Índice
El teletrabajo ha adquirido una relevancia sin precedentes desde el inicio de la pandemia de Covid-19 y, aunque aporta infinidad de beneficios, también aumenta el riesgo de sufrir ataques informáticos.
De hecho, el trabajo en remoto ha propiciado la aparición de la ingeniería social, hacking psicológico o psicohacking, un término acuñado por Cristina López Tarrida, ingeniera y experta en la materia.
En la actualidad, conocer los secretos y entresijos del hacking psicológico resulta fundamental para favorecer la ciberseguridad tanto en casa como en la empresa y disminuir el riesgo de sufrir ataques informáticos.
Antes de seguir leyendo, recuerda que en el Diario de Emprendedores también disponemos de un post sobre las ventajas del teletrabajo.
¿Qué es el hacking psicológico?
La ingeniera Cristina López Tarrida define el hacking psicológico como una combinación de ataque y ciencia que emplea recursos psicológicos, habilidades sociales y conocimientos técnicos para conseguir que una persona lleve a cabo una acción concreta o revele información delicada que, de otro modo, jamás habría desvelado.
Uno de los aspectos más llamativos del hacking psicológico o psicohacking reside en su sencillez debido a que no siempre recurre a programas sofisticados ni a la tecnología más puntera. De hecho, en ocasiones ni siquiera necesita un ordenador para hacer estragos.
El objetivo de este tipo de ataque se centra en disponer de acceso a información confidencial, suplantar identidades o escalar privilegios.
¿Es posible evitar los ataques informáticos?
Tal como explican desde TechHeroX, la startup EdTech que ayuda a las empresas a formarse en temas de ciberseguridad y otras materias, el teletrabajo ha aumentado el riesgo de sufrir ataques informáticos.
Por suerte, evitarlos es posible teniendo en cuenta cómo funcionan los atajos de nuestro cerebro, ya que son muchos los sesgos cognitivos que nos pueden llevar a convertirnos en víctimas de un ciberdelito.
Aunque existen multitud de sesgos de este tipo, entre los más destacados encontraríamos los siguientes:
- El pensar que “eso no me va a ocurrir a mí”, lo que nos lleva a confiarnos en exceso.
- La información que nos hace pensar “esto me suena, seguro que es verdad”, un recurso muy utilizado por los ciberdelincuentes quienes, este año, han aprovechado noticias de actualidad relacionadas con la pandemia de coronavirus para engañar a los usuarios.
- El sesgo de anclaje o “la primera impresión es lo que cuenta” usada en ataques de phishing, por ejemplo. Es capaz de replicar una imagen corporativa muy conocida para usarla como pantalla.
Tener en cuenta estos sesgos y combinarlos con formación en ciberseguridad puede ser de gran ayuda a la hora de prevenir los ataques informáticos.
En palabras de la emprendedora María Laura Mosqueda, CEO y fundadora de TechHeroX, “el hacking tiene mucho más que ver con la psicología que con la tecnología.
Por eso, creemos que la formación en ciberseguridad y protección de datos tiene que ser diferente, en la que sea más importante el autoconocimiento que los tecnicismos, ya que el factor humano puede ser el mejor antivirus si lo haces consciente de sus propias vulnerabilidades”.
Cabe señalar, asimismo, que también resulta esencial prestar atención a cualquier anzuelo que despierte emociones como la curiosidad, la ira, el miedo o la urgencia, ya que podemos estar frente a un ataque informático destinado a inducirnos a revelar información delicada y / o confidencial.
No hay que olvidar que todos podemos ser víctimas del hacking psicológico y que prestar mucha atención a todo lo que ocurre a nuestro alrededor, así como formarnos en materia de ciberseguridad, resulta esencial en la sociedad actual para poder acabar con los ataques informáticos.
Tampoco te puedes perder nuestro post dedicado a consejos para sacar el máximo provecho al teletrabajo.