Departamento de ciberseguridad.

Departamento de ciberseguridad. E.P

Investigación

Guerra cognitiva: cuando la mayor brecha de ciberseguridad es el cerebro humano

Más del 80% de los ciberataques corporativos tienen éxito porque una persona, a priori bien formada, comete un error.

Situaciones de ansiedad, estrés y urgencia, totalmente asumidas como normales en el mundo en que vivimos, abren la puerta de las empresas a los ciberdelincuentes, "que conocen muy bien las vulnerabilidades de nuestra mente".

Más información: Ángel Gómez de Ágreda: "Hay que encuadrar la tecnología en aspectos sociológicos y geopolíticos"

Publicada

Las claves
nuevo Generado con IA

La guerra cognitiva aprovecha la vulnerabilidad del cerebro humano ante la saturación digital y el uso intensivo de redes sociales.

Entre el 80% y el 95% de los ciberataques exitosos implican un fallo humano, debido a la manipulación psicológica y la falta de atención.

Factores como la urgencia, la autoridad o la recompensa en correos maliciosos explotan la toma de decisiones automática de las personas.

La concienciación en ciberseguridad debe ser inmersiva y entretenida, fomentando la empatía cognitiva para anticipar riesgos y mejorar la protección.

El término anglosajón brainrot es el que mejor describe el estado de guerra cognitiva en el que vive la sociedad. Aunque de difícil significación en castellano -su traducción literal es 'empobrecimiento mental'-, el viral vocablo habla de una adopción digital masiva que nos genera síntomas como la dificultad de concentrarnos en tareas largas, poca tolerancia a la frustración y adicción a los contenidos cortos.

Todo ello derivado del uso sin límites de redes sociales y otras aplicaciones de internet. Así lo sostiene Marta Romo, socia fundadora y CEO de BeUp, consultora especializada en aplicar la neurociencia en ámbitos empresariales para el desarrollo del talento y la transformación del liderazgo.

La directiva asegura que este caldo de cultivo tecnológico ha dejado expuestas las vulnerabilidades de nuestro cerebro. Algo que, aplicado a la ciberseguridad corporativa, puede resultar letal: los ciberdelincuentes las conocen y las aprovechan para cometer sus fechorías.

Esta tesis se sustenta en el hecho de que entre el 80% y el 95% de los ciberataques exitosos tienen un componente de fallo humano, según datos que maneja Tier8, compañía que busca aplicar concienciación “innovadora” en todos los departamentos de los negocios.

Su cofundadora, Natalia Jiménez, define el paradigma con crudeza: “Hay una manipulación silenciosa de las masas que, a su vez, no saben de qué están siendo objeto”.

Si vamos un paso más allá, en una reciente entrevista con DISRUPTORES – EL ESPAÑOL, el coronel en la reserva Ángel Gómez de Ágreda defendía, a tenor del lanzamiento de su último ensayo, Un mundo falaz, que nos encontramos en la era de la posrealidad. “Directamente, se está creando una realidad totalmente moldeada sin que nos demos cuenta”, aseveraba.

Frente a la teorización de un fenómeno que en cualquier momento puede ser un desastre a niveles, incluso, de cierre para una organización -el número de casos es multitud en todo el globo-, Romo, de BeUp, propone el ejercicio de responder a la pregunta clave: “¿Por qué personas inteligentes, bien formadas e informadas, pueden tomar malas decisiones y de riesgo para sus empresas?”.

Hackear el cerebro humano

La escena es cotidiana: un trabajador ‘clica’ en el enlace de un correo que parece creíble pero que, sin embargo, abre la primera puerta de la empresa al ciberdelincuente. Este pretende seguir escalando y obteniendo privilegios en los sistemas informáticos para, finalmente, secuestrar los sistemas y la información y pedir un rescate millonario.

El humano ha sido engañado porque, tal y como dice Jiménez, de Tier8, gran parte de nuestras decisiones diarias “está en piloto automático”. Y es que, sólo el 2% de estas se toman con conocimiento de causa.

