Seguritecnia 505
/ Enero-Febrero 2024 196 Opinión E n el complejo y cambiante panorama de la seguridad, la integración de los conoci- mientos psicológicos en las estrategias de ciberseguridad y de segu- ridad física es cada vez más importante. En concreto, la aplicación de la psico- logía no solo mejora nuestra compren- sión de las amenazas a la seguridad, sino que también perfecciona nuestros enfoques para defendernos de ellas. La premisa central de la aplicación de la psicología al campo de la seguridad reside en reconocer que, en el corazón de muchas violaciones de seguridad, ya sean digitales o físicas, se encuentra el comportamiento humano: nuestras tendencias, sesgos y patrones sociales desempeñan un papel fundamental en la eficacia de los sistemas de seguridad. El ámbito de la ciberseguridad con- ductual ( behavioral cybersecurity por su terminología en inglés) emerge como un área crítica de interés dentro de este enfoque interdisciplinar. Este campo postula que, analizando y anticipando los patrones de comportamiento que conducen a vulnerabilidades (como la propensión a elegir la comodidad sobre la seguridad en la gestión de contrase- ñas), los profesionales de la seguridad pueden diseñar mecanismos de defensa más robustos que atiendan a las com- plejidades de la naturaleza humana. Al mismo tiempo, la ingeniería social representa una aplicación directa de la manipulación psicológica en el ámbito de la seguridad. Explotando las tenden- cias humanas innatas a confiar, a bus- car la validación social y a responder a la autoridad, los atacantes orquestan esquemas sofisticados que eluden las medidas técnicas de seguridad. Estas tácticas, que van desde el phishing has- ta el pretexting (una especie de storyte- lling con fines delictivos), revelan la necesidad crítica de una comprensión profunda de la psicología humana a la hora de elaborar protocolos de seguri- dad eficaces. Más allá de esto, el impacto de las tácticas psicológicas se extiende fuera del ámbito digital, influyendo también en la seguridad física. Los intrusos emplean a menudo técnicas de ingeniería social para manipular a las personas para que concedan acceso a instalaciones seguras o zonas sensibles, explotando la amabilidad humana, la reticencia a cuestionar la autoridad o el simple des- cuido de los protocolos de seguridad en Ciberseguridad conductual y la delgada línea entre lo lógico y lo físico R afael L ópez D octor en P sicología y E conomía y rector de E videntia U niversity of B ehavioral & F orensic S ciences
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz