La protección contra el cibercrimen: una necesidad


Actualmente, las Tecnologías de la Información (TI) están presente en nuestro día a día en muchas de las actividades que realizamos. Desde hace tiempo son la base de nuestra comunicación interpersonal y cada vez más son utilizadas para diversas gestiones personales y económicas, principalmente para nuestras transacciones financieras.

Todo esto y, evidentemente esta última función, ha generado todo un desarrollo del delito en el ámbito cibernético, siendo actualmente el principal problema para el mundo de la seguridad.

Esto hace que empresas y gobiernos empiecen a apostar por la Ciberseguridad como un elemento clave de supervivencia.

El peligro no se cierne ya sobre usuarios vulnerables y desinformados, sino que grandes multinacionales, infraestructuras críticas e incluso estados están siendo atacados y secuestrados por el nuevo terrorismo digital.

La necesidad de protegerse del cibercrimen

En la actualidad, la protección contra el cibercrimen está muy basada en elementos técnicos de protección como antivirus o firewalls que tratan de defender los sistemas informáticos contra las amenazas exteriores. Sin embargo, la seguridad informática debe desarrollarse desde un enfoque global y complementario, donde la máquina y el usuario, el sistema y el ser humano trabajen de forma coordinada para aminorar los riesgos y responder a las amenazas.

Junto a esta Ciberseguridad técnica, es necesario abordar una protección personal por parte del usuario, un contexto que debe desarrollarse y para lo cual debemos hacernos algunas preguntas iniciales.

¿Podemos hacer que los usuarios se esfuercen en autoprotegerse en la red? ¿Podemos motivarlos para que lleven a cabo conductas de autoprotección contra el cibercrimen?

Poco se ha estudiado sobre la motivación de los usuarios en el contexto de las TI´s y aún no conocemos qué variables pueden influir para que los usuarios realicen comportamientos virtuales seguros.

cybercrime-protection-cibercrimen-01

La analogía entre la prevención de enfermedades y la protección contra el cibercrimen

Para entender este enfoque, podemos pensar en la enfermedad y la salud. Hace tiempo, surgió en sanidad una nueva visión de la gestión de la salud basada en la prevención y el comportamiento saludable.

En vez de dedicar esfuerzo y dinero en combatir las enfermedades con nuevos fármacos y tratamientos, algunos expertos pensaron que a lo mejor sería más útil formar y enseñar a las personas a prevenir la enfermedad con comportamientos saludables.

Mejorar la dieta, hacer ejercicio o dejar de fumar podrían ser comportamientos a la larga más eficaces y baratos que invertir en fármacos y en investigación reactiva.

Esto, indudablemente, parte por un cambio de paradigma en el que el paciente pasa a ser parte de la gestión de su salud, llevando a cabo la iniciativa para cambiar aquellas conductas que pudieran enfermarlo. Para ello, la persona debe estar motivada para cambiar su conducta.

En este contexto es donde surge la Teoría de la Motivación para la Protección, donde se analizar el proceso motivacional que está detrás de las conductas de afrontamiento de la enfermedad y que podrían ayudar a entender y potenciar también estas conductas de protección en el contexto de la autoprotección contra el cibercrimen.

Según esta teoría, hay dos procesos que están implicados en que las personas estén motivadas para realizar conductas de protección, el de conciencia de seguridad y el de mediación cognitiva.

El proceso de conciencia de seguridad supone conocer qué amenazas existen y qué medidas de protección se pueden usar contra ellas.

Es decir, el sujeto debe saber y ser consciente de que existen ciertos peligros en el uso de la TI´s que pueden generarles diversos problemas: robo de identidad, pérdida económica, extorsión, inutilización de dispositivos, problemas legales…

Hasta que la persona no sea consciente de las amenazas del cibercrimen será muy difícil que actúe sobre ellas. Pero, además, es necesario que la persona también tenga conciencia de las medidas de protección que puede adoptar.

Esto quiere decir que el sujeto debe conocer el peligro, pero también debe saber que puede hacer algo contra él. 

cybercrime-protection-cibercrimen-02

Este proceso de conciencia de seguridad supone una actitud frente a la amenaza y es el primer paso para conseguir una conducta de afrontamiento. Sin embargo, necesitamos algo más para promover la motivación por el cambio, la mediación cognitiva. Este segundo proceso se divide igualmente en dos áreas: la evaluación de la amenaza y la evaluación de las estrategias de afrontamiento.

La evaluación de la amenaza implica que el sujeto evalúa el peligro que supone dicha amenaza y su vulnerabilidad ante ella. Un ejemplo sería el fraude al CEO para un alto directivo de una empresa, el cual percibe que si le atacan con este método puede perder una importante cantidad de dinero.

