Actualmente, existe un gran número de herramientas de protección disponibles para custodiar datos digitales, sistemas y sus funcionalidades. Sin embargo, al mismo tiempo, el número de hacks y otras violaciones de información son cada vez más alarmantes y están causando interrupciones significativas en los sistemas de las empresas. La realidad es que los “hackers éticos” y “hackers no éticos” tienen un papel clave en ecosistema de TIC a nivel mundial.
Dentro de este panorama implacable, en BroadSoft como empresa en tecnología de comunicaciones en nube, colaboración y soluciones de Contact center para empresas y proveedores de servicios, han detectado que existe un nuevo campo que está creciendo y que se enfoca en otro tipo de ataques informáticos: el ‘hack cognitivo’. Frente a esto, las defensas también están creciendo, incluyendo nuevos caminos tanto para la seguridad cibernética como la psicología del comportamiento.
La ingeniería social o “hack cognitivo” resulta una técnica de hackeo utilizada para sustraer información a otras personas teniendo como base la interacción social, de tal manera que la persona vulnerada no se da cuenta de cómo o cuándo proporcionó todos los datos necesarios para terminar siendo víctima de un ataque informático. En esta práctica se recurre, principalmente, a la manipulación de la psicología humana mediante el engaño. El delincuente actúa a partir de la premisa que, en la cadena de seguridad de la información, el ser humano es el eslabón más débil.
Esta nueva amenaza ha dado lugar a una nueva necesidad de ciberseguridad: evaluar las vulnerabilidades de la mente y crear protecciones para salvaguardar datos y sistemas.
¿Qué es un hack cognitivo?
Hay que pensar en intromisiones de datos de dos formas: autónoma o cognitiva. Los hacks autónomos son aquellos que operan dentro de una computadora (por ejemplo, descargando un archivo de números de tarjetas de crédito). Un hack cognitivo requiere un cambio en el comportamiento del usuario mediante la manipulación de la percepción de la realidad, como provocar que haga clic en un correo electrónico falso que descarga un código malicioso.
Luchando en un nuevo campo de batalla
En su libro ‘Cognitive Hack: The New Battleground in Cybersecurity: The Human Mind’, el autor James Bone examina las complejidades detrás de esta nueva amenaza. Bone es un conferencista de la Universidad de Columbia, fundador y presidente de una empresa que proporciona servicios de asesoramiento sobre riesgos cognitivos. Su trabajo se centra en la intersección de dos problemáticas, la primera es el crecimiento de la industria de los hackers. La segunda es la paradoja cibernética, que busca entender que, mientras se gastan miles de millones de dólares en seguridad cibernética, los hacks siguen siendo frecuentes. “El campo de batalla cibernético ha cambiado debido a un objetivo mucho más suave: la mente humana”, menciona el autor. “Si el comportamiento humano es el eslabón más débil en la armadura cibernética, ¿es posible construir defensas cognitivas en la intersección hombre-máquina? Bone cree que la respuesta es sí.
¿Qué evalúa un hacker cognitivo?
Los servicios que con mayor frecuencia ofrecen los “hackers éticos” a las empresas son las pruebas de penetración, con la intención de analizar si la compañía está preparada para soportar un ataque sofisticado perpetrado desde fuera, es decir por un hacker externo o interno con conexión a la red. La ciberseguridad cognitiva ve más allá de los puntos de intrusión y el código utilizado para perpetrar un ciberataque. Se centra en la comprensión de lo que pasó con los usuarios alejados de la computadora.
Este acercamiento requiere un enfoque nuevo para proteger datos gubernamentales, aumentar la seguridad y las estrategias corporativas. Un ejemplo de ello es que el Internet de las Cosas (IoT) va aumentando su presencia debido a la convergencia entre hombre y máquina. El IoT consiste en “cosas” equipadas con sensores, software y funcionalidad inalámbrica. Estos dispositivos pueden detectar, transmitir y grabar datos y, de alguna manera a través de varios canales pueden comunicarse con los seres humanos. Pero sin duda, la creación de miles de millones de dispositivos conectados entre sí crea una nueva exposición. Por ello, los fabricantes necesitan construir nuevas protecciones y tener procedimientos para responder a los ataques.
Ante este panorama, BroadSoft destaca que la problemática reside en la necesidad de reunir la tecnología y la ciencia del comportamiento para crear un marco distinto con el fin de evaluar y mitigar el riesgo cognitivo. Al centrarse en los controles internos, una organización puede reducir las tasas de éxito de las amenazas cognitivas. Este enfoque requiere que las organizaciones consideren cómo se diseñan los sistemas, creando procedimientos de gobernabilidad cognitiva y utilizando inteligencia de seguridad cibernética y estrategias activas de defensa. La seguridad cibernética ofrece una perspectiva nueva y diferente sobre un tema que, lamentablemente, no desaparecerá en el corto plazo.
-Héctor Sánchez, vicepresidente de Ventas para Broadsoft en Latinoamérica.
