‘Cortafuegos psicológicos’ contra ciberataques
Buena parte de los ataques de ‘ransomware’ o secuestro de datos prosperan porque los empleados o usuarios hacen ‘clic' en un enlace malicioso.
El ‘ransomware’, ‘malware de rescate’ o ‘secuestro de datos’, es un tipo de programa malicioso que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate a cambio de quitar esta restricción y permitirles que vuelvan a acceder a la información secuestrada.
Para protegerse de este tipo de ciberataque, cada vez más frecuente, no basta con utilizar las habituales soluciones de seguridad, como los antivirus y cortafuegos informáticos y otros recursos de programación. Estos funcionan como barreras que bloquean el acceso no autorizado los equipos y redes de datos, así como a los programas dañinos para nuestro sistema.
Para mantener el ‘ransomware’ a raya también es necesario aplicar algunos ‘cortafuegos psicológicos’ o barreras de protección mental, ya que muchas incursiones maliciosas tienen éxito a raíz de los condicionamientos o automatismos que operan como ‘programas’ en el cerebro de los propios usuarios.
El 54% de los ataques denunciados por empresas de todo el mundo durante 2020 fueron causados por ransomware, según una investigación de la firma BitSigh, con datos de la Universidad de Cambridge, señalan desde Aiwin, una plataforma internacional de ciberseguridad para empresas y organizaciones.
La ciberseguridad se ha convertido en el mayor reto de la digitalización
Leer másApuntan que, de acuerdo a otros estudios, la mayoría de los incidentes de ciberseguridad se originan en errores humanos, muchas veces debidos a vulnerabilidades psicológicas, como los sesgos cognitivos, un fenómeno de la mente, principalmente inconsciente, que los ciberdelincuentes conocen muy bien y saben cómo aprovechar a su favor.
Un sesgo cognitivo consiste en una interpretación sistemática de la información de modo erróneo o distorsionado, la cual nos conduce a procesar los pensamientos, emitir juicios y tomar decisiones de forma incorrecta, inexacta o ilógica.
“Estos sesgos cognitivos funcionan como ‘atajos mentales’ que nos ayudan a tomar decisiones sencillas”, informa Aiwin.
“Estos ‘atajos mentales’ favorecen que aquello que percibimos lo interpretemos de un modo determinado frente a otros, o le damos un sentido en desmedro de otros, descartando otras opciones de razonamiento que podrían ser válidas y sin ser conscientes de que dichas decisiones merecerían mucha más atención y análisis por nuestra parte”, indican desde Aiwin.
“De acuerdo a las investigaciones, tomamos miles de pequeñas decisiones cada día, de las cuales solo una mínima parte son conscientes”, explica a Efe, Sergio Jiménez, fundador y director ejecutivo (CEO) de Aiwin (https://firewall.aiwin.io).
Explica que el resto de las decisiones las toma “nuestro cerebro con sus sesgos cognitivos de manera automática, incluyendo muchas decisiones que afectan a nuestros comportamientos en el entorno digital, por ejemplo hacer clic en un enlace malicioso en un correo electrónico que recibimos”.
“Si no convertimos estas decisiones automáticas en conscientes, podemos caer en las trampas que nos pone la ciberdelincuencia para descargar e instalar un ramsonware”, advierte Jiménez.
“Los sesgos cognitivos forman parte de la naturaleza de las personas y de nuestra evolución como especie. No podemos eliminarlos de nuestros equipos humanos y organizaciones, pero sí podemos dominarlos. Podemos minimizar su influencia entrenando a nuestro cerebro”, según este experto en ciberseguridad.
“Conocer cómo funciona nuestro cerebro y cuáles son sus principales vulnerabilidades, siendo conscientes y protegiéndonos de nuestros propios sesgos cognitivos, nos ayudará a hacer frente al ´ransomware`”, según Jiménez.
El primer estudio sobre Sesgos Cognitivos y Ransomware de Aiwin ha encontrado más de 30 sesgos cognitivos concretos, que puede impulsarnos a “clicar antes de pensar en lugar de pensar antes de clicar”.
Apps de citas: persiste el riesgo de acoso y 'doxing'
Leer másJiménez describe algunos de estos ‘atajos mentales’ que nos hacen vulnerables a los ciberataques y propone algunas medidas prácticas para desactivarlos:.
- EFECTO DE VERDAD ILUSORIA.
“A nuestro cerebro le resulta más sencillo procesar información que ya hemos experimentado antes. Esto crea una sensación que nos puede llevar a malinterpretar una señal, considerándola como un contenido verdadero, cuando en realidad no lo es”, según Jiménez.
Consejo para desactivarlo: “Para diferenciar lo que es real de lo que podría no serlo, cuando nos llegue un estímulo digital, por ejemplo aquello que estamos viendo o escuchando en un mail o llamada telefónica, es importante tomarse un tiempo para reflexionar sobre su autenticidad y no actuar simplemente por lo que nuestro cerebro interpreta a primera vista”, sugiere.
- SESGO DE PERCEPCIÓN SELECTIVA.
Jiménez explica que esto ocurre “cuando la persona recibe una información y, en función de sus expectativas, selecciona automáticamente un objeto de atención y desatiende la parte restante, para no saturarse mentalmente”.
Consejo para desactivarlo: “Debemos hacernos conscientes de que nuestro cerebro absorbe demasiada información y estímulos a diario, por lo que es normal que surja este sesgo y que los ciberdelincuentes intenten activarlo mediante sus tácticas de ingeniería social, para que atendamos solo aquello que necesitan los delincuentes para que abramos una brecha de seguridad”, recomienda.
- EFECTO BANDWAGON.
Ocurre “cuando el cerebro toma decisiones basadas en emociones y en el impulso de grupo. Se activa cuando seguimos lo que hacen nuestros compañeros, asumiendo que es seguro o sensato, por ejemplo, haciendo ‘clic’ en el enlace a un chat de trabajo, cuando más personas lo están haciendo, por temor a perdernos algo y quedarnos ‘fuera’ del grupo”, señala Jiménez.
Consejo para desactivarlo: “Para evitar perder nuestra objetividad y decidir algo o comportaros desde un plano no racional, necesitamos hacernos conscientes del peligro que entrañan ciertos estímulos digitales y entrenar a nuestro cerebro para que sus decisiones no se vean influenciadas por el plano emocional”, recomienda.
- SESGO DE AUTOMATIZACIÓN.
Este sesgo “aparece cuando nuestro cerebro confía más en la información que entrega un sistema automatizado, como la generada por los algoritmos informáticos y la inteligencia artificial, que la que ofrece un sistema no automatizado, como la recopilada por una persona, incluso aunque esta última sea correcta”, de acuerdo a Jiménez.
Consejo para desactivarlo: “En nuestros ordenadores o dispositivos podemos recibir notificaciones o mensajes de nuestro calendario digital informando de lo siguiente que tenemos que hacer en ese día, y es muy probable que las atendamos automáticamente. Sin embargo podrían haber sido generadas por un programa con código malicioso”, asegura.
Para evitar estos riesgos, señala que “es preferible no creerse cualquier estímulo o mensaje que nos llegue y verificar su procedencia, antes de clicar para acceder a éste, dado que en un primer vistazo es fácil obviar que esa notificación puede estar manipulada”.