Los ciberdelincuentes usan la psicología: los profesionales de la ciberseguridad también deberían hacerlo

por

 

Los delitos cibernéticos más exitosos aprovechan las debilidades humanas conocidas. ¿No es hora de que dejemos de entusiasmarnos con los malos? Aquí hay cinco pasos que los profesionales de la ciberseguridad pueden tomar ahora.

ai-cerebro-2.jpg
Imagen: iStock / Jolygon

El impacto del comportamiento humano en la ciberseguridad es un tema candente. Por ejemplo, los ciberdelincuentes están utilizando la pandemia de COVID-19 como una forma de estafar a las personas. Las estafas funcionan porque los ciberdelincuentes aprovechan las debilidades humanas conocidas.

Brenda K. Wiederhold, presidenta del Centro Médico de Realidad Virtual y psicóloga clínica con licencia, escribe en su artículo de investigación El papel de la psicología en la mejora de la ciberseguridad: “Las personas se encuentran en una desventaja psicológica cuando se enfrentan a un delito cibernético. A menudo no se les presenta suficiente información para tomar decisiones óptimas en situaciones sensibles a la privacidad”.

Wiederhold sugiere que la falta de información sesga el riesgo frente a la recompensa a favor del ciberdelincuente, y agrega: “Incluso en los casos en que se dispone de suficiente información, los individuos, atraídos por perspectivas de gratificación inmediata y sesgo de optimismo (un sesgo que hace que alguien crea que es menos probable que experimente un evento negativo), tienden a ser víctimas de descuentos hiperbólicos y asignan valores de riesgo más bajos a las decisiones de privacidad “.

Descuento hiperbólico se refiere a cómo las personas que toman decisiones dan más prioridad a los beneficios inmediatos sobre los beneficios a largo plazo. Nuestra percepción no lineal del tiempo y la incapacidad de considerar los resultados a largo plazo de una acción al tomar una decisión son los culpables.

 

Un ejemplo bien conocido es preguntarle a alguien si preferiría 50 dólares en este momento o 100 dólares en un año. La mayoría elige los 50 dólares. Si la elección cambia a $ 50 en cinco años o $ 100 en seis años, casi todos eligen los $ 100.

Esta propensión es algo que los ciberdelincuentes conocen y utilizan en su beneficio.

En una nota positiva, Wiederhold sugiere: “Utilizando su comprensión del comportamiento humano en el ciberespacio, los psicólogos pueden introducir cambios culturales y de comportamiento hacia una mayor seguridad tanto a nivel individual como colectivo”.

Wiederhold ofrece los siguientes consejos:

  • Comprender la economía del comportamiento que rige la percepción de riesgo y recompensa de las personas.: Un primer paso importante sería identificar situaciones sociales en las que los individuos muestran una mayor tendencia a descartar el riesgo de compartir información privada. “Un estudio encontró que las personas tienen más probabilidades de revelar información personal y confidencial en entornos menos formales, como conversaciones casuales o en redes sociales”.
  • Identificar patrones de actividades delictivas y maliciosas.: Wiederhold quiere que las partes responsables presten atención al comportamiento que podría afectar negativamente a la ciberseguridad. Si se encuentra un problema, sugiere desarrollar sistemas de seguridad, ya sea internamente oa través de un proveedor de servicios, capaces de detectar tales actividades, tomando en consideración el distorsión psicológica influir en las decisiones de privacidad.
  • Asesorar a legisladores y grupos de dirección sobre el impacto psicológico y social del ciberdelito.: Muchos delitos cibernéticos no tienen el mismo peso que el delito no virtual comparable. “Un estudio en 64 países ha identificado que La fragmentación de la legislación (es decir, la variación de la legislación entre países) es uno de los principales factores que obstaculizan la lucha contra el ciberdelito,” ella dijo.
  • Sensibilizar al público sobre los riesgos de ciberseguridad: Wiederhold quiere involucrar a los usuarios, esa es la única forma de ajustar su percepción y, posteriormente, su comportamiento hacia la privacidad. Ella dijo: “Es esencial que los psicólogos se extiendan más allá de los laboratorios y las revistas para comunicarse con el público a través de los principales medios de comunicación y redes sociales”.
  • Comprender el impacto del ciberdelito en el comportamiento de las víctimas a lo largo de todas las etapas de victimización.: El trabajo de investigación Marcos de fraude: un análisis cualitativo de la estructura y el proceso de victimización en Internet, dice que las víctimas del ciberdelito (interacciones fraudulentas) pasan por tres etapas similares a las asociadas con los ritos de iniciación: Preliminal (separación), liminal (transición) y postliminal (incorporación).

Otra perspectiva sobre cómo ayudar a prevenir ciberataques proviene de un cita del testimonio de la psicóloga del factor humano Anita D’Amico ante un subcomité del Congreso:

“Como investigadores y educadores, debemos abordar los diferentes roles que los humanos desempeñamos en la ciberseguridad, más allá del profesional de la seguridad que administra firewalls, ajusta los sistemas de detección de intrusiones y monitorea las redes. También debemos educar al desarrollador de software, abogado, legislador, y todos los usuarios que somos cómplices involuntarios del atacante “.

 

Sigue navegando por nuestra web viendo más artículos.

Publicaciones relacionadas:

  1. Profesionales de la ciberseguridad: ¿Son los humanos realmente el eslabón más débil?
  2. Encuesta: el 53% de los jóvenes profesionales de la ciberseguridad temen ser reemplazados por la automatización
  3. Investigadores de Cisco Talos explican la psicología detrás de las publicaciones de desinformación electoral en las redes sociales
  4. RoboKiller v. Nomorobo: ¿Qué bloqueador de robocall deberían elegir los usuarios de iOS?

Deja un comentario