La psicología detrás de los ciberdelitos

Sebastián Molinetti    2 enero, 2020
La psicología detrás de los ciberdelitos

¿Sabes qué es la psicología criminológica?

En líneas generales, se trata del área o subdisciplina de la psicología que se encarga de estudiar objetivamente el comportamiento y los procesos mentales que intervienen en la ideación y comisión de un delito.

Teniendo en cuenta que los ciberdelitos ocurren cada 39 segundos y se encuentran entre las amenazas globales más graves, profesionales tan importantes como el Doctor Lee Hadlington han empezado a aplicarla a la ciberdelincuencia, obteniendo resultados que vale la pena conocer.

¿Quién es el doctor Hadlington y cuál es su área de estudio?

Hadlington es un importante Investigador en Ciberpsicología y profesor asociado en dicha materia en la Universidad de Montfort, Leicester en el Reino Unido.

En entrevista con Avast en septiembre de 2018, dijo que su área central de estudio era la observación de “los factores humanos en el contexto de la ciberseguridad y la susceptibilidad al cibercrimen”, aclarando que la Internet va mucho más allá de la tecnología porque afecta nuestra cognición y nuestras interacciones sociales.

¿Y qué nos dice sobre la psicología del delito cibernético? 

En la entrevista en mención, el doctor Hadlington hace referencia a las palancas psicológicas que explotan los hackers para obtener la respuesta humana deseada y llevar a cabo sus ciberdelitos

Al respecto, afirma que hay muchas cosas potenciales para explotar, y pone como ejemplo la ingeniería social, que en el fondo es pura psicología.

Dice el doctor, “el atacante no solo necesita comprender cómo trabajamos como individuos sino también cómo trabajamos como individuos dentro de una sociedad y luego explotar eso”.

Trata de entender cómo piensa la víctima potencial y cómo puede lograr que responda de determinada manera. Para ejemplificar, cita las palancas psicológicas que usa el delincuente para obtener la respuesta deseada en diferentes tipos de ciberataques:

  • Ransomware: el delincuente explota el miedo, la angustia y la incertidumbre de la víctima ante la posibilidad de perder el acceso a información valiosa para ella.
  • Estafa nigeriana: aquí se juega con la escasez y las recompensas. El ciberatacante desencadena en la víctima la respuesta deseada al ofrecerle la posibilidad de obtener algo a cambio de nada.
  • Atrapado en el extranjero: se crea la sensación de urgencia y se aprovechan los lazos emocionales con un ser querido que necesita ayuda.
  • Phishing: generan confianza en la víctima para obtener fácilmente y de manera voluntaria -pero desinformada- información crítica. 

Así es cómo piensa un delincuente cibernético a la hora de atacar. Él es consciente de estos impulsores psicológicos, se mete en la psiquis de las potenciales víctimas y trata de comprender ante qué estímulos responderían mejor.

Así aprenden qué funciona y qué no, agregándole lo que haya que agregarle para aumentar su eficacia. De ahí que cada día sean mejores, más efectivos y más sofisticados.

Afirma Hadlington durante la entrevista:

La gente piensa en los cibercriminales como niños en sus habitaciones simplemente probándolo, pero estas personas lo hacen como un negocio, por lo que no sorprende que investiguen qué funciona y qué no “.

Percepción de lo más acertada si se tiene en cuenta que, de acuerdo con estadísticas recopiladas por Hosting Tribunal, el cibercrimen es más rentable que el comercio mundial de drogas ilegales. La industria del narcotráfico asciende a los 400 mil millones de dólares anuales, y solo en 2018 los ciberdelincuentes ganaron cerca de 600 mil millones de dólares.

Por supuesto, en la psicología del delito cibernético existen otras motivaciones. Los resultados de un estudio con ciberdelincuentes condenados en los Países Bajos, realizado por la investigadora holandesa Marleen Weulen Kranenbarg, profesora de criminología de la Universidad Libre de Ámsterdam, encontró curiosidad, reto, ira, venganza, lascivia y, por supuesto, lucro, entre los impulsores que llevaron a estos personajes a convertirse en hackers de sombrero negro.

En todo caso, la mayoría de las veces los cibercriminales se aprovechan de la confianza de las personas y se juega con sus emociones para explotar los sistemas de seguridad.

“No es credulidad, es una falta de conciencia sobre los riesgos”

Esto nos dice el doctor Hadlington en los tramos finales de la entrevista.

Más allá de entender qué es la psicología criminológica y cuáles son los procesos mentales que intervienen al cometer infracciones cibernéticas, las personas tienen que ser conscientes de los riesgos que están en línea y aprender a actuar de forma segura en la web. Y ejemplifica:

Si te dijera, ‘deja tu puerta abierta’, dirías ‘cállate, ¡me robarán!’ Pero si dijera ‘ve al Wi-Fi público local y verifica tus datos bancarios’, probablemente harías eso. ‘Está en mi teléfono, es seguro, está bien’”.

La educación sobre las ciberamenazas y comprender la forma cómo piensa un delincuente cibernético es el comienzo de la solución al problema.