En el espacio SICUR CYBER, que organizan las revistas Seguritecnia y Red Seguridad, ha tenido lugar la ponencia «Ingeniería Social y Seguridad Física», a cargo de Rafael López, presidente y rector de Evidentía University of Behavioral and Forensic Sciences. Es decir, la Universidad Evidentia de Ciencias del Comportamiento y Ciencias Forenses. En el SICUR 2024, hemos querido abordar un tema puntero: la ingeniería social como herramienta de la ciberdelincuencia.
«Los ciberdelincuentes usan los sesgos cognitivos para perfilar la personalidad de sus víctimas»
Rafael López comienza su intervención explicando que el cibercrimen no es solo una cuestión de tecnología. De hecho, una de las herramientas más poderosas de la ciberdelincuencia actual es la ingeniería social o manipulación psicológica. Las Ciencias Forenses y las Ciencias del Comportamiento, dos materias señeras en Evidentia University, identifican patrones, tendencias y riesgos ocultos, permitiendo tomar decisiones informadas y anticiparse a futuros retos en el campo de la ingeniería social.
El Códice de los Sesgos Cognitivos de Buster Benson (2016) reúne los 192 filtros de predisposición o prejuicios implantados en el cerebro humano y de los que resulta complicado –o imposible– desprenderse. Estos sesgos se dividen en cuatro categorías según su origen: exceso de información (afecta a los datos que elegimos recordar u olvidar); indefinición del significado (distorsión al registrar un hecho ambiguo o incompleto); necesidad de actuar deprisa (decisiones precipitadas por falta de tiempo) y límites de la memoria (recuerdos selectivos determinados por ideas preconcebidas). Esta última incluye un novedoso concepto, que es el de la amnesia digital, es decir, la tendencia a olvidar los datos fáciles de hallar en internet.
¿Qué es un sesgo?, pregunta López. Un sesgo es un error de criterio sistemático, que procede de una influencia externa. Este rasgo tan humano del prejuicio o la idea prefijada lo saben aprovechar con éxito los ciberdelincuentes a la hora de trazar un retrato psicológico de sus víctimas potenciales.
El objetivo es establecer un perfil de la víctima para predecir su conducta
La Perfilación Indirecta de Personalidad (PIP) consiste en evaluar a un sujeto para determinar una serie de rasgos de personalidad mediante la observación de sus conductas. El objetivo es establecer un perfil que permita predecir su comportamiento en un momento determinado. Es decir, para anticipar una reacción, unas necesidades o unas costumbres futuras de una persona seleccionada como blanco potencial de un ciberataque. Según Rafael López, los tipos de ataque de ingeniería social más comunes son: el phishing en todas sus variantes, el pretexting, el ciberfraude BEC, el abrevadero y la estafa del amor.
En la elaboración de perfiles indirectos, los datos se recopilan de un grupo y los datos recopilados permiten crear categorías de individuos con propiedades similares. Cada grupo tiene su propia identidad definida a través de una pequeña cantidad de información. El miembro estándar de un grupo se puede modelar como prototipo de una persona virtual. Basta entonces con identificar a un sujeto como miembro del grupo, es decir, con el prototipo virtual correspondiente, para poder atribuirle conocimientos heredados del propio grupo: reacciones probables, características probables, inseguridades probables.
Evidentia University: un centro educativo experto en ingeniería social
Evidentia University es una institución de enseñanza superior y con un alcance internacional por su ubicación en Florida, un estado multicultural de EEUU. Este centro universitario se ha creado con capital español, en un país con más de 60 millones de hispanohablantes. Su origen se remonta a 2008, en Europa con la creación de la fundación universitaria Behavior & Law, institución de rápida expansión internacional con incidencia en Latinoamérica.
Los criterios fundacionales incluyen el respeto de la individualidad del estudiante, cuyo crecimiento personal se potencia mediante el contacto con diferentes culturas; la coordinación de los ámbitos académico y profesional; y el protagonismo curricular de las Ciencias del Comportamiento y las Ciencias Forenses, que incluyen el estudio de la ingeniería social objeto de nuestra ponencia en SICUR CYBER. En una era de transformación digital e inteligencia artificial, el objetivo de Evidentia es situar al ser humano en el centro.
Archivado en:
