¿Qué elementos hacen vulnerable a una víctima ante un ciberataque?
Existen múltiples motivos por los que una persona se puede convertir en víctima de un cibercrimen. Sin embargo, no todos están directamente relacionados con el uso de la tecnología. Hay ciertos elementos asociados a la propia conducta, como los sesgos inconscientes, que contribuyen a aumentar su vulnerabilidad ante este tipo de ataques. Te contamos cuáles son para que puedas identificarlos y saber cómo protegerte.
El contexto actual derivado de la crisis del COVID-19 ha provocado una aceleración de la digitalización en la sociedad y muchos ámbitos de la vida de las personas han pasado a desarrollarse con más frecuencia en el entorno digital. Esta mayor actividad en internet, ha provocado que, inevitablemente, su exposición ante los posibles ataques digitales también haya crecido. Por esta razón, es más necesario que nunca estar alerta y utilizar todos los recursos posibles para tratar de evitar convertirse en objetivo de los ciberdelincuentes.
A pesar de que existen diversas prácticas y consejos que ayudan a prevenir los riesgos de internet, como tener contraseñas seguras, es importante saber que también existen elementos asociados a la conducta de las personas que inciden directamente en el incremento de su vulnerabilidad ante este tipo de ataques, y que conocerlos, puede ayudar a conseguir una mayor protección.
Elementos que incrementan nuestra vulnerabilidad
A raíz de la ‘Cybertraining Week’, una semana llena de talleres y conferencias para los empleados del Grupo y sus familias, Roberto Ortiz, responsable global de People Information Security en BBVA, y Guadalupe Sierra, psicóloga del equipo de Behavioral Economics de BBVA, protagonizaron una charla en la que explicaban la ciberseguridad desde el punto de vista de la víctima.
Durante su intervención, mencionaron que existen variables extrínsecas e intrínsecas a las personas que están relacionadas con su grado de vulnerabilidad a la hora de convertirse en víctimas de un ciberataque.
Por un lado, señalaron que están las variables extrínsecas, que son totalmente ajenas a la persona y, como su propio nombre indica, no se pueden controlar. Estas son, por un lado, el atractivo de la víctima, es decir, si posee algún activo (por ejemplo, de tipo financiero, reputacional o informativo) que puede resultar de interés a los cibercriminales. Y por otro lado, el impacto y coste que implica el ataque para el criminal, y que será lo que determina su atractivo.
Por otro, mencionaron que también existen variables intrínsecas, que sí están relacionadas con la persona y se pueden tratar de controlar. Son las siguientes:
- El conocimiento: Es evidente que tener ‘skills’ técnicas tiene un impacto en la seguridad personal y que, cuanto más conocimiento posea la víctima sobre ciberseguridad, más elaboradas y concienzudas serán sus conductas. Sin embargo, es importante destacar que no por tener conocimientos de este tipo, se consigue ser inmune a los ciberataques.
- El contexto: Hay múltiples elementos contextuales, como el estrés, la fatiga o el aburrimiento, que minan la capacidad de atención en los elementos que van apareciendo en el entorno digital. Un buen ejemplo es la época de confinamiento, en el que la mayoría de la gente ha tenido que lidiar con sentimientos y situaciones a las que no estaban acostumbrados y, muy probablemente, haya prestado menos atención a los posibles riesgos.
- Los sesgos inconscientes: Otro factor que sí se puede tratar de controlar y que influye en nuestra vulnerabilidad es la existencia de sesgos cognitivos: esquemas mentales o formas de procesar la realidad. Tal y como indicaron los expertos, los sesgos más frecuentes detrás de una mayor vulnerabilidad son:
- La responsabilidad delegada: Se produce cuando se tiende a pensar que la protección no depende de uno mismo y, por tanto, se delega en otros el ser cuidadoso. Por ejemplo, cuando alguien compra un ordenador de una marca buena, piensa que, por ende, ya viene protegido contra todo y por tanto, se relaja y se despreocupa.
- La sobreconfianza al percibir riesgos: Muchas veces no se valora lo suficiente la probabilidad de que suceda un ataque. Un ejemplo puede ser cuando se entra en una página web con una url no segura y se piensa que por estar poco tiempo no va a pasar nada. Se infravaloran las consecuencias negativas que conlleva una conducta arriesgada.
- Lo más fácil siempre va a ganar: Es un pensamiento habitual en las personas, que tienden a minimizar los esfuerzos. Un buen ejemplo, cuando se tiene la misma contraseña para múltiples webs porque tener diferentes es costoso.
- Seguir las normas sociales: También es habitual. Por ejemplo, es frecuente compartir con amigos y familiares las contraseñas personales por el hecho de demostrarles confianza.
- La conexión continua: Estar conectados permanentemente, que ha hecho que las personas se vuelvan mucho más dependientes, sobre todo en el contexto actual.
- La sobreexposición a los estímulos del entorno digital: La exposición a contenidos, como por ejemplo las ventanas emergentes con publicidad, es muy alta y hace que las personas, acostumbradas, los acepten sin prestar atención.
Además de estas variables intrínsecas, existen características demográficas, como el género, la edad o la pertenencia a determinados grupos culturales, que, en ocasiones, también pueden contribuir en cierta medida a hacer más vulnerables a las personas frente a los ciberataques.
Hacer todo lo posible para protegerse
Ha quedado claro que los cibercriminales poseen un gran conocimiento sobre el comportamiento de las personas y sus necesidades psicológicas de afecto y reconocimiento, y que lo utilizan en sus ataques para generar ganchos eficaces a la hora de hacer que caigan en su trampa. Por esta razón, cobra especial importancia poner de manifiesto estas vulnerabilidades y ser conscientes de que existen para tener especial cuidado con ellas.
A pesar de que en internet todo el mundo está expuesto y es víctima potencial de un ciberataque, es fundamental seguir luchando contra estos cibercriminales y hacer todo lo posible para ponérselo difícil. Para continuar protegiéndote y evitar todos los riesgos posibles, puedes seguir estas recomendaciones.