Seguridad

Aprenda cómo la ciencia cognitiva puede fortalecer las debilidades de la ciberseguridad

istock 1181558031
Imagen: iStockphoto/metamorworks

Hay un dicho llamado «atacar con fuego». Esto se aplica a la ciberseguridad de una manera única. No estoy sugiriendo que encuentre a alguien que piratee su red y tome represalias, porque eso generalmente conduce a más de lo mismo.

Mis pensamientos están más en línea con lo que hacen esos valientes hombres y mujeres cuando luchan contra los incendios forestales. A veces, utilizan petardos para eliminar materiales combustibles antes del incendio, lo que hace que los incendios forestales se extingan o se debiliten hasta el punto en que los bomberos pueden manejarlos. De hecho, usan fuego para apagar el fuego.

Lucha contra los incendios forestales digitales

En este momento, en ciberseguridad, se avecina un incendio forestal, somos el material inflamable que usan los ciberdelincuentes para obtener lo que quieren. Aquí hay una historia que podría ayudar a explicar: un centro de datos gasta mucho dinero en acceso seguro. Ninguna persona no autorizada puede entrar. Esto no molestó a los ladrones, quienes notaron que los empleados dejaban una puerta abierta en la parte trasera del edificio, lo que les permitía acceder al piso del servidor.

Otro método más insidioso que los ciberdelincuentes están aprendiendo a usar es la psicología, especialmente sesgo cognitivoEn términos simples, los ciberdelincuentes construyen información para que influya en el juicio y la toma de decisiones del usuario objetivo. No es tan diferente del antiguo juego de estafa.

Mirar: El cerebro detrás de Atrápame si puedes habla de ciberseguridad (PDF gratuito) (República tecnológica)

LEER  El nuevo malware bancario de Android se disfraza de aplicación criptográfica para propagarse

¿Qué podemos hacer para asegurarnos de que la puerta trasera no esté abierta? Podemos usar lo que los científicos cognitivos y los psicólogos han aprendido para combatir el sesgo; en cierto sentido, combatir el fuego con fuego.

Pero no es fácil. A lo largo de los años, hemos tenido todo tipo de prejuicios de los que quizás ni siquiera nos demos cuenta.

La relación entre la ciencia cognitiva y la ciberseguridad

Ciencia cognitiva Es complejo e involucra múltiples disciplinas. Thagard, Paul, «Ciencia cognitiva», Enciclopedia de Filosofía de Stanford (Invierno de 2023), Edward N. Zalta (ed.) afirma: «La ciencia cognitiva es el estudio interdisciplinario de la mente y la inteligencia, que incluye psicología, filosofía, lingüística, antropología y neurociencia».

Ahora, veamos la conexión entre la ciencia cognitiva y la ciberseguridad.

Margaret Cunningham, Ph.D., psicóloga y científica investigadora principal en comportamiento humano en Forcepoint X-Labs, en su artículo, Más allá de las palabras de moda: qué significa la ciencia cognitiva para la ciberseguridadanaliza varias disciplinas y explica su relación con la seguridad del ciberespacio.

«Históricamente, la relación entre la computación y la cognición surgió ya en la década de 1950 durante la Revolución Cognitiva, cuando la ciencia psicológica basada en el comportamiento adoptó el pensamiento y sus procesos», escribió Cunningham. «Hoy, la ciencia cognitiva es un campo interdisciplinario en expansión que se superpone con casi todos los aspectos de la ciberseguridad».

En pocas palabras, la ciencia cognitiva está pensando en la forma en que piensan los humanos. Algunas preguntas que la gente podría hacer son:

  • ¿Qué se necesita para pensar o aprender?

  • ¿El pensamiento se basa únicamente en los procesos biológicos por los que pasa cada individuo de forma aislada?

  • ¿Depende el pensamiento del lenguaje, las relaciones, la experiencia o la personalidad?

Para responder a las preguntas anteriores, Cunningham enfatiza que los científicos cognitivos deben fusionar y equilibrar los conocimientos de múltiples disciplinas. Cunningham también señaló que la seguridad cibernética efectiva requiere múltiples fuentes y tipos de información para comprender los sistemas digitales y sus vulnerabilidades. “Cuando nos enfrentamos a la tarea de proteger y comprender sistemas grandes y cada vez más fragmentados, un solo indicador de una sola disciplina no es suficiente”, agregó.

El siguiente paso es definir las disciplinas individuales y cómo cada una afecta la ciencia cognitiva y la ciberseguridad.

psicología: La disciplina de la psicología se ocupa de la experiencia humana interna y externa de individuos y grupos. Los principios psicológicos probados permiten a los expertos comprender por qué las personas son vulnerables a las amenazas.

«El enfoque emergente de la ciberseguridad en el análisis del comportamiento y la biometría también se basa en la psicología, que se basa en gran medida en la medición y comprensión del comportamiento humano», escribió Cunningham. «Comprender la psicología humana es fundamental para las investigaciones forenses, crear perfiles de amenazas internas y determinar cuándo generar alertas para ayudar en la educación del usuario».

filosofía: Esta disciplina explora las realidades y la información que los humanos usan para formar sistemas de creencias sobre la existencia, el aprendizaje, los sistemas sociales y la moralidad. Cunningham agregó: «Cómo vemos el mundo, y cómo lo vemos, afecta profundamente nuestros procesos de pensamiento, nuestra capacidad de aprender y nuestro comportamiento».

Curiosamente, la comprensión de las amenazas a la ciberseguridad, el uso y la supervisión de los datos, e incluso la presencia y ubicación de los adversarios, pueden verse como cuestiones filosóficas.

lingüística: El estudio del lenguaje, especialmente la lingüística cognitiva, proporciona información sobre cómo el lenguaje da forma al pensamiento y la comprensión.

La ciberseguridad depende mucho del idioma. La forma en que se clasifican y respaldan los documentos se basa completamente en el idioma, y ​​el texto generado por el usuario puede identificar factores de riesgo o violaciones.

antropología: La disciplina explora cómo los humanos manejan el conocimiento compartido y los entornos interpretativos, ambos conceptos importantes sobre cómo las personas se relacionan con el mundo.

Un ejemplo obvio es la interacción social en línea. «Como han demostrado los ciclos de noticias recientes, nuestras percepciones, comportamientos y comprensión de los eventos globales están determinados en gran medida por nuestras interacciones con la tecnología», explicó Cunningham. «Los profesionales de la ciberseguridad, especialmente los de las redes sociales, pueden comprender mejor el comportamiento de los trolls y los bots a través de la antropología cultural y cognitiva».

Neurociencia: La neurociencia cognitiva analiza la biología detrás del pensamiento y la cognición. Puede ayudar a los científicos a comprender los circuitos neuronales y las partes del cerebro que se utilizan para la toma de decisiones.

Todos los aspectos del entorno digital, incluida la ciberseguridad, se han visto influenciados por la neurociencia y seguirán inspirando innovaciones en la representación y el razonamiento (IA) del conocimiento artificial.

pensamientos finales

Este artículo proporciona algunos conocimientos necesarios para desarrollar herramientas que los usuarios pueden implementar para combatir los ataques psicológicos de los ciberdelincuentes. Cubriremos estas herramientas en futuras columnas.

LEER  La guerra de Google contra el terrorismo: 4 formas en que el gigante de las búsquedas lucha contra el extremismo en línea

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba