in

Tendencias en Ciberseguridad: Evaluando vulnerabilidades en la mente humana

Por: Héctor Sánchez, Vicepresidente de Ventas para Broadsoft en Latinoamérica.

Actualmente, existe un gran número de herramientas de protección disponibles para custodiar datos digitales, sistemas y sus funcionalidades. Sin embargo, al mismo tiempo, el número de hacks y otras violaciones de información son cada vez más alarmantes y están causando interrupciones significativas en los sistemas de las empresas. La realidad es que los “hackers éticos” y “hackers no éticos” tienen un papel clave en ecosistema de TIC a nivel mundial.

La ingeniería social o “hack cognitivo” resulta una técnica de hackeo utilizada para sustraer información a otras personas teniendo como base la interacción social, de tal manera que la persona vulnerada no se da cuenta de cómo o cuándo proporcionó todos los datos necesarios para terminar siendo víctima de un ataque informático. En esta práctica se recurre, principalmente, a la manipulación de la psicología humana mediante el engaño. El delincuente actúa a partir de la premisa que, en la cadena de seguridad de la información, el ser humano es el eslabón más débil.

Esta nueva amenaza ha dado lugar a una nueva necesidad de ciberseguridad: evaluar las vulnerabilidades de la mente y crear protecciones para salvaguardar datos y sistemas.

¿Qué es un hack cognitivo?

Hay que pensar en intromisiones de datos de dos formas: autónoma o cognitiva. Los hacks autónomos son aquellos que operan dentro de una computadora (por ejemplo, descargando un archivo de números de tarjetas de crédito). Un hack cognitivo requiere un cambio en el comportamiento del usuario mediante la manipulación de la percepción de la realidad, como provocar que haga clic en un correo electrónico falso que descarga un código malicioso.

Luchando en un nuevo campo de batalla

En su libro ‘Cognitive Hack: The New Battleground in Cybersecurity: The Human Mind’, el autor James Bone examina las complejidades detrás de esta nueva amenaza. Bone es un conferencista de la Universidad de Columbia, fundador y presidente de una empresa que proporciona servicios de asesoramiento sobre riesgos cognitivos. Su trabajo se centra en la intersección de dos problemáticas, la primera es el crecimiento de la industria de los hackers. La segunda es la paradoja cibernética, que busca entender que, mientras se gastan miles de millones de dólares en seguridad cibernética, los hacks siguen siendo frecuentes. “El campo de batalla cibernético ha cambiado debido a un objetivo mucho más suave: la mente humana”, menciona el autor. “Si el comportamiento humano es el eslabón más débil en la armadura cibernética, ¿es posible construir defensas cognitivas en la intersección hombre-máquina? Bone cree que la respuesta es sí.

¿Qué evalúa un hacker cognitivo?

Los servicios que con mayor frecuencia ofrecen los “hackers éticos” a las empresas son las pruebas de penetración, con la intención de analizar si la compañía está preparada para soportar un ataque sofisticado perpetrado desde fuera, es decir por un hacker externo o interno con conexión a la red. La ciberseguridad cognitiva ve más allá de los puntos de intrusión y el código utilizado para perpetrar un ciberataque. Se centra en la comprensión de lo que pasó con los usuarios alejados de la computadora.

Este acercamiento requiere un enfoque nuevo para proteger datos gubernamentales, aumentar la seguridad y las estrategias corporativas. Un ejemplo de ello es que el Internet de las Cosas (IoT) va aumentando su presencia debido a la convergencia entre hombre y máquina. El IoT consiste en “cosas” equipadas con sensores, software y funcionalidad inalámbrica. Estos dispositivos pueden detectar, transmitir y grabar datos y, de alguna manera a través de varios canales pueden comunicarse con los seres humanos. Pero sin duda, la creación de miles de millones de dispositivos conectados entre sí crea una nueva exposición. Por ello, los fabricantes necesitan construir nuevas protecciones y tener procedimientos para responder a los ataques.

What do you think?

Written by Guillermo A. Mata

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Informe de amenazas financieras: Cada segundo un ataque de phishing apunta al robo de su dinero

Axis nombra nuevo Gerente Nacional de Ventas para México, Centroamérica y El Caribe