Ingeniería social: ¿Psicología y seguridad informática?

Según la APA (Asociación Americana de Psicología) la psicología es el estudio científico del comportamiento de los individuos y sus procesos mentales. Ahora bien, la seguridad informática es la rama de la tecnología de la información que se ocupa de la protección de los activos informáticos en general. Pero ¿qué relación poseen estos dos campos que, a simple vista, parecieran disciplinas completamente ajenas la una de la otra?

La respuesta es simple, y es que ambas engloban mucho más de lo que parece. Por ejemplo, entre las subdisciplinas de la psicología destacan la psicología educativa, psicología clínica y de la salud, la neuropsicología, entre otros. Por otro lado, en el ámbito de la seguridad informática destacan varios ataques, tales como DDoS (denegación de servicios), ciberespionaje, ingeniería social, entre otros. Este último es el que, en esta ocasión, será el que resuelva la pregunta planteada anteriormente. 

¿Qué es la ingeniería social?

Ingeniería social es un proceso planificado que consiste en atacar vulnerabilidades humanas para conseguir un beneficio. Es en la parte humana donde la psicología empieza a formar parte de este término de ciberseguridad; esto debido a que es a partir de técnicas psicológicas que es posible llevar a cabo estos ataques. 

Los 4 principios básicos de la ingeniería social son: 

1. Todos queremos ayudar: este punto implica una educación cultural, ya que se nos ha hablado de la importancia de ayudar a las personas. En muchos de los ataques salen a relucir campañas de "ayuda" a personas o animales, en donde es necesario proveer de datos sensibles. 
2. La confianza como primer movimiento: la ingeniería social se basa en la confianza, en el momento en que la víctima confía en el atacante es cuando todo empieza a ir mal. De ahí la importancia de validar a los remitentes de mensajes electrónicos o las solicitudes en redes sociales. 
3. Imposibilidad de decir NO: ya pasado el punto de confianza, muchas personas no temerán en entregar la información que se solicite. Ya sea porque sean del tipo que les cuesta decir no, o porque no sienten ni un gramo de desconfianza sobre la situación. 
4. A todos nos gusta que nos alaben: La búsqueda de reconocimiento existe en la naturaleza humana y ser alabado es una buena forma de satisfacer dicha necesidad (Mankeliunas, 1996), no es de sorprender que pueda ser usado para manipular o para que otros nos manipule.

Es importante ver cómo aplicar estos 4 puntos en nuestro diario actuar, de manera que no seamos nosotros las próximas victimas de la ingeniería social. Desde el no aceptar a desconocidos en las redes sociales, no abrir cualquier link extraño, validar que las personas por llamadas o mensajes sean las que realmente dicen que son, todo esto es importante y podría hacer la diferencia. 

Entre los ataques que se dan en la actualidad destacan: 

• La estafa nigeriana: este ataque promete a la víctima una gran fortuna, convenciéndola de que ha ganado una rifa, una herencia o porque se lo donaron de x o y forma. Como condición para acceder a ella se exige un pago previo.

• Falsas noticias: se publican cualquier tipo de noticias alarmantes con el fin de que los usuarios hagan accedan a los links que adjuntan en las publicaciones de redes sociales. Por ejemplo la muerte de Ricardo Arjona o que Michael Jackson está con vida. 

En conclusión... Duda todo lo que ves o lees en el mundo de la tecnología. Es mejor dejar de hacer algo, o no enterarte de alguna moda a tener que pagar una deuda o terminar sabiendo que tus datos de tarjeta electrónica están circulando por la red. 

¿Ves como la psicología sí formaba parte de la seguridad informática? 

- Ivies