Los ciberdelincuentes usan la psicología: los profesionales de la ciberseguridad también deberían hacerlo


Los delitos cibernéticos más exitosos aprovechan las debilidades humanas conocidas. ¿No es hora de que dejemos de entusiasmarnos con los malos? Aquí hay cinco pasos que los profesionales de la ciberseguridad pueden tomar ahora.

ai-cerebro-2.jpg

Imagen: iStock / Jolygon

El impacto del comportamiento humano en la ciberseguridad es un tema candente. Por ejemplo, los ciberdelincuentes están utilizando la pandemia de COVID-19 como una forma de estafar a las personas. Las estafas funcionan porque los ciberdelincuentes aprovechan las debilidades humanas conocidas.

Brenda K. Wiederhold, presidenta del Centro Médico de Realidad Digital y psicóloga clínica con licencia, escribe en su artículo de investigación El papel de la psicología en la mejora de la ciberseguridad: «Las personas se encuentran en una desventaja psicológica cuando se enfrentan a un delito cibernético. A menudo no se les presenta suficiente información para tomar decisiones óptimas en situaciones sensibles a la privacidad».

Wiederhold sugiere que la falta de información sesga el riesgo frente a la recompensa a favor del ciberdelincuente, y agrega: «Incluso en los casos en que hay suficiente información disponible, los individuos, atraídos por perspectivas de gratificación inmediata y bajo la influencia de sesgo de optimismo (un sesgo que hace que alguien crea que es menos possible que experimente un evento negativo), tienden a ser víctimas de descuentos hiperbólicos y asignan valores de riesgo más bajos a las decisiones de privacidad «.

Descuento hiperbólico se refiere a cómo las personas que toman decisiones dan más prioridad a los beneficios inmediatos sobre los beneficios a largo plazo. Nuestra percepción no lineal del tiempo y la incapacidad de considerar los resultados a largo plazo de una acción al tomar una decisión son los culpables.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

Un ejemplo bien conocido es preguntarle a alguien si preferiría $ 50 en este momento o $ 100 en un año. La mayoría elige los 50 dólares. Si la elección cambia a $ 50 en cinco años o $ 100 en seis años, casi todos eligen los $ 100.

Esta propensión es algo que los ciberdelincuentes conocen y utilizan en su beneficio.

En una nota positiva, Wiederhold sugiere: «Utilizando su comprensión del comportamiento humano en el ciberespacio, los psicólogos pueden introducir cambios culturales y de comportamiento hacia una mayor seguridad tanto a nivel specific como colectivo».

Wiederhold ofrece los siguientes consejos:

  • Comprender la economía del comportamiento que rige la percepción de riesgo y recompensa de las personas.: Un primer paso importante sería identificar situaciones sociales en las que los individuos muestran una mayor tendencia a descartar el riesgo de compartir información privada. «Un estudio encontró que las personas tienen más probabilidades de revelar información particular y confidencial en entornos menos formales, como conversaciones casuales o en redes sociales».
  • Identificar patrones de actividades delictivas y maliciosas.: Wiederhold quiere que las partes responsables presten atención al comportamiento que podría afectar negativamente a la ciberseguridad. Si se encuentra un problema, sugiere desarrollar sistemas de seguridad, ya sea internamente oa través de un proveedor de servicios, capaces de detectar tales actividades, tomando en consideración el distorsión psicológica influir en las decisiones de privacidad.
  • Asesorar a legisladores y grupos de dirección sobre el impacto psicológico y social del ciberdelito.: Muchos delitos cibernéticos no tienen el mismo peso que el delito no digital similar. «Un estudio en 64 países ha identificado que La legislación fragmentada (es decir, la variación de la legislación entre países) es uno de los principales factores que obstaculizan la lucha contra el ciberdelito,» ella dijo.
  • Sensibilizar al público sobre los riesgos de ciberseguridad: Wiederhold quiere involucrar a los usuarios, esa es la única forma de ajustar su percepción y, posteriormente, su comportamiento hacia la privacidad. Ella dijo: «Es esencial que los psicólogos se extiendan más allá de los laboratorios y las revistas para comunicarse con el público a través de los principales medios de comunicación y redes sociales».
  • Comprender el impacto del ciberdelito en el comportamiento de las víctimas en todas las etapas de la victimización.: El trabajo de investigación Marcos de fraude: un análisis cualitativo de la estructura y el proceso de victimización en Online, dice que las víctimas del ciberdelito (interacciones fraudulentas) pasan por tres etapas similares a las asociadas con los ritos de iniciación: Preliminal (separación), liminal (transición) y postliminal (incorporación).

Otra perspectiva sobre cómo ayudar a prevenir ciberataques proviene de un cita del testimonio de la psicóloga del variable humano Anita D&#39Amico ante un subcomité del Congreso:

«Como investigadores y educadores, debemos abordar los diferentes roles que los humanos desempeñamos en la ciberseguridad, más allá del profesional de la seguridad que administra firewalls, ajusta los sistemas de detección de intrusiones y monitorea las redes. También debemos educar al desarrollador de computer software, abogado, legislador, y todos los usuarios que somos cómplices involuntarios del atacante «.

Para obtener más información sobre este tema, lea estos artículos de TechRepublic escritos por mí: Ingeniería social: cómo la psicología y los empleados pueden ser parte de la solución, 6 tácticas de persuasión utilizadas en los ataques de ingeniería social y Cómo comprender la ciencia cognitiva puede fortalecer los eslabones débiles de la ciberseguridad.

Ver también



Enlace a la noticia initial