‘El eslabón más débil a reforzar en materia de ciberseguridad es el humano’

¿Cómo pensamos? y ¿Por qué somos tan vulnerables a los ciberataques? Liliana Mira, ingeniera en sistemas, psicóloga y docente en la carrera de Gestión de Tecnologías, perteneciente a la Universidad Nacional de La Matanza (UNLaM), Argentina, acuñó el concepto de “psicociberseguridad” como una búsqueda por responder esos interrogantes.

Mira propuso hacer un análisis amplio, ante de un escenario de un aumento de los riesgos. Según estadísticas difundidas por la multinacional estadounidense Fornicet, que posee la mayor cantidad de dispositivos de ciberseguridad instalados en América Latina, Argentina sufrió más de 3.200 millones de intentos de ciberataques durante 2021.

Las cifras en el resto del continente son incluso superiores: México registró 156 mil millones de ataques, Brasil 88.500 millones y Perú 11.500 millones. Desde el laboratorio de inteligencia de Fortinet, que recabó estos datos, observaron “un incremento notable en volumen, sofisticación y efectividad de las ciberamenazas durante el año pasado”.

En diálogo con el Suplemento Universidad, la psicóloga planteó la necesidad de tener en cuenta el factor humano en esas situaciones y la preparación y las herramientas concretas decada persona y las empresas para proteger datos, en un marco de explosión tecnológica que día a día explora nuevos límites.

-¿Qué se entiende por ciberseguridad?

 -Se trata de una de las disciplinas que están dentro de las Tecnologías de la Información y la Comunicación (TICS) y básicamente consiste en analizar los riesgos asociados a un ecosistemadigital y gestionar los procedimientos que permitan implementar medidas para protegerte. Trasladado a un ejemplo, cuando uno edifica su casa tiene un arquitecto para el diseño, los constructores, y después vendrían los de seguridad que determinan dónde poner una cámara, las cerraduras dobles, el cerco perimetral. Es decir, se trata de la etapa final en la que uno adopta medidas de cuidado que son necesarias.

– ¿Qué herramientas tienen las empresas para proteger los datos propios y de los clientes en tiempos de desarrollo tecnológico permantente?

-El presupuesto destinado a la seguridad se está tomando más en cuenta recién ahora. Hoyen el mercado hay empresas que se dedican a hacer tests de penetración para chequear la salubridad de la red, utilizan configuraciones para protegerse ante ciertos eventos amenazantes como puede ser descargar un mail con un virus, por citar un caso sencillo. Por lo tanto, hay un mercado de herramientas muy amplio pero con un costo realmente alto y las compañías buscan acceder a aquellas que sean indispensables para cubrirse ante potenciales amenazas. Es una disyuntiva a la que se enfrentan hoy, que las lleva a preguntarse: ¿Invierto una cantidad de dinero importante para evitar una posible amenaza, o lo destino a otra área de producción para generar futuras ganancias?’.

– ¿No es mayor el costo a pagar por un ataque que la inversión en prevención?

-La dificultad a la hora de conocer si el daño es mayor que la inversión preventiva radica enque el hackeo se puede producir en todo momento sin que nadie se dé cuenta, con implicancias mínimas. Ahora bien, cuando trasciende es porque su impacto ha sido demasiado alto. La realidad es que a nadie le gusta mostrar sus fallas, y por eso hay muy pocas estadísticas que reflejen las consecuencias reales de ataques cibernéticos. Hay algunas empresas muy avanzadas que, tal vez, hacen un cálculo de cuánto dinero podrían perder en un año por posibles hackeos, y en base a eso, determinan cuánto invertir en configuraciones de seguridad.

“El usuario final tiene pocas herramientas reales para defenderse, hay un gran desnivel de conocimiento y, además, la gente no desea estar preocupada en cuidar lo que debería ser protegido por los proveedores de servicios”.

– ¿Se puede decir entonces que muchas empresas saben a lo que se exponen, y de acuerdo a eso, deciden invertir?

-Exacto. Lo que efectivamente ocurre es que las empresas saben que son vulnerables a posibles ataques y el debate pasa a ser dónde invierto el dinero de prevención. Por ejemplo, es difícil proteger completamente un edificio de veinte pisos, pero quizás se puede garantizar una mayor seguridad en los primeros cinco pisos y la puerta de entrada principal. Se trata de pensar en qué lugar ponemos la fortaleza.

– ¿Cómo surge el concepto de psicociberseguridad?

-Durante años trabajé en empresas internacionales de primer nivel, participé como consultora de múltiples proyectos, y con el tiempo me di cuenta de que a todas las metodologías que diseñaba e implementaba les faltaba algo: el factor humano. Estudié Psicología y con el tiempo elaboré un concepto que yo llamo ‘psicociberseguridad’, que implicaentender esa parte del eslabón de la cadena más débil, que es el ser humano. Me propuse analizar cómo pensamos y reaccionamos a ciertos estímulos. El objetivo es ver por un lado cómo está nuestro costado de seguridad a nivel tecnológico, y por el otro qué tan vulnerable o fuerte está nuestra conformación desde el punto de vista humano.

– ¿Es un concepto que las pequeñas y medianas empresas deberían comenzar a tener encuenta?

-Pienso que sí. Un mismo aviso no es igual de efectivo para 5 mil potenciales consumidores. Se debe analizar si una forma de comunicación determinada es la que el otro está preparado cognitivamente para recibir. Cada uno tiene emociones diferentes, y para entender cómo opera un usuario, se necesita comprender mejor cómo actúan esas emociones.

– ¿Trabajó sobre esta idea en clases? En esa línea, ¿cómo evalúa la propuesta de la UNLaM en materia tecnológica?

-La propuesta universitaria es muy buena, la institución está organizada y se ofrece un material actualizado y didáctico. Algo que valoro es la voluntad que ponen los alumnos por aprender e ir un paso más allá, y eso se debe a que el abordaje que se plantea es atractivo. En cuanto al concepto de psicociberseguridad es muy reciente, pero es un punto sobre el que es necesario avanzar. El usuario final tiene pocas herramientas reales para defenderse, hay un gran desnivel de conocimiento y además la gente no desea estar preocupada en cuidar lo que debería ser protegido por los proveedores de servicios. Debemos trabajar en una mayor instrucción porque el engaño es muy fácil.

Salir de la versión móvil