¿Por qué nuestro cerebro nos hace caer en el ransomware?

Por-qué-nuestro-cerebro-nos-hace-caer-en-el-ransomware

¿Por qué nuestro cerebro nos hace caer en el ransomware?

VALORACIÓN DEL ARTÍCULO:
5/5

Empresas y particulares conviven en los últimos años con una amenaza preocupante en los entornos digitales: el ransomware. Los hackers han desarrollado ataques muy sofisticados, pero en muchas ocasiones es nuestro cerebro el que abre la puerta a los ciberdelincuentes. Se ha estudiado que la psicológica es otra de las armas de las que se sirven los piratas.

 

Todo ello en un entorno de creciente actividad criminal dada la digitalización de empresas e instituciones. De hecho, una investigación de la Universidad de Cambridge afirma que el 54% de los ciberataques denunciados por empresas de todo el mundo durante 2020 fue causado por ransomware.

 

Índice de contenidos

¿Qué es ransomware?

 

Antes de nada conviene saber en qué consiste el ransomware. Es un malware de rescate que impide a los usuarios acceder a sus archivos. Los hackers piden una cantidad para darles acceso y los pagos se suelen pedir a través de tarjetas de crédito o criptomonedas.

 

El error humano abre puertas

 

Otra entidad importante como EY ha analizado la situación que se está produciendo con amenazas como el ransomware y ha concluido que más del 90% de incidentes de ciberseguridad tiene su origen en un error humano. Por encima de las debilidades técnicas que pueda tener un usuario, los ladrones se aprovechan más de sus vulnerabilidades humanas y conocen perfectamente cómo funcionan los sesgos cognitivos.

 

“Todas las empresas nos encontramos ante un nuevo escenario que nos obliga a formar concienzudamente a nuestros trabajadores, a ponerlos a prueba, a hacerlos conocedores de las últimas tendencias en ciberdelincuencia, y siempre a través de recursos más originales y realistas huyendo de los típicos y denostados powerpoints o charlas poco atractivas” indica Daniel Puente Pérez, CISO en Cirsa.

La ciberseguridad empieza por la psicología, la mejor defensa contra el ransomware

 

Por tanto, el problema debe tratarse inicialmente desde la psicología de las personas. Hacer clic en un enlace malicioso puede ser una de las muchas decisiones que tomamos de forma inconsciente. Estudios e investigaciones al respecto sostienen que las personas tomamos alrededor de 35.000 decisiones de media al día de las cuales solo 91 son conscientes.

 

Todo eso es conocido por los hackers, de modo que para obtener mejores resultados de sus actos fijan su diana en los empleados de una empresa. Dado que no se pueden eliminar los sesgos cognitivos (forman parte de nuestra naturaleza como seres humanos), los expertos en ciberseguridad sugieren que tratemos de dominarlos para evitar riesgos virtuales.

 

Y es que “cuando un grupo criminal escoge un objetivo, ha existido detrás una investigación de ciberinteligencia de la compañía, un perfilado de sus empleados y un estudio de cómo trabajan para, entre otras cosas, definir cómo puedan aumentar las posibilidades de éxito”, explica el Hacker y Divulgador en ciberseguridad, Antonio Fernandes.

 

5 sesgos cognitivos que facilitan el ransomware

 

Otra entidad más, Aiwin, ha investigado sobre la relación psicología – ciberseguridad y en su el primer estudio sobre Sesgos Cognitivos y Ransomware ha encontrado más de 30 sesgos cognitivos concretos que demuestran que “pensar antes de hacer clic”, como parte de la cultura de ciberseguridad de una empresa, no es tan sencillo como recordárselo una y otra vez al empleado.

 

Adicionalmente, la compañía ha desarrollado Aiwin Firewall, una plataforma que automatiza la generación de culturas en ciberseguridad. Según anuncia la organización, se trata la única solución que metodológicamente incide de manera directa en el comportamiento de los empleados para medir, proteger y escalar las principales vulnerabilidades humanas ante el creciente aumento del ransomware y otro tipo de ataques.

Aiwin-Firewall

Estos son los cinco sesgos más destacados que ha hallado Aiwin y su explicación:

 

Efecto de verdad ilusoria

 

A nuestro cerebro le resulta más sencillo procesar información que hemos experimentado con anterioridad. Esto crea una sensación que nos puede llevar a malinterpretar una señal como un contenido verdadero. De esta forma, los ciberdelincuentes pueden realizar ataques de phishing aprovechando el principio de colaboración, reciprocidad y confianza.

 

Sesgo de percepción selectiva

 

Se da cuando la persona recibe una información y, en función de sus expectativas, selecciona automáticamente un objeto de atención y desatiende la parte restante para no saturarse. Con su activación, se puede caer en prácticamente cualquier técnica de ingeniería social.

