Red Seguridad 093

82 red seguridad segundo trimestre 2021 opinión Hoy día, la ciberseguridad corporativa debe contemplar un aspecto fundamen- tal para blindar sus sistemas frente a la ciberdelincuencia: la ingeniería social o hacking humano. Todos sabemos que las personas, y más concretamente los empleados de cualquier organización, son un riesgo de seguridad importante que debemos tener en cuenta. Ya no solo debemos protegernos de los ataques a nuestros sistemas, sino que hemos de ser cons- cientes de que se puede “hackear” la mente de las personas para conseguir información que habitualmente no nos proporcionarían o para que realicen determinadas acciones que no harían normalmente. Según varios estudios, el 80 por cien- to de nuestras decisiones están basadas en emociones donde la razón tiene poco que ver. Esto es lo que explota el hacking humano. La ciberdelincuencia emplea los mismos mecanismos persuasivos que utilizan la publicidad y el marketing para lograr sus objetivos comerciales. Y es que parece que los ciberdelincuen- tes aplican las reglas de la persuasión, definidas por Robert Cialdini en su libro Influence, the psychology of persuassion (1984). En esta obra, el autor concreta los mecanismos o reglas básicas del marke- ting: reciprocidad, compromiso y consis- tencia, consenso, atracción, autoridad y escasez. En este artículo veremos estos as- pectos bajo la óptica de la ciberseguridad. Reciprocidad La reciprocidad es la obligación moral que sentimos cuando recibimos algo sin ofrecer nada a cambio. El cerebro humano está programado para devolver favores y pagar sus deudas. En el marketing, tenemos claros ejem- plos en los que se ofrecen meses gratis de prueba en una plataforma audiovi- sual (regalo) antes de la suscripción (ne- cesidad de corresponder). Este principio es utilizado en ataques masivos de phishing que ofrecen regalos atractivos simplemente por rellenar un cuestionario, suplantando la identidad de las marcas a las que están representando. Compromiso y consistencia Las personas estamos más dispuestas a realizar acciones que sean consistentes con lo que hayamos hecho en el pasa- do. Ya que, según Cialdini, si hacemos pública nuestra opinión sobre algo, es difícil que obremos contradiciendo nues- tros principios. En marketing, este principio es conoci- do como “la técnica del pie en la puer- ta”, que consiste en empezar por algo pequeño e ir construyendo a partir de ahí. Un claro ejemplo son las llamadas comerciales en las cuales la primera pregunta es si queremos pagar menos por nuestra factura telefónica. Si la res- puesta es “sí”, tendemos a escuchar lo que tienen para ofrecernos y ser así co- herentes con la afirmación inicial. En el mundo de la ciberdelincuencia, este principio es palpable en correos fraudulentos que proceden de supues- tas entidades bancarias felicitando al El ‘hacking’ humano como amenaza real M ario C asado Responsable de estrategia de negocio de Ciberseguridad y Servicios Gestionados de Ingenia La ciberdelincuencia emplea los mismos mecanismos persuasivos que utilizan la publicidad y el marketing