El reto de los consejos de ciberseguridad
Examinando la claridad y el impacto de los consejos de seguridad en los artículos de noticias.
― 9 minilectura
Tabla de contenidos
Los consejos de Ciberseguridad son importantes pero pueden ser difíciles de entender. Vienen de varias fuentes, incluyendo expertos y Usuarios comunes. Este artículo analiza cómo los artículos de noticias ofrecen consejos de seguridad y cuán efectivos son para las personas que intentan mantener seguras sus actividades en línea.
La Importancia de los Consejos de Ciberseguridad
Los consejos de ciberseguridad ayudan a las personas a protegerse de Amenazas en línea. A medida que más gente usa internet, los riesgos que enfrentan aumentan. Se puede encontrar asesoramiento sobre cómo mantenerse seguro en muchos lugares, incluidos los artículos de noticias. Sin embargo, no todos los consejos son claros o útiles.
Objetivos de la Investigación
Este trabajo tiene dos objetivos principales. El primero es averiguar qué tipo de consejos se comparten más a menudo en los artículos de noticias. El segundo es ver cuán efectivos son estos consejos cuando los usuarios individuales los leen y tratan de aplicarlos.
Tendencias en Artículos de Ciberseguridad
Desde 2018, ha habido un aumento notable en el número de artículos de noticias sobre ciberseguridad. Muchos de estos artículos contienen consejos específicos, pero también tienden a usar un lenguaje complicado que puede hacer que sean difíciles de leer. Esto puede crear problemas para quienes no están familiarizados con términos técnicos.
El Impacto de la Complejidad
Los artículos a menudo usan términos que pueden confundir a los lectores comunes. La complejidad del lenguaje puede dificultar que algunas personas sigan el consejo dado. Esto puede ser especialmente complicado para quienes no son muy conocedores de tecnología.
Aprendizaje Informal
La mayoría de las personas aprenden sobre problemas de seguridad a través de canales informales en lugar de cursos estructurados. El aprendizaje informal ocurre cuando las personas buscan información por su cuenta, como leyendo artículos en línea. Este tipo de aprendizaje es común entre los adultos y afecta cómo absorben y aplican los consejos de seguridad.
El Papel de los Expertos
Los expertos desempeñan un papel crucial en la formación de los consejos de seguridad. Crean guías basadas en su conocimiento y experiencia. Sin embargo, su asesoramiento a veces puede ser vago o demasiado técnico, lo que lo hace menos efectivo para los usuarios comunes.
Usuarios como Participantes
Los usuarios se han convertido en actores activos en su propia seguridad. Necesitan implementar los consejos de los expertos para mantenerse seguros en línea. Desafortunadamente, si el consejo es confuso o demasiado complicado, es posible que los usuarios no lo sigan adecuadamente. Esta brecha puede llevar a problemas de seguridad.
Amenazas Comunes de Ciberseguridad
Las personas enfrentan diversas amenazas en línea, incluidos virus, malware y ataques de phishing. Con tantos riesgos, puede ser abrumador para los usuarios mantenerse al día con los últimos consejos. Además, si los usuarios no comprenden completamente las amenazas potenciales, pueden ignorar el consejo por completo.
Rechazo de Consejos
Las personas pueden optar por ignorar consejos que parecen demasiado complicados o difíciles de implementar. Esto suele estar influenciado por sus niveles de confianza y su comprensión de los riesgos involucrados. Si las personas no creen que una amenaza sea seria, podrían posponer la acción, lo que puede llevar a una posible pérdida de datos.
El Desafío de las Amenazas Continuas
Con el paisaje de amenazas en constante cambio, los usuarios pueden luchar por mantener su conocimiento al día. Nuevas formas de ataques surgen constantemente, y los usuarios pueden volverse insensibles a las advertencias, lo que reduce su efectividad. Esto se conoce como "fatiga de seguridad", donde los usuarios se sienten abrumados por las alertas y la información constante.
