de usuarios que han sufrido ataques de «minería de criptomonedas». Son programas desarrollados para tomar el control del equipo del usuario y utilizar sus recursos para «hacer minería» de criptomonedas sin su permiso.
  • Porcentaje de ataques al SSH originados en el país (IoT). Son ataques de fuerza bruta destinados a eliminar la herramienta de comunicación SSH (protocolo Secure SHell) utilizada entre ordenadores.
  • Porcentaje de mensajes de correo no deseado originados en el país. Se trata de mensajes no solicitados enviados en distribuciones masivas de correos electrónicos (se analiza de qué país se envían).
  • Porcentaje relativo a países objeto de correos electrónicos maliciosos. Como en el caso anterior, se trata de mensajes no solicitados enviados en distribuciones masivas de correos electrónicos, pero lo que se analiza en este caso es qué país los recibe.
  • Porcentaje de ordenadores atacados por phishing. Son correos electrónicos enviados para intentar engañar a sus víctimas para que revelen datos personales confidenciales, como los relativos a sus tarjetas de crédito.
  • Los países mejor preparados contra los ciberataques según el índice de ciberseguridad global de la UIT (Unión Internacional de Telecomunicaciones).

Para cada país y categoría se tomó el valor trimestral más reciente, salvo cuando se tratara de datos anuales (se indica arriba).

Para cada criterio, se asignaban puntos al país que fuera dependiendo de su posición entre los países con mayor y menor ranking. A los países con la puntuación menos cibersegura se les daban 100 puntos, mientras que a los que tuvieran la puntuación más cibersegura se les asignaban cero puntos. Los países entre ambos extremos recibían una puntuación porcentual, dependiendo de su clasificación.

La puntuación total se obtuvo calculando la puntuación media de cada país respecto a las 15 categorías. Todos los datos usados para crear este sistema de clasificación fueron los más recientes disponibles y solo hemos incluido países donde pudiéramos valorar todos los aspectos.

Países añadidos: Bolivia, Georgia, Haití, Honduras, Israel, Kuwait, Panamá, Catar y Venezuela.

Países quitados: Bosnia y Herzegovina, República Checa, Estonia, Jordania, Lituania, Moldavia, Serbia, Siria, Tanzania, Túnez y Turkmenistán.

Recopilador de los datos: George Moody

Fuentes

https://securelist.com/

https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2018-PDF-E.pdf

https://www.mcafee.com/enterprise/en-gb/lp/covid-19-dashboard.html