 

Efecto Bandwagon

 

Tiene lugar cuando el cerebro hace decisiones basadas en emociones y en el impulso de grupo. Por ejemplo, se activa cuando seguimos lo que hacen nuestros compañeros asumiendo que es seguro o sensato hacerlo. Si alguien envía un enlace a un chat de trabajo y más personas están reaccionando a él, el temor a perderse algo y quedarse “fuera” puede superar a su formación sobre ciberseguridad y puede hacer clic en el enlace.

 

Sesgo de automatización

 

Se da cuando nuestro cerebro confía más en la información que da un sistema automatizado que la que ofrece un sistema no automatizado, como la recopilada por una persona, incluso aunque sea correcta. Con ello se puede caer en prácticamente todas las técnicas de ingeniería social, pero especialmente en las que aprovechan el principio de urgencia.

 

Sesgo de optimismo o ilusión de invulnerabilidad

 

El cerebro humano está programado para ser optimista en general y, a menudo, subestima la probabilidad de que se produzcan eventos adversos. En nuestra vida cotidiana puede ser beneficioso, pero en ciberseguridad se necesita justo lo contrario, es decir, estar siempre alerta. Un buen ejemplo de los efectos de este sesgo es cuando un empleado piensa “la empresa nunca va a ser vulnerada por un clic que yo haga en un correo”.

Nota mental

 

Leer esta información puede ser muy útil tanto para los particulares como las empresas. Solo hay que acordarse de que somos vulnerables como personas y, por tanto, toca ser prudentes antes de hacer clic en cualquier sitio. Sin duda, los negocios agradecerán este tipo de comportamientos y herramientas porque hay datos confidenciales que pueden valer mucho dinero.

 

TAMBIÉN TE INTERESA

HUAWEI-MatePad-Paper

Huawei MatePad Paper, una tablet como si fuera un folio electrónico

Pocas tablets son tan semejantes como una hoja de papel como la Huawei MatePad Paper. Este dispositivo es el último lanzamiento de la marca china, pensado como un elemento más para la próxima generación de oficinas inteligentes. La tablet está pensada para un uso intensivo y colaborativo en la lectura y en la toma de

proteger-tu-teléfono-Android-contra-malware

Cómo proteger tu teléfono Android contra malware: Consejos básicos

Proteger nuestros dispositivos móviles Android de cualquier tipo de malware es esencial. Hay medidas sobre cómo proteger tu teléfono Android contra malware, como descargar aplicaciones de orígenes confiables y revisar sus permisos. También hay medidas avanzadas, como descargar antivirus y usar contraseñas seguras. Es importante conocer los diferentes tipos de virus que existen, como adware,

batería smartphone

La guía definitiva para optimizar la batería en Android: consejos prácticos

En este artículo te ofrecemos la guía definitiva para optimizar la batería en Android. Te proporcionaremos consejos esenciales que puedes seguir para prolongar la vida de tu batería, ahorrar energía y evitar problemas comunes. Por ejemplo, te diremos cómo ajustar el brillo de la pantalla, seleccionar aplicaciones más eficientes en recursos y cerrar aplicaciones en

vídeos de YouTube

Cómo descargar vídeos de YouTube en tu ordenador: métodos y herramientas

Existen diferentes maneras para descargar vídeos de YouTube en tu ordenador, tanto legales como ilegales. A continuación, te explicamos algunos métodos y herramientas que puedes utilizar para llevar a cabo esta tarea. Por un lado, existen herramientas como ClipConverter, que te permiten descargar vídeos de YouTube incluyendo una selección de formato y calidad de descarga.

tecnología-vintage

La nueva resurrección de la tecnología vintage

La tecnología vintage vuelve a resurgir de sus cenizas cual ave Fénix. En pleno boom de la digitalización y de las soluciones más disruptivas, lo retro sigue teniendo muchos adeptos como demuestran las cifras que se manejan en distintos informes. Por melancolía, estética o porque siempre funcionaron bien, muchos se sienten atraídos por todo lo

Watchity-Social-Video-para-redes-sociales

Todo lo que te aportará Watchity Social Video en tus retransmisiones en las redes

El contenido de video es la forma preferida de publicidad en redes sociales para el 71% de los profesionales de marketing, según un informe de Wyzowl. Como resultado, la plataforma española de Enterprise Video Engagement, Watchity, ha lanzado Watchity Social Video, que pretende competir con Twitter, TikTok y YouTube como herramienta de creación y emisión de video profesional en redes sociales. Watchity Social Video permite emitir en vivo en múltiples cuentas al mismo tiempo, generar clips y compartirlos al instante, programar eventos, gestionar eventos simultáneos y personalizar la marca de tu evento.