La psicología detrás de los ciberdelitosSebastián Molinetti 2 enero, 2020 ¿Sabes qué es la psicología criminológica? En líneas generales, se trata del área o subdisciplina de la psicología que se encarga de estudiar objetivamente el comportamiento y los procesos mentales que intervienen en la ideación y comisión de un delito. Teniendo en cuenta que los ciberdelitos ocurren cada 39 segundos y se encuentran entre las amenazas globales más graves, profesionales tan importantes como el Doctor Lee Hadlington han empezado a aplicarla a la ciberdelincuencia, obteniendo resultados que vale la pena conocer. ¿Quién es el doctor Hadlington y cuál es su área de estudio? Hadlington es un importante Investigador en Ciberpsicología y profesor asociado en dicha materia en la Universidad de Montfort, Leicester en el Reino Unido. En entrevista con Avast en septiembre de 2018, dijo que su área central de estudio era la observación de “los factores humanos en el contexto de la ciberseguridad y la susceptibilidad al cibercrimen”, aclarando que la Internet va mucho más allá de la tecnología porque afecta nuestra cognición y nuestras interacciones sociales. ¿Y qué nos dice sobre la psicología del delito cibernético? En la entrevista en mención, el doctor Hadlington hace referencia a las palancas psicológicas que explotan los hackers para obtener la respuesta humana deseada y llevar a cabo sus ciberdelitos. Al respecto, afirma que hay muchas cosas potenciales para explotar, y pone como ejemplo la ingeniería social, que en el fondo es pura psicología. Dice el doctor, “el atacante no solo necesita comprender cómo trabajamos como individuos sino también cómo trabajamos como individuos dentro de una sociedad y luego explotar eso”. Trata de entender cómo piensa la víctima potencial y cómo puede lograr que responda de determinada manera. Para ejemplificar, cita las palancas psicológicas que usa el delincuente para obtener la respuesta deseada en diferentes tipos de ciberataques: Ransomware: el delincuente explota el miedo, la angustia y la incertidumbre de la víctima ante la posibilidad de perder el acceso a información valiosa para ella. Estafa nigeriana: aquí se juega con la escasez y las recompensas. El ciberatacante desencadena en la víctima la respuesta deseada al ofrecerle la posibilidad de obtener algo a cambio de nada. Atrapado en el extranjero: se crea la sensación de urgencia y se aprovechan los lazos emocionales con un ser querido que necesita ayuda. Phishing: generan confianza en la víctima para obtener fácilmente y de manera voluntaria -pero desinformada- información crítica. Así es cómo piensa un delincuente cibernético a la hora de atacar. Él es consciente de estos impulsores psicológicos, se mete en la psiquis de las potenciales víctimas y trata de comprender ante qué estímulos responderían mejor. Así aprenden qué funciona y qué no, agregándole lo que haya que agregarle para aumentar su eficacia. De ahí que cada día sean mejores, más efectivos y más sofisticados. Afirma Hadlington durante la entrevista: “La gente piensa en los cibercriminales como niños en sus habitaciones simplemente probándolo, pero estas personas lo hacen como un negocio, por lo que no sorprende que investiguen qué funciona y qué no «. Percepción de lo más acertada si se tiene en cuenta que, de acuerdo con estadísticas recopiladas por Hosting Tribunal, el cibercrimen es más rentable que el comercio mundial de drogas ilegales. La industria del narcotráfico asciende a los 400 mil millones de dólares anuales, y solo en 2018 los ciberdelincuentes ganaron cerca de 600 mil millones de dólares. Por supuesto, en la psicología del delito cibernético existen otras motivaciones. Los resultados de un estudio con ciberdelincuentes condenados en los Países Bajos, realizado por la investigadora holandesa Marleen Weulen Kranenbarg, profesora de criminología de la Universidad Libre de Ámsterdam, encontró curiosidad, reto, ira, venganza, lascivia y, por supuesto, lucro, entre los impulsores que llevaron a estos personajes a convertirse en hackers de sombrero negro. En todo caso, la mayoría de las veces los cibercriminales se aprovechan de la confianza de las personas y se juega con sus emociones para explotar los sistemas de seguridad. “No es credulidad, es una falta de conciencia sobre los riesgos” Esto nos dice el doctor Hadlington en los tramos finales de la entrevista. Más allá de entender qué es la psicología criminológica y cuáles son los procesos mentales que intervienen al cometer infracciones cibernéticas, las personas tienen que ser conscientes de los riesgos que están en línea y aprender a actuar de forma segura en la web. Y ejemplifica: “Si te dijera, ‘deja tu puerta abierta’, dirías ‘cállate, ¡me robarán!’ Pero si dijera ‘ve al Wi-Fi público local y verifica tus datos bancarios’, probablemente harías eso. ‘Está en mi teléfono, es seguro, está bien’”. La educación sobre las ciberamenazas y comprender la forma cómo piensa un delincuente cibernético es el comienzo de la solución al problema. Los mejores webinars de 2019 por ElevenPathsEn qué consiste el convenio de Budapest y cómo regula la ciberdelincuencia
Sebastián Molinetti 4 beneficios del multicloud para empresas corporativas De acuerdo con estudios recientes, al menos un 89% de las empresas en España tienen previsto invertir próximamente en iniciativas digitales, ¿pero cómo saber en qué invertir? Esta disyuntiva...
Juan Carlos Estévez Cómo gestionar correctamente los sistemas de monitoreo de red Una red se conforma por un conjunto de dispositivos o nodos acoplados, que se comunican entre sí a través de un canal definido. Las redes sufren modificaciones constantes que...
Juan Carlos Estévez 4 formas en que un portal multicloud te hace más eficiente Actualmente, no basta con utilizar un solo servicio de nube. Se requiere contratar los servicios de diferentes proveedores e integrar nubes públicas, privadas e híbridas que realmente suplan las...
Sebastián Molinetti Cómo optimizar recursos con un panel de control multicloud A la hora de gestionar sus sistemas, aplicaciones y, con ello, mejorar la experiencia de usuario y el rendimiento de diversos procesos, las empresas deben optar por soluciones que,...
Sebastián Molinetti 4 servicios cloud que una empresa digitalizada debe utilizar Como es de suponer, la digitalización de las empresas en España ha experimentado un alza constante con el paso de los años, siendo las grandes empresas las que más...
Juan Carlos Estévez 3 motivos por los que el monitoreo de red es clave en empresas Mantener un monitoreo de red constante se ha vuelto la preocupación de muchos responsables de las tecnologías de información en las empresas, puesto que de este modo se posee...