Necesidad de Investigación Cuantitativa
A pesar de la importancia de los problemas mencionados, no ha habido muchos estudios que analicen la efectividad de los consejos de seguridad dirigidos a usuarios comunes. Se necesita investigación para entender mejor cómo los usuarios perciben y actúan según el consejo que reciben.
Construyendo un Corpus de Consejos de Seguridad
Para explorar estas preocupaciones, los investigadores construyeron una colección de artículos de noticias que incluían consejos de seguridad. Esta colección abarcó dos años e incluyó más de 15,000 artículos de diversas fuentes. El objetivo era analizar temas comunes y la efectividad del asesoramiento dado.
Analizando el Contenido de los Artículos
Los investigadores buscaron patrones en los artículos para ver qué tipo de consejos eran más comunes y cómo el lenguaje podría afectar la comprensión. Clasificaron los consejos en temas amplios para simplificar el análisis.
Definiendo Consejos de Seguridad
Los consejos de seguridad pueden ser complicados de definir. A menudo provienen de diferentes campos y su significado puede variar. Para este trabajo, los investigadores se centraron en "consejos de seguridad profesional": orientación dada por expertos destinada a ayudar a los usuarios a mantenerse seguros en línea.
Fuentes Comunes de Consejos de Seguridad
Los consejos de seguridad pueden provenir de diversas fuentes, como artículos en línea, organizaciones gubernamentales y Medios de comunicación. Los artículos de noticias tienden a ser particularmente impactantes porque llegan a una audiencia amplia.
El Papel de los Medios
Los medios influyen en cómo las personas perciben las amenazas de seguridad y los consejos disponibles. Los informes de noticias a menudo se comparten ampliamente y pueden moldear la opinión pública respecto a la seguridad personal y nacional.
La Necesidad de Consejos Accionables
Los consejos de seguridad efectivos necesitan ser claros y directos. Cuando el consejo es demasiado abstracto o vago, las personas pueden tener dificultades para aplicarlo. Muchos artículos no cumplen con el requisito de ser fácilmente entendidos.
El Consumidor de Consejos de Seguridad
El consumidor promedio de consejos de seguridad es cualquiera que use internet. Esto incluye diferentes grupos de edad y antecedentes profesionales. Deben asumir la responsabilidad de su seguridad en línea, lo que puede ser una tarea exigente dada la variedad de tecnología y amenazas que enfrentan.
Entornos de Aprendizaje
Los usuarios individuales aprenden sobre seguridad tanto formal como informalmente. Mientras que el aprendizaje formal incluye cursos estructurados, el aprendizaje informal ocurre cuando las personas se involucran con contenido por su cuenta, como leer artículos de noticias.
Reconociendo Amenazas
Cuando las personas se encuentran con mensajes de seguridad, sus reacciones pueden diferir según su conocimiento existente. Si una persona ya es consciente de una amenaza, puede tomar medidas adecuadas. Si no, pueden rechazar el consejo si se siente abrumador.
El Propósito de la Investigación
El objetivo principal de la investigación es evaluar la efectividad de los consejos de seguridad en los artículos de noticias y cuán bien son recibidos por las personas. Los investigadores están buscando formas de estructurar la información de seguridad para apoyar mejor a los lectores.
Potencial de Eficacia de los Consejos
La autoeficacia se refiere a la confianza de un individuo en su capacidad para manejar una situación. En lo que respecta a los consejos de seguridad, las personas necesitan suficiente confianza y conocimiento para actuar sobre lo que leen. Si el consejo es complicado, puede obstaculizar este proceso.
La Influencia de los Medios en la Autoeficacia
Los medios desempeñan un papel crítico en cómo los usuarios perciben sus propias capacidades para manejar amenazas en línea. Si la información presentada es clara y accionable, puede aumentar la confianza de los usuarios al tomar medidas de seguridad.
Recopilación y Análisis de Datos
Para recopilar información, los investigadores usaron una herramienta para extraer artículos de varias fuentes de noticias. Los datos recopilados fueron luego limpiados y organizados para su análisis, permitiendo a los investigadores identificar tendencias y temas comunes.
