Seguridad Tuyera

¿Por qué la ciberseguridad necesita psicólogos?

Los Valles del Tuy, 7/9/2022 Hace unos meses escribí sobre las oportunidades de mejora en el área de la seguridad informática en Latinoamérica, hace unas semanas realice varios webinar sobre el metaverso, todo esto porque en mi profesión trato siempre de mantenerme a la vanguardia en este mundo tan cambiante de la seguridad de la información, he observado el auge acelerado de las empresas e instituciones hacia el metaverso y cuáles son las profesiones que se necesitan en esa realidad virtual para simular de la manera más fidedigna nuestro mundo físico.


Hablaba sobre abogados, técnicos y demás profesiones que son necesarias en esa realidad aumentada para ir dando forma al metaverso, pero no por esto debemos obviar las necesidades que tenemos en nuestro mundo tangible, explicaba en esa oportunidad que así como en el metaverso se han utilizado esas profesiones, acá también hemos ido incorporando profesionales al mundo de la ciberseguridad, ya en este momento es común que en los equipos técnicos de las distintas organizaciones se han incorporados criminólogos incluso hasta criminalistas, pero adelantándome al panorama creo que hay una profesión que debemos comenzar a incorporar desde ya, y esta es la psicología.

Al pensar en ciberseguridad siempre nos vienen a la cabeza términos relacionados con la tecnología y con la formación y los conocimientos informáticos. Firewall, ataque DDoS, phishing, malware, ransomware suelen ser palabras relacionadas con las estrategias y vectores de ciberataque, y con los medios operativos para defenderse de ellos.


Sin embargo, solemos olvidar que, en última instancia, detrás de las ciberamenazas siempre hay personas y que la explotación de la vulnerabilidad humana es en muchos casos lo que determina que el ataque tenga o no éxito. Es por ello, que en el campo de la ciberseguridad el papel de la psicología se está volviendo a mi parecer cada vez más relevante. En los últimos tiempos, la ciberseguridad y la psicología han empezado a encontrar intersecciones entre sí con el fin de analizar los patrones de comportamiento de los hackers, y, en consecuencia, poder prevenir y neutralizar sus acciones. Igualmente, la psicología social estudia qué factores nos hacen susceptibles de sufrir un ciberataque exitoso y cómo modificar esa conducta y reforzar nuestras defensas en el mundo digital.


En este ámbito cobra especial sentido la psicología social, que es la disciplina que estudia cómo el comportamiento y los sentimientos de las personas son condicionados por la presencia, real o imaginada, de otros. Los actores que intervienen en la ciberseguridad se ven influidos recíprocamente en su modo de actuar, tanto en las motivaciones que están detrás de las acciones, como en la manera en que se responde a los incidentes. El objetivo consiste en ayudar a los especialistas en ciberseguridad a comprender mejor a los cibercriminales y las dinámicas de grupo en las que se ven implicados.


El mundo digital tiene su propia rama de la psicología, la ciberpsicología, que estudia los fenómenos psicológicos relacionados con la interacción entre el ser humano y la tecnología digital. Internet ha transformado la forma en que nos comunicamos, aprendemos y socializamos, tanto los emigrantes digitales como los nativos que no han conocido otra cosa que la vida en las redes. Resulta, por tanto, cada vez más relevante estudiar las motivaciones y los comportamientos que desarrollamos mientras usamos la tecnología, algo que ya forma parte de todos los aspectos de nuestras vidas, especialmente desde la llegada de los teléfonos inteligentes que han permitido que accedamos a internet en cualquier momento y desde cualquier lugar.


Dentro de la ingeniería social, es decir, la práctica que consiste en obtener información confidencial a través de usuarios legítimos (algo que está a la orden del día en el terreno de la ciberdelincuencia), se concibe que el eslabón humano es el más débil de toda una red de seguridad. A menudo los hackers utilizan conocimientos de psicología social para conseguir que su víctima ceda voluntariamente la información deseada o pinche un enlace que va a infectar su dispositivo.


Por ejemplo, los envíos de correos fraudulentos suelen jugar con la reacción esperada del destinatario ante algo atractivo, ante alguna ventaja ofrecida que se acaba pronto (premura) o ante el miedo ante algún supuesto problema, como pueden ser los que piden confirmar las claves bancarias. Actualmente en Latam eta de modo el correo phishing de la Interpol. La psicología se ha convertido en una poderosa aliada de la ciberseguridad puesto que ayuda a comprender las motivaciones y estrategias del ciberagresor, así como las pautas de comportamiento de las víctimas de los ataques que las hacen vulnerables.


Evite ser víctima


Adolfo Gelder

adogel@gmail.com

@adogel

t.me/seguridadintegral

ESCUCHA NUESTRA RADIO ON LINE AQUÍ...

Canción: Stream offline
Play Button Play Button
Somos del Tuy
-