La doble “R” del Hacker: Racionalidad y Riesgo.

Publicado por Jorge Jiménez - 09/01/2019

Inicialmente, el término Hacker tenía una connotación positiva en el sector informático y de los expertos en programación. Dichos hackers eran considerados como especialmente hábiles y creativos en el desarrollo de programas y diseño de algoritmos altamente efectivos. Con los años, esta visión positiva fue cambiando gradualmente.

La necesidad creciente de redes informáticas en el sector empresarial y el desarrollo de la informática en el día a día cotidiano de los ciudadanos, hicieron que muchas personas se empezaran a interesar por este mundo, alguna de ellas con fines ilícitos. Ya no interesaba tanto entender o hacer más eficientes los programas o redes informáticas, sino aprender a sabotearlos o ingresar sin permiso en las redes de las empresas e instituciones. Muchos de los hackers famosos son conocidos, no por el diseño de algún algoritmo o programa, sino por haber penetrado en el sistema de algún banco, empresa u organismo oficial.

Hoy en día, el término Hacker se aplica a una amplia gama de personas expertas en informática, inteligentes pero siniestras, que pasan horas delante de un ordenador con el único objetivo de encontrar un sistema al cual explotar sus vulnerabilidades de seguridad y penetrar en él sin permiso, robar información o inutilizarlo. Es una visión estereotipada y simplista, pero nos permite identificar dos características de la personalidad del hacker sobre las cuales vamos a profundizar en este post.

Los escasos estudios que se han realizado para conocer la personalidad del hacker nos muestra que éstos suelen ser personas con una mayor necesidad de desafíos cognitivos . Disfrutan con las complejidades técnicas, con la superación de retos intelectuales y de sus propias limitaciones. Este afán de superación se ve acrecentado cuando implica riesgo, cuando sobrepasa lo normativo y lo legal, cuando llegan donde otros no pueden o a donde no se les permite llegar. En evaluación de la Personalidad se suele estudiar dos tipos distintos de procesamiento de la información a la hora de tomar decisiones. Desde este enfoque, hay personas que prefieren y desarrollan un procesamiento analítico-racional, frente a otras que prefieren uno intuitivo-experiencial.

El primer tipo involucra personas que toman decisiones basándose en datos y en su análisis, se sienten a gusto en situaciones en las que se les ofrece información, donde la solución se obtiene mediante el cálculo y el proceso lógico. Por el contrario, las personas con procesamiento intuitivo se dejan llevar por la experiencia a la hora de tomar sus decisiones, son más emocionales e intuitivas. Si quisiéramos ilustrar esta diferencia con una metáfora emocional, podríamos decir que las primeras usan el cerebro para tomar decisiones, mientras que las otras lo hacen usando el corazón.

hacker_racionalidad_riesgo_01

Algunos estudios indican que los hackers prefieren un pensamiento más analítico y racional en comparación con la población general. Además, esta preferencia es mayor en los hackers que obtienen más éxitos con su actividad, lo cual refuerza su predilección por estos entornos analíticos y por mejorar sus habilidades de hacking. Prefieren complejos retos intelectuales sobre los simples y disfrutan resolviendo problemas que requieren un pensamiento reflexivo.

Por otro lado, hay un elemento de estudio muy tradicional en la Criminología que es la propensión al riesgo. Según numerosos estudios, las personas que se ven implicadas en actos delictivos suelen mostrar una elevada propensión al riesgo, una tendencia comportamental a buscar y sentir el peligro.

Nuestra especie, como cualquier otra, está programada para huir o evitar de todo aquellos que pueda comprometer a su supervivencia. Evitar castigos es un tipo de comportamiento básico y compartido por todos los animales. Sin embargo, el ser humano es el único animal que, como respuesta a ser consciente de su existencia, es capaz de jugar y experimentar con el riesgo y obtener placer con ello. Parece imposible imaginarnos a una gacela pavoneándose delante de una leona para sentir la excitación de una carrera por la vida o a una cabra saltando un barranco para sentir la excitación del vacío. Sin embargo, los seres humanos podemos sentir placer circulando a 200 km/hr en dirección contraria en una autopista o haciendo puenting a 100 metros de altura. Algunas personas obtienen este placer por el riesgo mediante el desarrollo de actividades ilegales, por estar al otro lado de la ley sentir el peligro de poder ser atrapado por la Policía.

Esta propensión al riesgo está relacionada con una dimensión de personalidad muy estudiada, la búsqueda de sensaciones. Las personas con alta búsqueda de sensaciones tienen la necesidad de experimentar sensaciones nuevas, buscar experiencias inusuales y realizar actividades estimulantes, aunque éstas puedan suponer algún riesgo.

Desde la teoría de Zuckerman, estas personas necesitan mucha estimulación para sentirse a gusto. Algunos estudios relacionan a este rasgo con determinadas áreas de la corteza cerebral involucradas en la sensación de placer y la recompensa, de tal manera que esta forma de comportarse tiene los mismos efectos que algunas drogas opioides.

Por tanto, esta búsqueda de sensaciones les lleva a asumir ciertos riesgos, pero hasta un nivel determinado. Desde la Teoría del la Elección Racional de Clarke y Cornish se muestra al criminal como un analista del coste-beneficio ante la comisión de un delito. El delito se cometerá cuando el criminal evalúe que puede obtener un beneficio superior al coste asumible. Dicho coste está relacionado en el ámbito criminal con ser descubierto por la Policía, ser detenido y recibir algún tipo de castigo, una multa económica o incluso la pérdida de la libertad.

