Foto de Milad Fakurian en Unsplash
Hace unos días, gracias a un post en LinkedIn, llegamos a un artículo escrito por Pablo Rodríguez. Que solo con su título ya dejó claro lo que desde Kymatio® llevamos años subrayando: la ciberseguridad necesita psicólogos.
Como bien menciona el artículo, ya existe una disciplina dentro de la Psicología que se encarga de estudiar el comportamiento humano en relación con la tecnología: la Ciberpsicología.
Se trata de una rama que, con el desarrollo de las nuevas tecnologías, cobra cada vez más relevancia. Hoy en día es impensable vivir en la sociedad actual sin tener acceso a ellas, siendo indispensables para nuestra vida diaria. Ejemplos de ello son los millones de trabajadores que utilizan ordenadores para poder desempeñar sus labores o el creciente número de usuarios en las cada vez más diversas redes sociales.
Si bien su desarrollo tiene como objetivo principal hacer nuestra vida más cómoda y fácil, sobra decir que no está exento de peligros. Las funcionalidades se multiplican, sí, pero también las amenazas asociadas. Siguiendo con el caso de las redes sociales, se sabe que existen numerosos trastornos que pueden surgir a raíz de su utilización, como la adicción a ellas, ansiedad e incluso depresión.
Sin embargo, no todos los peligros asociados a internet están relacionados con trastornos de la conducta, sino que también tenemos que ser conscientes de que hay terceras personas esperando para conseguir algo de nosotros, ya sea información sensible o dinero. ¿Quién no conoce algún caso de malware (lo que comúnmente se denomina “virus”, aunque exista una diferencia entre estos términos) en el ordenador de un amigo o familiar? ¿O de alguna estafa a través de correo electrónico o mensaje de texto?
Puede que a algunos les suene a amenazas independientes del campo de la ciberpsicología, pero nada más lejos de la realidad: lo cierto es que tienen una mayor conexión de lo que parece.
¿Por qué es importante la ciberpsicología en ciberseguridad?
Foto de Clint Patterson en Unsplash
Como se ha mencionado, la relación entre la psicología de las personas y la ciberseguridad es mucho más estrecha de lo que muchos puedan pensar. La ciberseguridad no es solo cuestión de programas maliciosos y de protección contra ellos: la ciberseguridad implica a los humanos de manera directa. La razón es muy simple: detrás de cada máquina siempre hay una persona, tanto desde la perspectiva del atacante como desde la de la víctima.
Los ataques a nivel tecnológico son cada vez más sofisticados, sí, pero también lo son a nivel psicológico.
La llamada ingeniería social está a la orden del día, y suponen la mayor parte de los incidentes tanto a nivel personal como a nivel organizacional. Esto es porque las personas son fáciles de manipular y propensas a cometer errores que suponen la puerta de entrada a los ciberdelincuentes.
Las técnicas que utilizan para ello no son arbitrarias, e incluso en muchas ocasiones llegan a recabar información de la víctima con el fin de maximizar las probabilidades de éxito. Buscan inducir en ella un estado psicológico que favorezca la operación, a menudo a través de las emociones que se disparan de manera automática e introduciendo elementos que dificulten la toma racional de decisiones.
Y esto es especialmente relevante porque se nos inculca que siempre debemos contar con un antivirus, pero pocos son los que enseñan a analizar los correos electrónicos con detenimiento para evitar que alguien consiga información que no deberíamos compartir.
Sí, analizándolos fríamente es muy probable que nos acabemos dando cuenta de que se trata de un correo fraudulento, pero ahí está la clave: nos intentan manipular de forma que no podamos pensar de forma completamente racional. Aquí es donde entra en juego la Psicología y la razón por la que es tan necesaria en ciberseguridad.
¿Cómo aplicarla?
La concienciación en ciberseguridad es cada vez mayor, pero está claro que los enfoques actuales no están teniendo el efecto deseado a la luz de los datos, que ponen de manifiesto que los incidentes de seguridad siguen creciendo año tras año. Si, como se ha mencionado, cada vez son más conocidos los peligros de internet, entonces ¿cómo puede existir este incremento? La respuesta es más fácil: mientras los ciberdelincuentes utilizan elementos psicológicos en sus ataques con cada vez más frecuencia, esto no es así con los encargados de la defensa.
Si queremos estar concienciados ante a las amenazas a las que nos enfrentamos, debemos saber con qué nos vamos a encontrar, qué ejes de acercamiento utilizan estos atacantes y cuáles son las vulnerabilidades intentan explotar. Esto es algo que solo puede conseguirse incorporando el factor psicológico en la concienciación, formando en estos aspectos y analizando distintos casos que permitan ver con claridad qué interruptor intentan pulsar en nosotros con cada mensaje y cómo contrarrestar su efecto con el fin de estar siempre protegidos.
No debemos olvidar que las personas no tenemos por qué ser el eslabón más débil de la cadena de la seguridad, sino que podemos convertirnos en el más fuerte con el entrenamiento adecuado.
