La ciberseguridad necesita psicólogos

 

Al pensar en ciberseguridad siempre nos vienen a la cabeza términos relacionados con la tecnología y con la formación y los conocimientos informáticos. Firewall, ataque DDoS, phishing, malware, ransomware… suelen ser palabras relacionadas con las estrategias y vectores de ciberataque, y con los medios operativos para defenderse de ellos. Sin embargo, solemos olvidar que, en última instancia, detrás de las ciberamenazas siempre hay personas –aunque la agresión la ejecute un ejército de bots-, y que la explotación de la vulnerabilidad humana es en muchos casos lo que determina que el ataque tenga o no éxito. Es por ello, que en el campo de la ciberseguridad el papel de la psicología se está volviendo cada vez más relevante.

En los últimos tiempos, la ciberseguridad y la psicología han empezado a encontrar intersecciones entre sí con el fin de analizar los patrones de comportamiento de los hackers, y, en consecuencia, poder prevenir y neutralizar sus acciones. Igualmente, la psicología social estudia qué factores nos hacen susceptibles de sufrir un ciberataque exitoso –que aprovecha las pautas de comportamiento que nos dejan desarmados ante acciones maliciosas-, y cómo modificar esa conducta y reforzar nuestras defensas en el mundo digital.

En este ámbito cobra especial sentido la psicología social, que es la disciplina que estudia cómo el comportamiento y los sentimientos de las personas son condicionados por la presencia, real o imaginada, de otros. Los actores que intervienen en la ciberseguridad se ven influidos recíprocamente en su modo de actuar, tanto en las motivaciones que están detrás de las acciones, como en la manera en que se responde a los incidentes. El objetivo consiste en ayudar a los especialistas en ciberseguridad a comprender mejor a los cibercriminales y las dinámicas de grupo en las que se ven implicados.

El mundo digital tiene su propia rama de la psicología, la ciberpsicología, que estudia los fenómenos psicológicos relacionados con la interacción entre el ser humano y la tecnología digital. Internet ha transformado la forma en que nos comunicamos, aprendemos y socializamos, tanto los emigrantes digitales –aquellos que llegaron a conocer un mundo desconectado-, como los nativos que no han conocido otra cosa que la vida en las redes. Resulta, por tanto, cada vez más relevante estudiar las motivaciones y los comportamientos que desarrollamos mientras usamos la tecnología, algo que ya forma parte de todos los aspectos de nuestras vidas, especialmente desde la llegada de los teléfonos inteligentes que han permitido que accedamos a internet en cualquier momento y desde cualquier lugar.

Dentro de la ingeniería social, es decir, la práctica que consiste en obtener información confidencial a través de usuarios legítimos (algo que está a la orden del día en el terreno de la ciberdelincuencia), se concibe que el eslabón humano es el más débil de toda una red de seguridad. A menudo los hackers utilizan conocimientos de psicología social para conseguir que su víctima ceda voluntariamente la información deseada o pinche un enlace que va a infectar su dispositivo. Por ejemplo, los envíos de correos fraudulentos suelen jugar con la reacción esperada del destinatario ante algo atractivo, ante alguna ventaja ofrecida que se acaba pronto (premura) o ante el miedo ante algún supuesto problema, como pueden ser los que piden confirmar las claves bancarias.

La psicología se ha convertido en una poderosa aliada de la ciberseguridad puesto que ayuda a comprender las motivaciones y estrategias del ciberagresor, así como las pautas de comportamiento de las víctimas de los ataques que las hacen vulnerables.