Usec Network Magazine
En esta charla con Ulises Castillo, M.en C. CISSP, CISM, CISA, MLP Director General TELMEX Scitum, en Infosecurity México Virtual se mostró el papel del cerebro racional (sobre todo la corteza prefrontal o PFC) y el cerebro emocional (amígdala e hipocampo) en las acciones y la toma de decisiones, la ingeniería social, el phishing y las emociones, herramientas para provocar cambios conductuales permanentes. Cómo modificar los programas de concientización (awareness), las creencias y comportamientos (fundamentos de psicología cognitiva-conductual), el cómo modificar las actitudes y prioridades de los altos ejecutivos admeás de otras técnicas de influencia y cambio conductual que pueden ser útiles para la ciberseguridad.
Al igual que los humanos requieren múltiples líneas de entrada (idiomas, relaciones, experiencias y más) para aprender, la ciberseguridad efectiva no se puede realizar de forma aislada.
Si se hace correctamente, la ciberseguridad requiere múltiples fuentes y tipos de información para comprender los sistemas tecnológicos y las vulnerabilidades.
Cuando se le desafía con la tarea de proteger y comprender un sistema grande y cada vez más distribuido, un solo indicador de una sola disciplina es inadecuado.
Pero la ciberseguridad se trata tanto de personas como de máquinas.
Después de todo, las personas suelen ser los objetivos más suaves y pueden ser muy susceptibles a ataques de phishing e ingeniería social y errores humanos.
Además, no se puede confiar en que las máquinas tomen decisiones por sí mismas, al menos no todavía.
El enfoque emergente de la ciberseguridad en el análisis del comportamiento y la biometría depende de la psicología, que está fuertemente arraigada en la medición y la comprensión del comportamiento humano.
A través de la psicología, podemos comprender mejor por qué alguien puede hacer clic en un enlace sospechoso, abrir un correo electrónico cuestionable o simplemente ser engañado para que divulgue información confidencial o personal.
Saber por qué alguien hace esas cosas puede ayudarnos a evitar que sucedan.
Comprender la psicología humana también es importante para las investigaciones forenses, la construcción de perfiles de amenazas internas y el establecimiento de cuándo generar alertas para ayudar con la educación del usuario.
Al final del día, no es una coincidencia que los científicos hayan aplicado aspectos clave de la condición humana para tratar de hacer que las máquinas sean más inteligentes.
También te puede interesar...
11/04/2024 17 Congreso Panamericano de Empresas de Seguridad Privada
27/03/2024FASP, FOFISP, FORTAMUN, más de 37 mil millones de pesos anuales para seguridad, ¿en qué y cómo se invierte?
21/03/2024ASIS Grants & Scholarships
04/04/2024CONSEJO NACIONAL DE LA INDUSTRIA DE LA BALÍSTICA
02/04/2024Airbus Public Safety and Security en Expo Seguridad 2024