Blog

¡11 millones de datos por segundo! No, no es la velocidad del 5G. Según muchos estudios en ciencia cognitiva, se trata del número de estímulos por segundo que recibe nuestro cerebro. Sin embargo solo es capaz de procesar 40 datos por segundo, es decir, descartamos el 99,9996% de los estímulos que recibimos cada segundo.

Ante esta cantidad ingente de datos que tiene que procesar nuestro cerebro, y al no tener  la capacidad suficiente para procesarlos, nuestro cerebro necesita tomar atajos para poder actuar y sobrevivir. 

Los sesgos inconscientes hacen referencia a los mecanismos que utiliza el cerebro para resolver problemas en su día a día y con sus limitaciones, influyendo en nuestra percepción de la realidad, nuestras decisiones y nuestros comportamientos. 

Los sesgos inconscientes nos han ayudado como especie a sobrevivir casi 200.000 años, pero también suponen algunos problemas en ámbitos como la generación de culturas diversas e inclusivas en las organizaciones, o cómo muchos de los ataques basados en ingeniería social por parte de la ciberdelincuencia obtienen éxito.

Para la ciberseguridad, conocer la existencia de  sesgos cognitivos y llegar a dominarlos, pensando y entendiendo, cómo funciona nuestro cerebro nos permite identificar situaciones donde es probable que estos sesgos  tengan un impacto significativo en cómo nos relacionamos en el entorno digital.

Los retos a los que se enfrenta nuestro cerebro

Existen varios estudios que tratan de clasificar los más de 200 sesgos cognitivos identificados. Uno de ellos, es el trabajo de Buster Benson, donde en su artículo «Cognitive Bias Cheat Sheet», clasifica estos sesgos en cuatro grandes grupos según el problema mental que intentan abordar. De esta forma, se hace mucho más fácil comprender por qué existen, cómo son útiles y las compensaciones (y los errores mentales resultantes) que introducen.

• Demasiada información: Hay demasiada información en el mundo, no tenemos más remedio que filtrar casi toda. Nuestro cerebro utiliza algunos trucos simples para seleccionar los bits de información que probablemente serán útiles de alguna manera.
• Falta de significado: El mundo es confuso, y terminamos viendo solo una pequeña parte de él, pero tenemos que darle algún sentido para sobrevivir. Una vez que llega el flujo reducido de información, conectamos los puntos, rellenamos los vacíos con cosas que ya creemos saber y actualizamos nuestros modelos mentales del mundo.
• Necesidad de actuar rápido: Estamos limitados por el tiempo y la información, y sin embargo, no podemos permitir que eso nos paralice. Sin la capacidad de actuar rápido ante la incertidumbre o el peligro, seguramente habríamos perecido como especie hace mucho tiempo..
• ¿Qué debo recordar? Hay demasiada información a nuestro alrededor. Solo podemos permitirnos mantener los bits que tienen más probabilidades de resultar útiles en el futuro. Necesitamos hacer constantes apuestas y compensaciones en torno a lo que intentamos recordar y lo que olvidamos. Por ejemplo, preferimos generalizaciones sobre especificaciones porque ocupan menos espacio. Cuando hay muchos detalles irreducibles, seleccionamos algunos elementos destacados para guardar y descartar el resto. 

Entonces, ¿dónde está el problema?

Los sesgos inconscientes tratan de ayudar a nuestro cerebro a superar estos cuatro grandes retos, pero precisamente estos sesgos cognitivos son el principal vector de ataque de la ingeniería social.

La ingeniería social, también conocida como el arte del engaño, es una mezcla de ciencia, psicología y arte, utiliza aspectos psicológicos, sociológicos y antropológicos, y se define como cualquier acto que influya en una persona para tomar una acción que puede o no ser lo mejor para él.

Aunque la ingeniería social no siempre es negativa y abarca el cómo nos comunicamos con nuestros padres, hijos o parejas, es utilizada por la ciberdelincuencia para captar nuestra atención, en ocasiones a través del morbo y la curiosidad, para que actuemos en función de lo que ellos quieran.

Según escribe Kevin Mitnick, uno de los hackers más famosos de la historia, en su libro The Art of Deception: “La ingeniería social utiliza influencia y persuasión para engañar a la gente manipulándola o convenciéndola de que el ingeniero social es alguien que en realidad no es. Como resultado, el ingeniero social es capaz de aprovecharse de la gente para obtener información con o sin la ayuda de la tecnología“. 

“Los aficionados hackean sistemas, los profesionales hackean gente”

«Los aficionados hackean sistemas, los profesionales hackean gente» afirmó en alguna ocasión Bruce Schneier, criptógrafo, experto en seguridad informática, y escritor.

¿Por qué molestarse en hackear sistemas informáticos bien protegidos si puedes hackear a las personas que los operan? Si para hackear sistemas informáticos hay que saber de sistemas operativos, protocolos de comunicación y lenguajes de programación, para hackear personas hay que saber cómo funciona el cerebro.

A pesar de que el funcionamiento del cerebro es más complejo que el de ningún ordenador, hasta que tengamos una manera de expandir el poder computacional de nuestras mentes y el almacenamiento de memoria para que coincida con el del universo, nada de lo que hagamos puede hacer que los cuatro grandes retos a los que se enfrenta nuestro cerebro  desaparezcan, y por tanto, que no supongan una amenaza constante para la ciberseguridad de nuestras organizaciones.

Lo que sí es cierto, es que los ciberdelicuentes conocen estos mecanismos de nuestro cerebro tal y como se cuenta en Firewall, y los intentan explotar a través de diferentes tácticas y canales para que tomemos decisiones rodeadas de información, haciendo presuponer a nuestro cerebro, llamándonos a la acción y la rapidez, y por supuesto sabiendo que nuestra memoria es limitada. 

No podemos eliminar los sesgos inconscientes en nuestros equipos y organizaciones, pero lo que sí podemos hacer es concienciar sobre cómo funciona nuestro cerebro y cuales son sus principales vulnerabilidades y que abre la puerta cada día a la ciberdelincuencia.

En artículos siguientes desarrollaremos cada uno de los retos a los que se enfrenta nuestro cerebro, qué sesgos cognitivos son los más frecuentes para cada uno de ellos, y lo cruzaremos con vectores de ataque y canales, con el fin de parchear las principales vulnerabilidades de nuestro cerebro, y por tanto, de nuestras organizaciones.

Si te interesa la ciberseguridad… ¡Descubre Aiwin Firewall! 👇