A su vez, como es el responsable de la contabilidad y lleva muy poco tiempo en la empresa, piensa que es muy fácil que le puedan engañar con este tipo de ataques. 

La otra área de la mediación cognitiva es el de la evaluación de las estrategias de afrontamiento, la cual supone conocer la efectividad de una determinada respuesta de afrontamiento junto con la sensación de ser capaz de llevarla a cabo con éxito.

Siguiendo el ejemplo anterior, el responsable de contabilidad sabe que debe comprobar bien la autenticidad de los correos que recibe y las cuentas bancarias que se indican en las facturas, teniendo para ello los medios de comprobación necesarios en su base de datos de contabilidad. Esto le otorga eficacia a la estrategia y sentimiento de autoeficacia al usuario.

Con estos dos procesos generales y las distintas áreas de conocimiento que implican cada uno de ellos, tenemos todos los ingredientes necesarios para generar en los usuarios conductas de afrontamiento en torno al cibercrimen.

Siguiendo el enfoque de salud, obtener resultados para que los usuarios estén motivados para realizar conductas de autoprotección implica invertir inicialmente en divulgación. La ciberseguridad debe dejar de ser un área conocida exclusivamente por técnicos.

Aunque, cada vez más, los medios de comunicación y las empresas son más sensibles a los ciberdelitos, aún queda por hacer una difusión del problema desde una visión preventiva. Generalmente, los ciberdelitos suelen darse a conocer con dos características que ayudan poco a generar actitudes de afrontamiento:

  • Exageración: el cibercrimen siempre tiene una connotación muy catastrofista y con grandes números (cifras de ataques, de pérdidas económicas…) que hacen que sea poco realista para los usuarios.
  • Lejanía: los ciberdelitos se relacionan siempre, o con personas muy descuidadas, o con grandes empresas que son objetivos prioritarios, lo que hace que los usuarios vean este tipo de cibercrímenes como muy lejos de su realidad cotidiana.

Esta forma de presentación afecta a la conciencia de amenaza, pues los usuarios no sienten que sean víctimas potenciales de un cibercrimen. Pero a su vez, esto afecta también a la vulnerabilidad percibida, ya que igualmente los usuarios piensan que cuentan con unos niveles de seguridad adecuados y adaptados a la baja probabilidad de ser víctima de un ciberdelito.

cybercrime-protection-cibercrimen-03

Cambiando la percepción del cibercrimen

Por tanto, es necesario cambiar esta representación del cibercrimen, hacerla más cercana a cada usuario, no al que descarga cualquier tipo de programa o que no tiene instalado un antivirus, sino a usuarios normales.

Hacer ver que los hackers no solo atacan al pentágono o al banco central, sino que pueden buscar pequeñas empresas para robarlas y extorsionarlas. Usuarios como nosotros, empresas como la nuestra pueden ser víctimas del cibercrimen, por lo que la amenaza es real y está cerca. Todos estamos en riesgo.

Esta conciencia de amenaza es básica y no debe ser temida por aquello de generar miedo y pánico en los ciudadanos. Igual que somos conscientes de la posibilidad de convertirnos en víctimas, también tenemos la ventaja y el poder de hacer algo frente a ello, de tomar conciencia de afrontamiento.

Y esta es la segunda fase en la que se debe invertir después de la divulgación, en la formación, en enseñar y mostrar estrategias de afrontamiento, medidas que no suponen un gran esfuerzo ni formación técnica. No abrir mails sospechosos o cambiar las contraseñas cada 6 meses son medidas tan fáciles, pero a la vez tan útiles, que pueden evitar los temidos ataques de phishing.

Este nuevo enfoque genera un empoderamiento en los usuarios que son la gran barrera a las que se enfrentarán los cibercriminales, personas que vencen el miedo y se convierten en responsables conscientes de su propia seguridad y de la necesidad de protegerse contra el cibercrimen.

Cuando lleguemos a esta situación, esto supondrá un cambio de paradigma muy importante en el desarrollo de la ciberseguridad.


Comprueba como puede ayudarte nuestra solución a resolver los problemas de fraude online de tu empresa, solicita gratuitamente una DEMO ahora y te explicamos en detalle.

Solicita una DEMO

 

 

Publicado por Luisa Esguerra

Luisa Esgerra joins the buguroo's office in Bogotá after a successful sales management career in companies such as Oracle and Symantec. She will target the LATAM market in order to generate new net business for buguroo solutions.


¿Te ha gustado? Comparte en tus comunidades sociales

 
 

¿Necesitas reducir el fraude online de tu banco?

Descubre nuestra visión holística aplicada a la detección del fraude online

Solicita una demo