Hay pocos hackers capaces de penetrar las más complejas defensas de seguridad de las grandes empresas, pero al igual que evolucionan las medidas de protección, también la búsqueda de mayores vulnerabilidades y retos, entre ellos la computadora más compleja y sutil de todas: el cerebro humano.
Hackeos, malware, bots y otros ataques cognitivos dirigidos han logrado su cometido de manera exitosa, mientras tanto los expertos en seguridad corporativa, CEO’s y TI’s gubernamentales han dejado de lado la protección de quienes trabajan al interior de sus organizaciones, un sector altamente vulnerable.
Las amenazas internas se encuentran en uno de los lugares más sencillos y menos sospechados: en el acceso a la red a través de los dispositivos móviles, el Internet de las Cosas (IoT), redes sociales y navegadores.
Al igual que las relaciones interpersonales fuera de línea se basan en la confianza, las ‘online’ también operan en ese sentido, en conjunto con el intercambio de información o proporcionar acceso a nuestras cosas personales. A partir de esta premisa es que opera el hackeo cognitivo, donde se sustrae la información de la víctima a partir de la interacción social o se produce un artificio para generar una manipulación masiva.
En el primer caso, la persona engañada no está consciente de que ha proporcionado los datos necesarios para llevar a cabo el ataque informático.
Por otra parte, las tecnologías de la información y comunicación se han posicionado como espacio primario de operaciones para influenciar, persuadir y manipular. Ahora la capacidad de influir ha tomado las dimensiones de una habilidad “democratizada”, considerando que cualquier persona o grupo puede comunicarse a una gran escala de usuarios que se encuentren conectados.
De acuerdo con el centro de investigaciones Rand Corporation, estos ataques no requieren habilidades técnicas avanzadas, sólo se necesita un entendimiento de los efectos psicosociales del alcance de una publicación en determinado tiempo y lugar para lograr el efecto deseado. https://bit.ly/2qq3mAS
Estas amenazas dieron lugar a una nueva etapa de la ciberseguridad: la seguridad cognitiva. Un modelo que pretende entender el comportamiento humano en relación con la tecnología y generar medidas para resguardar toda información existente.
En un marco donde la información se vuelve armamento, y esta a su vez moldea la política global y los conflictos contemporáneos, la necesidad de seguridad cognitiva se vuelve imperativa a fin de blindar las operaciones cibernéticas y prevenir las guerras psicológicas en todos sus niveles.
La empresa IBM ha definido la seguridad cognitiva como la tecnología de protección de tercera generación basada en comprender, razonar y aprender los datos no estructurados, como el lenguaje escrito y hablado. El desarrollo de estos avances podría predecir ciertas acciones de las personas en la red y cambiar para siempre el escenario de la ciberseguridad. https://ibm.co/2qpY2xb
No obstante, la complejidad de la mente humana es mayor a la de cualquier software o hardware, y en el debate entre la impredecibilidad psicológica y el intento de la tecnología por superarla siempre existirá una brecha, y siempre habrá alguien para aprovecharla. La ciberseguridad cognitiva se puede convertir en una herramienta para protegernos, pero el discernimiento y la precaución nunca podrán ser sustituidas.
*Analista en temas de Seguridad, Justicia, Política y Educación *Si deseas recibir mis columnas en tu correo electrónico, te puedes suscribir a mi lista en el siguiente vínculo: https://eepurl.com/Ufj3n