La agilidad cognitiva puede ayudar a resolver algunos desafíos de ciberseguridad «perversos»


El uso de la psicología puede ayudar a mejorar las probabilidades de éxito contra la incursión digital de un ciberdelincuente.

«data-credit =» Imagen: iStockphoto / nicescene «rel =» noopener noreferrer nofollow «>Resumen de archivos cifrados de virus Malware Ransomware con teclado sobre fondo rojo de bits binarios. Ilustración vectorial ciberdelito y concepto de seguridad cibernética.

Imagen: iStockphoto / nicescene

Los socorristas practican continuamente para que su respuesta durante una crisis sea inherente y automática. Este enfoque también lo utilizan muchos equipos de ciberseguridad, y por una buena razón: en una emergencia, el tiempo para pensar, recopilar información y considerar todas las opciones es limitado. La práctica se basa en un elemento de respuesta inconsciente, junto con la capacidad de ser guiado por la intuición.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

Este enfoque se basa en una escuela de pensamiento llamada toma de decisiones naturalista (NDM) y ha cambiado muchos resultados de disaster para mejor. Sin embargo, existe un desafío: ¿Qué pasa si el respondedor se enfrenta a una nueva situación?

«Si bien la NDM tiene algunos beneficios, la investigación también muestra que la intuición puede llevar a que los respondedores de disaster hagan algo sin saber por qué», dijo la psicóloga Rebecca McKeown en su artículo de Immersive Labs. La psicología de la cibernética: por qué pensar con rapidez es fundamental para la respuesta a la crisis cibernética. «En situaciones nuevas con variables complejas nunca antes vistas, una respuesta intuitiva y intuitiva podría ser incorrecta».

¿Qué son los «problemas perversos»?

El enfoque de McKeown es el espacio de ciberseguridad, donde problemas perversos son la norma. Un problema perverso es aquel que es: «difícil o imposible de resolver debido a requisitos incompletos, contradictorios y cambiantes que a menudo son difíciles de reconocer. Se refiere a una concept o problema donde no hay una solución única y» perverso «denota resistencia a resolución, en lugar del mal «.

VER: Los ciberdelincuentes usan la psicología: los profesionales de la ciberseguridad también deberían hacerlo (TechRepublic)

McKeown citó al basic británico Nicholas Houghton diciendo: «Esto no significa que (los problemas perversos) sean irresolubles, pero el enfoque debe ser de mente abierta, ágil, adaptable y adaptable para resolver las complejidades».

¿Qué es la agilidad cognitiva?

La investigación, dijo McKeown, ha identificado un nuevo enfoque de agilidad cognitiva que, a través del pensamiento ágil y adaptativo, contribuirá en gran medida a mejorar las probabilidades de enfrentamientos adversarios nunca antes vistos.

«La agilidad cognitiva refleja la capacidad de un individuo para moverse fácilmente entre la apertura y el enfoque», dijeron Jared Ross, Lucas Miller y Patricia A. Deuster en su artículo de la Biblioteca Nacional de Medicina, La agilidad cognitiva como element en la optimización del desempeño humano. «El entrenamiento de agilidad cognitiva (CAT) tiene el potencial de aumentar la inteligencia emocional al mejorar la capacidad de un individuo para alternar entre estados altamente enfocados a niveles de conciencia amplia y externa, lo que debería permitir la toma de decisiones dinámica y mejorar las habilidades de comunicación personal».

VER: No cometa estos errores de ciberresiliencia (TechRepublic)

Para traducir eso en ciberseguridad, McKeown sugirió que emplear CAT solo puede mejorar la metodología genuine utilizada por los respondedores de ciberseguridad. «Para hacer esto, las organizaciones deben enfocarse en el desarrollo personal continuo», dijo. «Solo ejecutando simulaciones con frecuencia pueden estas personas volverse lo suficientemente conscientes de sí mismas como para comprender cómo sus pensamientos, decisiones y acciones afectan el desempeño.

«Al desarrollar este tipo de agilidad cognitiva, los equipos de respuesta cibernética obtendrán lo mejor de ambos mundos. Esto significa desarrollar habilidades probadas y comprobadas mientras son lo suficientemente conscientes de sí mismos como para confiar en sus reacciones subconscientes e intuitivas en el contexto de la situación en delante de ellos «.

¿Cuáles son los elementos de la agilidad cognitiva?

En su próximo artículo de la serie sobre agilidad cognitiva, La psicología de la cibernética: entender la agilidad cognitiva como una solución para el &#39problema perverso&#39 de las crisis cibernéticas, McKeown definió los conceptos básicos que cada respondedor de ciberseguridad debe incorporar. Primero inyectó algunos consejos: los responsables de la ciberseguridad de una empresa deben considerar que CAT se basa en su forma precise de hacer las cosas y no la reemplaza. Con eso entendido, el enfoque se mueve a los siguientes conceptos centrales:

Flexibilidad: Ser capaz de controlar conscientemente el pensamiento de uno, cambiar entre conceptos y considerar múltiples puntos de vista de la disaster a medida que se desarrolla es esencial. «Al considerar el contexto de una situación, los respondedores de incidentes aprenden a desafiar las respuestas automáticas que podrían ser incorrectas», agregó McKeown. «En una cibercrisis, esto podría garantizar que el riesgo empresarial general sea parte de la toma de decisiones en lugar de simplemente perseguir objetivos técnicos».

VER: ¿Busca expertos en ciberseguridad? Considere contratar a veteranos (TechRepublic)

Franqueza: Los eventos de ciberseguridad son complejos, y quienes responden deben estar abiertos a concepts y a cómo las partes interesadas ven la situación a medida que se desarrolla. «En términos psicológicos, no hacerlo podría hacer que se incumplan Efecto Dunning-Kruger«Este sesgo cognitivo lleva a las personas a creer que tienen todas las respuestas», dijo. «Este sesgo cognitivo lleva a las personas a creer que tienen todas las respuestas, lo que termina con soluciones defectuosas que se integran en la crisis desde el principio».

Atención: Este es probablemente el más importante de los tres conceptos. La capacidad de concentrarse en lo que es relevante e ignorar las distracciones es una habilidad adquirida que todos creemos que tenemos, pero probablemente no la tengamos. McKeown menciona, «inundado con una combinación de datos técnicos, análisis de reputación y asesoramiento authorized los respondedores de incidentes eficaces son aquellos que tienen la capacidad de concentrarse en lo que es importante».

¿Por qué funciona la agilidad cognitiva?

Los profesionales de la ciberseguridad saben que lo que existe ahora no está funcionando y están dispuestos a analizar las habilidades blandas para mejorar su tasa de éxito. Los psicólogos como McKeown tienen suggestions sobre cómo ayudar.

«La ciberseguridad presenta un nuevo dominio interesante para la psicología de la respuesta a las crisis, ya que requiere una mayor carga de trabajo cognitivo que muchas situaciones tradicionales», dijo McKeown. «El desarrollo de estas habilidades más suaves podría tener un poderoso efecto acumulativo en la respuesta a la crisis en esta compleja área híbrida. En un espacio que a menudo se outline por ataques de máquina contra máquina, es irónico que el elemento humano pueda darles la ventaja a los defensores».

Parece que vale la pena intentarlo.

Ver también



Enlace a la noticia original