Cómo la comprensión de la ciencia cognitiva puede fortalecer los eslabones débiles de la ciberseguridad


Descubra cómo la aplicación de la ciencia cognitiva es una forma de frustrar las habilidades de los ciberdelincuentes para lograr que los usuarios desprevenidos cumplan sus órdenes.

istock-1181558031.jpg

Imagen: iStockphoto / metamorworks

Hay un dicho «combatir el fuego con fuego». Esto, de una manera única, se aplica a la ciberseguridad. No estoy sugiriendo que encuentre a la persona que está atacando su purple y tome represalias, ya que eso generalmente conduce a más de lo mismo.

En lo que estoy pensando está más en sintonía con lo que esos hombres y mujeres valientes están haciendo cuando luchan contra incendios forestales. A veces usan contrafuegos para eliminar el product combustible frente al fuego, lo que hace que el incendio forestal se apague o se debilite hasta un punto en el que los bomberos puedan controlarlo. Literalmente combaten incendios con fuego.

Lucha contra incendios forestales digitales

En este momento, en el mundo de la ciberseguridad, se avecina un incendio forestal y somos el product combustible que utilizan los ciberdelincuentes para conseguir lo que quieren. Aquí hay una historia que podría ayudar a explicar: un centro de datos gastó mucho dinero en un acceso seguro. No había forma de que alguien no autorizado pudiera entrar. Eso realmente no molestó a los ladrones que notaron que los empleados dejarían una puerta en la parte trasera del edificio abierta, dando a los ladrones acceso al piso del servidor.

Otro método más insidioso que los ciberdelincuentes están aprendiendo a utilizar es la psicología, en unique sesgos cognitivos. En términos simples, los ciberdelincuentes enmarcan la información para que influya en el juicio y la toma de decisiones del usuario objetivo. No es tan diferente al antiguo juego de estafas.

VER: El estafador cerebro detrás de Atrápame si puedes habla de ciberseguridad (PDF gratuito) (TechRepublic)

¿Qué podemos hacer para asegurarnos de que la puerta trasera no esté abierta? Podemos usar lo que los científicos cognitivos y los psicólogos han aprendido para eliminar los prejuicios en cierto sentido, combatir el fuego con fuego.

Sin embargo, no va a ser fácil. Tenemos todo tipo de sesgos que se nos han incrustado a lo largo de los años, sesgos de los que ni siquiera somos conscientes.

Cómo la ciencia cognitiva se relaciona con la ciberseguridad

Ciencia cognitiva es complejo e involucra varias disciplinas. Thagard, Paul, «Ciencia cognitiva», La Enciclopedia de Filosofía de Stanford (Edición de invierno de 2020), Edward N. Zalta (ed.) Afirma: «La ciencia cognitiva es el estudio interdisciplinario de la mente y la inteligencia, que abarca la psicología, la filosofía, la lingüística, la antropología y la neurociencia».

Ahora, examinemos la conexión entre la ciencia cognitiva y la ciberseguridad.

Margaret Cunningham, PhD, psicóloga y científica investigadora principal del comportamiento humano en Forcepoint X-Labs, en su artículo, Más allá de las palabras de moda: lo que significa la ciencia cognitiva para la ciberseguridad, analiza las diversas disciplinas y explica qué tienen que ver con la seguridad del ciberespacio.

«Históricamente, la relación entre la computación y la cognición surgió ya en la década de 1950 durante la revolución cognitiva, cuando la ciencia psicológica basada en el comportamiento abrazó la mente y sus procesos», escribe Cunningham. «En la actualidad, la ciencia cognitiva es un dominio interdisciplinario en expansión que se superpone con casi todos los aspectos de la ciberseguridad».

En pocas palabras, la ciencia cognitiva está pensando en cómo piensan los humanos. Algunas preguntas que uno podría hacer son:

  • ¿Qué se necesita para pensar o aprender?

  • ¿El pensamiento depende simplemente de un proceso biológico que cada persona experimenta de forma aislada?

  • ¿El pensamiento depende del lenguaje, las relaciones, las experiencias o la personalidad?

Para responder a las preguntas anteriores, enfatiza Cunningham, los científicos cognitivos deben fusionar y equilibrar los conocimientos de múltiples disciplinas. Cunningham también señala que la ciberseguridad efectiva requiere múltiples fuentes y tipos de información para comprender los sistemas digitales y sus vulnerabilidades. Ella agrega: «Cuando se enfrenta al desafío de la tarea de proteger y comprender un sistema grande y cada vez más distribuido, un solo indicador de una sola disciplina no es adecuado».

El siguiente paso es definir las diversas disciplinas y cómo cada una impacta tanto en la ciencia cognitiva como en la ciberseguridad.

Psicología: La disciplina de la psicología aborda las experiencias humanas internas y externas tanto como individuos como en grupos. Los principios de psicología probados permiten a los expertos comprender por qué las personas son susceptibles a las amenazas.

«El enfoque emergente de la ciberseguridad en el análisis del comportamiento y la biometría también depende de la psicología, que está fuertemente arraigada en medir y dar sentido al comportamiento humano», escribe Cunningham. «Comprender la psicología humana es essential para las investigaciones forenses, la construcción de perfiles de amenazas internas y para establecer cuándo generar alertas para ayudar con la educación del usuario».

Filosofía: Esta disciplina explora la realidad y la información que los humanos usan para formar sistemas de creencias sobre la existencia, el aprendizaje, los sistemas sociales y la ética. Cunningham agrega: «La forma en que percibimos el mundo, y lo que creemos sobre el mundo, impacta profundamente nuestros procesos de pensamiento, nuestra capacidad de aprender y nuestros comportamientos».

Curiosamente, comprender las amenazas a la seguridad cibernética, el uso de datos y la vigilancia, e incluso la existencia y ubicación de los adversarios, pueden considerarse problemas filosóficos.

Lingüística: El estudio del lenguaje, en specific, la lingüística cognitiva, da una notion de cómo el lenguaje da forma al pensamiento y la comprensión.

La ciberseguridad depende mucho del idioma. La forma en que se clasifica y respalda la documentación se basa completamente en el idioma, y ​​el texto generado por el usuario puede identificar factores de riesgo o violaciones de las regulaciones.

Antropología: Esta disciplina explora cómo los humanos manejan el conocimiento compartido e interpretan los entornos, ambos conceptos importantes sobre cómo las personas se relacionan con el mundo.

Un ejemplo obvio serían las interacciones sociales en línea. «Como sugieren los ciclos de noticias recientes, nuestras opiniones, comportamientos y comprensión de los eventos globales están fuertemente moldeados por nuestras interacciones con la tecnología», explica Cunningham. «Los profesionales de la ciberseguridad, particularmente en los dominios de las redes sociales, pueden comprender mejor el comportamiento de los trolls y bots a través de la antropología cultural y cognitiva».

Neurociencia: La neurociencia cognitiva analiza la biología detrás del pensamiento y la cognición. Ayuda a los científicos a comprender los circuitos neuronales y las partes del cerebro que se utilizan para la toma de decisiones.

Todas las facetas del entorno digital, incluida la ciberseguridad, se han visto afectadas por la neurociencia y seguirán inspirando innovaciones en la representación y el razonamiento del conocimiento synthetic (IA).

Pensamientos finales

Este artículo ofrece una concept de lo que se requiere para desarrollar herramientas que los usuarios puedan implementar para combatir los ataques psicológicos de los ciberdelincuentes. En una columna futura, veremos las herramientas.

Ver también



Enlace a la noticia primary