Mejorando la Legibilidad
Una de las mayores preocupaciones con los artículos de seguridad es cuán fáciles son de leer. Los investigadores encontraron que muchos artículos tenían altas puntuaciones de legibilidad, lo que significa que eran difíciles de entender para los lectores promedio. Esto podría limitar la efectividad del consejo proporcionado.
Longitud y Complejidad de los Artículos
La longitud promedio de los artículos era más corta que la de artículos similares en otros campos. Sin embargo, aún contenían vocabulario complejo que podría alienar a algunos lectores. Los investigadores señalaron que aumentar la simplicidad en el lenguaje podría ayudar a mejorar la comprensión.
Análisis de Sentimientos
Los investigadores analizaron el sentimiento general de los artículos para evaluar su tono. El análisis indicó una ligera tendencia hacia un sentimiento negativo en los artículos de seguridad, lo que podría afectar cómo se sienten los usuarios acerca del consejo dado.
Temas Clave en los Consejos de Seguridad
Tres temas principales emergieron del análisis de los artículos de seguridad. El primer tema se centró en la protección de datos, destacando la importancia de mantener segura la información personal. El segundo tema trató sobre la seguridad física y digital, enfatizando la necesidad de que los usuarios intervengan en su seguridad en línea. El tercer tema abordó la seguridad personal y colectiva, subrayando que los usuarios deben ser conscientes tanto de las amenazas individuales como de las más amplias.
Conclusión
La investigación subrayó la importancia de los consejos de ciberseguridad en los artículos de noticias y su impacto en los usuarios individuales. En general, ha habido un enfoque creciente en temas específicos, pero la complejidad y la legibilidad de los artículos pueden obstaculizar su efectividad. Simplificar el lenguaje y hacer que los consejos sean más accesibles podría mejorar significativamente la forma en que los usuarios comprenden y aplican medidas de seguridad. El estudio sirve como un punto de partida para discusiones continuas sobre cómo informar mejor al público sobre la ciberseguridad y cómo mejorar la difusión de consejos efectivos.
Título: The efficacy potential of cyber security advice as presented in news articles
Resumen: Cyber security advice is a broad church: it is thematically expansive, comprising expert texts, user-generated data consumed by individual users via informal learning, and much in-between. While there is evidence that cyber security news articles play a role in disseminating cyber security advice, the nature and extent of that role are not clear. We present a corpus of cyber security advice generated from mainstream news articles. The work was driven by two research objectives. The first objective was to ascertain what kind of actionable advice is being disseminated; the second was to explore ways of determining the efficacy potential of news-mediated security advice. The results show an increase in the generation of cyber security news articles, together with increases in vocabulary complexity and reading difficulty. We argue that these could present challenges for vulnerable users. We believe that this corpus and the accompanying analysis have the potential to inform future efforts to quantify and improve the efficacy potential of security advice dissemination.
Autores: Mark Quinlan, Aaron Ceross, Andrew Simpson
Última actualización: 2024-10-16 00:00:00
Idioma: English
Fuente URL: https://arxiv.org/abs/2304.05309
Fuente PDF: https://arxiv.org/pdf/2304.05309
Licencia: https://creativecommons.org/licenses/by/4.0/
Cambios: Este resumen se ha elaborado con la ayuda de AI y puede contener imprecisiones. Para obtener información precisa, consulte los documentos originales enlazados aquí.
Gracias a arxiv por el uso de su interoperabilidad de acceso abierto.
Enlaces de referencia
- https://www.latex-project.org/lppl.txt
- https://github.com/Quinma/CSNP
- https://livlab.org/seta/
- https://www.nist.gov/
- https://www.ncsc.gov.uk/
- https://arstechnica.com/
- https://www.enisa.europa.eu/publications/
- https://www.gov.uk/government/publications/mapping-of-iot-security-
- https://www.symantec.com/content/dam/symantec/docs/white-papers/iot-security-reference-architecture-en.pdf
- https://www.business.att.com/categories/cybersecurity-insights-report.html
- https://learn.cisecurity.org/cis-controls-download
- https://www.cisecurity.org/blog/v7-1-introduces-implementation-groups-
- https://gdpr-info.eu/