La vulnerabilidad más grande en el ciberespacio no es el hardware ni software, sino el “humanware”, pues los ciberdelincuentes apelan a estímulos para “hackear al cerebro humano” a través de diversas técnicas que podrían convertirlos en los “colonizadores modernos”, advirtió Ekaterina Kostioukhina, doctora en Psicología Cibernética de la Universidad de Harvard.
“Hemos visto que la mayoría de los problemas, más del 80 por ciento, suceden por el humanware; nos quejamos mucho de la Inteligencia Artificial (IA), de que tiene un problemita aquí, que tiene fallas, pero realmente la inteligencia biológica es mucho más problemática”.
En su ponencia «Ciberpsicología, hardware, software y humanware”, explicó que tal como sucede en la vida, hay peligros en esa «selva digital» llamada ciberespacio, pero algunas personas aprovecharán mejor su cerebro como herramienta para superar su desempeño humano y otras, aprenderán de las vulnerabilidades para aprovecharse de otros.
Es así que la mayor vulnerabilidad no sólo es el hardware y el software, sino el “humanware”, pues con base en estudios sobre guerras cibernéticas se ha descubierto que eso está relacionado con la evolución y con las formas en las que se desenvuelve el individuo en los diferentes ambientes.
“Evolucionamos por muchísimos años en las sabanas africanas y con nuestra herramienta principal, el cerebro, nos expandimos a los dominios terrestre, marítimo, aéreo espacial y creamos el ciberespacio, donde estamos viviendo ahorita y explorando qué es lo que pasa. Es un nuevo ambiente. El problema es que tenemos todavía la maquinaria biológica de las sabanas africanas y nuestro comportamiento es diferente en los diferentes ambientes”.
En el panel “Ciberseguridad empresarial: Riesgos y recomendaciones para empresarios y colaboradores”, realizado por el Instituto Federal de Telecomunicaciones (IFT) y la Guardia Nacional, destacó que en el ambiente digital, como un nuevo hábitat, las vulnerabilidades ya no están representadas por animales salvajes sino por otros humanos.
“Se puede hackear al humano mismo, para crear una reacción y que haya una acción, un comportamiento, y esto se hace a través de los cinco sentidos, porque los cinco sentidos son muy hackeables”.
La especialista subrayó la importancia de la educación constante, es decir, implementar estrategias en las que la repetición sea una constante como sucede con los simulacros en caso de sismo, para practicar activamente qué pasaría si son víctimas de un ransomware, además de contar con sistemas de apoyo.
“Quienes aprendan a explotar las vulnerabilidades de la mente dominarán sobre las acciones del cuerpo… El problema con los cibercriminales es que si se combina este conocimiento con la tecnología, ellos serán los colonizadores modernos del ciberespacio”.
En el tema de educación, Ivonne Muñoz, fundadora de IT Lawyers e Israel Reyes Gómez, experto en ciberseguridad independiente, coincidieron en concientizar a los usuarios y a los ejecutivos de las empresas, del impacto que afectará la reputación de las organizaciones, así como de la necesidad de implementar estándares internacionales y promover marcos jurídicos acordes.
“Si hay ausencia de marcos jurídicos, si no hay roles y responsabilidades, literal, nadie tiene responsabilidad de mantener una política de seguridad, ya sea a nivel gobierno, a nivel sector privado y no se diga cuando los datos personales de los ciudadanos quedan altamente vulnerables”, enfatizó Reyes Gómez.
Ivonne Muñoz recalcó que, sin importar el tamaño de la organización, cualquiera que tenga información de empleados, clientes y proveedores necesita una estrategia de seguridad y no sólo de instalar un antivirus, porque se requiere una visión de prevención de riesgo y continuidad del negocio en caso de un ataque o desastre.
C$T-GM