Ciencias del comportamiento y Ciberseguridad, más allá de la tecnología

¿Cómo se relacionan unas disciplinas del siglo XIX con la ciberseguridad en tiempos de la IA? Porque la seguridad informática va más allá de herramientas tecnológicas y su impacto empieza por la cultura de las empresas y sus usuarios.

Cuando Wilhelm Wundt fundó su laboratorio experimental en 1879, abrió la puerta a un nuevo mundo: la psicología moderna. Una disciplina que buscaba analizar cómo las personas percibían, procesaban y respondían a estímulos. Factores que son más relevantes que nunca a la hora de diseñar estrategias de ciberseguridad.

Porque si bien en ciberseguridad la inversión en tecnología es fundamental –incluyendo herramientas como firewalls, sistemas de detección de intrusos y criptografía, entre otros–, los incidentes de seguridad persisten y, a menudo, tienen un origen común: el factor humano.

Para ser más exactos, una encuesta reciente realizada con más de 1.000 participantes reveló que el 95% de los problemas de ciberseguridad tenían algún componente humano. Además, el 43% de todas las brechas de ciberseguridad se deben a amenazas internas, tanto accidentales como intencionales.

Esto demuestra que, por muy sofisticadas que sean las defensas tecnológicas, pueden ser eludidas si los usuarios no están debidamente preparados y conscientes de sus interacciones con los sistemas de seguridad.

¿Qué son las ciencias del comportamiento?

Según Naciones Unidas, las ciencias del comportamiento explican la forma en que las personas se comportan, toman decisiones y responden a programas, políticas e incentivos, y permiten diagnosticar los obstáculos que impiden que las personas adopten un determinado comportamiento.

En otras palabras, las ciencias del comportamiento son un conjunto de saberes que explican cómo actúan e interactúan los seres humanos e incluyen disciplinas como la psicología, la sociología, la antropología y la economía conductual (o del comportamiento), entre otras.

Con orígenes que se remontan al siglo XIX, estas disciplinas permiten comprender en la actualidad por qué las personas actúan de la manera en que lo hacen en el entorno digital, por qué caen en trampas de ingeniería social o cometen errores que comprometen la seguridad.

Al entender los sesgos, las influencias sociales y los factores contextuales, es posible diseñar estrategias de defensa más efectivas en las organizaciones y, más importante aún, empezar a formar una verdadera cultura de ciberseguridad.

Aplicaciones en Ciberseguridad

Uno de los campos más impactados por las ciencias del comportamiento en ciberseguridad es la lucha contra la ingeniería social y el phishing. Al conocer las técnicas de manipulación psicológica que explotan los atacantes –como la urgencia, la escasez o la prueba social–, las organizaciones pueden educar a sus empleados para reconocer y resistir estas tácticas.

Gracias a ello, es posible crear jornadas de capacitación que vayan más allá de la simple concienciación para centrarse en cambios de comportamiento medibles, utilizando simulaciones de phishing y retroalimentación constructiva.

Utilizando técnicas como la gamificación, los nudges (pequeños estímulos o recordatorios) y contenido interactivo, se logra aumentar el compromiso y la motivación de los empleados en la formación. Y lo más importante, gracias a estas disciplinas es posible implementar cambios de comportamiento duraderos.

Finalmente, es importante medir el éxito no por la cantidad de capacitaciones, sino por los resultados tangibles: una reducción en la tasa de incidentes relacionados con errores humanos, una mejora en la cultura de seguridad de la organización y un retorno de la inversión demostrable.

Si quieres saber cómo desde Movistar Empresas te podemos ayudar a impulsar la transformación de tu negocio y a hacerlo de manera sostenible ingresa aquí.

Foto de Freepik