Natalia Jiménez, cofundadora de Tier8.

Natalia Jiménez, cofundadora de Tier8. Tier8

"Los ciberdelincuentes saben muy bien cómo funciona nuestra propia mente"

Natalia Jiménez (Tier8)

Es aquí donde entra en juego, además, la guerra cognitiva, ya que el email malicioso apelaba a motivaciones como la urgencia, la autoridad en el caso de que se haga pasar por un ejecutivo, la curiosidad o, incluso, la recompensa.

“Todos estos factores nos transportan a una situación de emergencia sobre lo que está sucediendo. Así, perdemos por un instante la noción y caemos en la trampa. Los ‘malos’ saben muy bien cómo funciona nuestra propia mente”, explica.

Asimismo, añade Romo, la cultura de muchas empresas, basada en la rapidez y la disponibilidad inmediata -el famoso ‘todo para ya’-, favorece que nuestra atención se vea mermada.

En este caso, prosigue, “no podemos hablar de incompetencia de los empleados, sino de que están operando en condiciones que hacen que esos tipos de comportamiento sean más probables. Además, el estrés desactiva el córtex prefrontal: mata nuestro pensamiento crítico y nos hace ser incongruentes”.

Es decir, el cerebro entra en hipoxia -situación de demanda de oxígeno- y perdemos la capacidad para atender a todos los detalles. “Ni siquiera es necesario leer las frases completas del texto para llegar a hacer clic”, subraya.

Un escenario que se ve amplificado de nuevo por la avalancha de dispositivos con los que convivimos. Por ejemplo, tener un teléfono móvil cerca reduce hasta el 12% de nuestra capacidad cognitiva, aunque esté apagado. Por no hablar sobre el ‘Efecto Google’. El simple hecho de trabajar con un ordenador y saber que toda la información necesaria está en la web merma el esfuerzo de concentración y memorización en un 25%. “La informática en sí misma ya tiene un impacto directo en cómo pensamos”, explica.

Recetas para controlar la situación

Dice Natalia Jiménez, de Tier8, que la paradoja de este paradigma reside en que por más capas tecnológicas que se pongan en una empresa, que realmente frenan gran parte de los correos electrónicos de phishing, no se cierra del todo la brecha de seguridad corporativa. “Si se cuela alguna de estas amenazas, siempre se van a dar factores sencillos que aumenten la probabilidad de clicar”.

Por ello, la experta cree que la última milla se juega en el campo de la concienciación, que hasta ahora se ha aplicado de manera “reactiva” y “aburrida”. “Los empleados siempre hemos pensado que la ciberseguridad es cosa de un departamento. No hay una corresponsabilidad”.

Marta Romo, CEO de BeUp

Marta Romo, CEO de BeUp BeUp

"El estrés desactiva el córtex prefrontal: mata nuestro pensamiento crítico y nos hace ser incongruentes"

Marta Romo (BeUp)

Por otra parte, añade, la ciberprotección se ve todavía como un stopper. Una suerte de barrera en la que se establecen muchas políticas que tratamos de sortear porque no son muy amigables, como el cambio continuo y repetitivo de contraseñas. “La concienciación tiene que ser inmersiva, dinámica y entretenida”, avanza.

A este respecto tiene mucho que decir la neurociencia, según Romo. “Me gusta hablar de empatía cognitiva, que es la comprensión de cómo funciono y los mecanismos que utilizo en las distintas tomas de decisiones”.

Ese ejercicio de autocomprensión, prosigue, ya permite anticipar comportamientos y dificultades. Aunque la tarea no es sencilla: “Vivimos en un mundo muy frágil, donde lo normal es tener ansiedad. También hay crisis políticas constantes. Tenemos que elegir muy bien dónde poner la atención, qué noticias consumimos y hasta dónde queremos informarnos. Nos bombardean con todo tipo de desgracias que acaban generando mucho miedo”, concluye.