Mientras las barreras entre el entorno físico y el cibermundo se desvanecen, las herramientas que conocemos comienzan a usarse en ambos espacios. La psicología criminológica es la ciencia que estudia los fenómenos psicológicos que están implicados en la conducta delictiva.
Esta ciencia facilita la creación de perfiles de amenazas y permite encontrar estrategias de prevención. ¿Cómo funciona? Mediante investigaciones del comportamiento y de las motivaciones detrás de los actos criminales. Hoy, ahondaremos en ello ya que estas tácticas están siendo implementadas en el cibermundo debido al fenómeno de los ciberataques.
El cibercrimen va a la alza. Aproximadamente, cada cuarenta segundos ocurre un ciberdelito alrededor del mundo. Por eso, personas expertas en ciberpsicología, como el Dr. Lee Hadlington, decidieron aplicar principios de la psicología criminológica en la ciberdelincuencia.
Encontró que algunos motivos para ciberdelinquir incluyen la ira, vengaza y lucro. De hecho, cibercriminales también observan la conducta humana y usan la psicología a su favor, pues saben que el Internet va más allá de la tecnología. Con la llegada de la pandemia, grupos cibercriminales aprovecharon el miedo colectivo para realizar un sinfín de ciberataques.
La mayoría de las veces los ciberataques son exitosos por el uso inteligente de trucos psicológicos por parte de ciberatacantes. Uno de los ejemplos más comunes es el abuso de confianza. Por eso el phishing es uno de los vectores de ataques más utilizados.
En este modus operandi, cibercriminales se hacen pasar por personas o instituciones conocidas a través de correos, y buscan que las víctimas potenciales, pensando que es seguro, compartan información confidencial o den acceso a sus datos voluntariamente.
Al ver un nombre familiar, las víctimas sienten la confianza de hacer clic sin pensar que puede tratarse de un fraude, es así como abren paso al ciberataque.
El miedo es un factor clave en los ciberataques. Por ejemplo, los ataques de ransomware no serían exitosos si las víctimas no tuvieran miedo de perder su información; ya que cobercriminales toman el control total de los dispositivos comprometidos, cifran la
información y piden a la víctimaque pague un rescate.
Al perder el control y acceso a información valiosa, las personas usuarias sienten angustia sobre lo que cibercriminales podrían hacer con ella, llevándolas a caer en estas estafas.
Recordemos que la ciberseguridad no solo reside en la tecnología, sino que nos involucra a las personas. Entender patrones cognitivos y conductuales nos da ventaja sobre el cibercrimen, nos permite perfeccionar nuestras soluciones de ciberseguridad, sabiendo cuándo y cómo actuar.
Además, nos ayuda a encontrar maneras más eficientes de comunicar los riesgos y la importancia de protegernos ante ellos. La conciencia en materia de ciberseguridad es un pilar para construir los cimientos de un futuro basado en ciberseguridad efectiva.
POR FERNANDA OLIVEROS
@METABASEQ
WWW.METABASEQ.COM
CONTACT@METABASEQ.COM
MAAZ
