La ciberseguretat necessita psicòlegs

En pensar en ciberseguretat sempre ens vénen al capdavant termes relacionats amb la tecnologia i amb la formació i els coneixements informàtics. Firewall , atac DDoS, phishing, malware, ransomware … solen ser paraules relacionades amb les estratègies i vectors de ciberatac, i amb els mitjans operatius per defensar-se'n. Tot i això, solem oblidar que, en última instància, darrere de les ciberamenaces sempre hi ha persones -encara que l'agressió l'executi un exèrcit de bots- , i que l'explotació de la vulnerabilitat humana és en molts casos el que determina que l'atac tingui o no èxit. És per això que en el camp de la ciberseguretat el paper de la psicologia s'està tornant cada cop més rellevant.

En els darrers temps, la ciberseguretat i la psicologia han començat a trobar interseccions entre si per tal d'analitzar els patrons de comportament dels hackers i, en conseqüència, poder prevenir i neutralitzar les seves accions. Igualment, la psicologia social estudia quins factors ens fan susceptibles de patir un ciberatac exitós –que aprofita les pautes de comportament que ens deixen desarmats davant d'accions malicioses-, i com modificar aquesta conducta i reforçar les nostres defenses al món digital.

En aquest àmbit adquireix un sentit especial la psicologia social, que és la disciplina que estudia com el comportament i els sentiments de les persones són condicionats per la presència, real o imaginada, d'altres. Els actors que intervenen en la ciberseguretat es veuen influïts recíprocament en la manera d'actuar, tant en les motivacions que hi ha darrere de les accions, com en la manera com es respon als incidents. L'objectiu consisteix a ajudar els especialistes en ciberseguretat a comprendre millor els cibercriminals i les dinàmiques de grup en què es veuen implicats.

El món digital té la seva branca de la psicologia, la ciberpsicologia, que estudia els fenòmens psicològics relacionats amb la interacció entre l'ésser humà i la tecnologia digital. Internet ha transformat la manera com ens comuniquem, aprenem i socialitzem, tant els emigrants digitals –aquells que van arribar a conèixer un món desconnectat-, com els nadius que no han conegut altra cosa que la vida a les xarxes. Resulta, per tant, cada cop més rellevant estudiar les motivacions i els comportaments que desenvolupem mentre fem servir la tecnologia, cosa que ja forma part de tots els aspectes de les nostres vides, especialment des de l'arribada dels telèfons intel·ligents que han permès que accedim a internet en qualsevol moment i des de qualsevol lloc.

Dins l'enginyeria social, és a dir, la pràctica que consisteix a obtenir informació confidencial a través d'usuaris legítims (cosa que està a l'ordre del dia al terreny de la ciberdelinqüència), es concep que la baula humana és la més feble de tota una xarxa de seguretat. Sovint els hackers utilitzen coneixements de psicologia social per aconseguir que la seva víctima cedeixi voluntàriament la informació desitjada o punxi un enllaç que infectarà el dispositiu. Per exemple, els enviaments de correus fraudulents solen jugar amb la reacció esperada del destinatari davant d'alguna cosa atractiva, davant d'algun avantatge ofert que s'acaba aviat (premura) o davant de la por davant d'algun suposat problema, com poden ser els que demanen confirmar les claus bancàries .

La psicologia ha esdevingut una poderosa aliada de la ciberseguretat ja que ajuda a comprendre les motivacions i estratègies del ciberagressor, així com les pautes de comportament de les víctimes dels atacs que les fan vulnerables.