Hoy en día, el ciberespacio es un contexto que genera poca sensación de riesgo en hackers con un cierto nivel de competencia. La red ofrece anonimato entre los usuarios, es posible esconder o suplantar la identidad con la que se navega por internet, lo que genera cierta seguridad en los cibercriminales para no ser descubiertos (identificados).

Además, es posible actuar a nivel transnacional sin necesidad de cruzar fronteras o desplazarse, lo que permite un amplio espacio para la búsqueda de víctimas. Junto a esto, aún no existe una alta coordinación policial a nivel internacional para luchar contra el cibercrimen.

La inexistencia de fronteras virtuales choca contra las distintas jurisdicciones, códigos penales y operativas policiales que cada país posee, lo que imposibilita a veces la cooperación entre países necesaria para perseguir determinados ciberdelitos. Todo esto hace que el nivel de riesgo percibido por el hacker no sea muy elevado como para desequilibrar la balanza coste-beneficio.

hacker_racionalidad_riesgo_02

Por otro lado, esta propensión al riesgo se relaciona además con otro rasgo de personalidad también muy estudiado en Psicología y que forma parte de uno de los más conocidos modelos de evaluación de la Personalidad, el Big Five.

Para su autor, Raymond Cattell, la personalidad de un sujeto sería como una estructura formada por 5 grandes piezas o rasgos: extraversión, neuroticismo, cordialidad, responsabilidad y apertura a la experiencia. Es precisamente este ultimo rasgo, la apertura a la experiencia, la que se ha relacionado con la personalidad del hacker.

Se define como la disposición hacia la novedad, la búsqueda de estímulos interesantes, la curiosidad intelectual, la imaginación, la sensibilidad estética, la preferencia por la variedad y la atención sobre las sensaciones, emociones y pensamientos propios.

Las personas con elevada apertura a la experiencia son creativas, curiosas y con pensamiento divergente. Los componentes de esta apertura a la experiencia son:

  • Intelectualidad y creatividad.
  • Capacidad para expresar y sentir emociones.
  • Imaginación
  • Gusto por la originalidad
  • Sentido aventurero

Esta relación entre la apertura a la experiencia y el mundo del hacking es más significativa en los denominados hackers de sombreo negro, aquellos que utilizan sus habilidades técnicas para cometer actividades criminales. Es precisamente este rasgo de personalidad lo que puede explicar su acercamiento a lo ilegal, a ir en contra de la norma, de lo establecido socialmente. Cuando el hacker sabotea la seguridad de un sistema y penetra en él sin permiso, está obteniendo esta estimulación que necesita, la cual se ve potenciada cuando muestra su superioridad y dominio a la hora de vender a terceros la información obtenida o extorsionando a los responsables del sistema hackeado.

Desde este enfoque, la personalidad del hacker no solo no teme cierto nivel de riesgo, sino que lo busca y lo necesita, algo que explica que vaya más allá de la simple comprensión y control de un programa o sistema informático.

Cuando crakea y cruza el límite de lo legal se convierte en el kamikaze de la autopista o en el que practica deportes de riesgo.

Esta situación de riesgo le genera una excitación muy placentera y con un componente adictivo (recordamos que activa los mismos centros cerebrales que los adictos a las drogas). Por tanto, el crakeo no es un medio o instrumento en manos de hacker, se convierte en un fin en sí mismo, lo que realmente busca y necesita.

hacker_racionalidad_riesgo_03

En definitiva, vemos como la personalidad del hacker nos presenta dos elementos muy interesantes para tratar de perfilarlo desde su vertiente ciberdelictiva.

  • Por un lado, un procesamiento cognitivo con preferencia por la racionalidad analítica, lo que le permite evolucionar y obtener competencias instrumentales adecuadas como para desenvolverse en el entorno del hacking.
  • Por otro, un elemento de interacción con el contexto basado en la búsqueda del riesgo, lo que le lleva a inmiscuirse en comportamientos y a convertirse en un cibercriminal.

Los expertos coinciden en que los esfuerzos actuales para combatir los delitos informáticos se enfrentan a una multitud de desafíos. Además de la escasez de recursos y otras dificultades prácticas, los intentos por aplicar la ley también se ven obstaculizados por la escasez de información sustancial y confiable para la creación de perfiles de delincuentes cibernéticos, perfiles detallados de las diferentes tipología de cibercriminales. Conocer sus niveles de habilidad y sus motivaciones son fundamentales porque proporcionan una guía útil para la investigación de delitos cibernéticos.

Es necesario adquirir conocimientos sobre el ciberdelincuente que vayan más allá de lo hace del teclado hacia el interior del espacio virtual, más allá de los procesos informáticos que guían su actuación. Conocer cómo son, su psicología y elementos de personalidad es algo necesario que deben tener en cuenta las empresas y entidades que se dedican a luchar contra la ciberdelincuencia.

Temas: hackers

 

 

Deep Learning for Online Fraud Prevention


Últimos artículos

Open Banking y PSD2 en 4 pasos

read more

Entendiendo el impacto de la PSD2

read more

Perfil del insider II. Características

read more