- Aproximadamente el 54% de ciberataques denunciados son rasomware y según informan van en aumento.
- El 90% de cada clic que hace un usuario tiene un código malicioso.
- Un estudio de Sesgos Cognitivos y Ransomware de Aiwin, hacer clic sobre estos links maliciosos o malintencionados es de manera automática e inconciente, a esto se le llama sesgos cognitivos.
El rasomware se ha convertido en uno de los mayores incidentes de ciberseguridad que más dañan y preocupan a empresas, sin importar el tamaño o sector. Al paso que se lleva, las empresas comienzan a optar por ser digitales, lo que trae por consecuencia más ciberdelincuentes, una evidencia de ello, es que el 54% de los ciberataques anunciados en todo el mundo fueron causados por rasomware.
Mas del 90% de accidentes de ciber seguridad, tiene origen de error humano, debido a los ciberdelincuentes saben aprovechar las vulnerabilidades humanas, al saber de qué manera funciona el sesgo cognitivo (un fenómeno psicológico de la mente, que principalmente es inconsciente.
Ser consiente y protegernos de los Sesgos Cognitivos
Los sesgos cognitivos son parte de la naturaleza humana y de nuestra evolución como especie, por esto no tenemos la posibilidad de eliminarlos de nuestros propios conjuntos y empresas, sin embargo sí tenemos la posibilidad de dominarlos. Pues como apunta Antonio Fernandes, Hacker y Divulgador en ciberseguridad, “Cuándo un conjunto criminal elige un objetivo, ha existido detrás una averiguación de ciberinteligencia de la compañía, un perfilado de sus empleados y un análisis de cómo trabajan para, entre otras cosas, conceptualizar cómo logren incrementar las modalidades de éxito”.
En este sentido, el primer análisis sobre Sesgos Cognitivos y Ransomware de Aiwin ha encontrado bastante más de 30 sesgos cognitivos concretos que demuestran que “pensar antecedente de hacer clic”, como parte de la cultura de ciberseguridad de una organización, no es tan sencillo como recordárselo constantemente al empleado.
Efecto de verdad ilusoria
A nuestro cerebro le resulta más sencillo procesar información que hemos experimentado con anterioridad. Así, los ciberdelincuentes tienen la posibilidad de hacer ataques de phishing aprovechando el inicio de participación, reciprocidad y confianza.
Sesgo de percepción selectiva
Se da una vez que el individuo obtiene una información y, en funcionalidad de sus expectativas, selecciona automáticamente un objeto de atención y desatiende la parte restante para no saturarse.
Efecto Bandwagon
Si alguien envía un enlace a un chat de trabajo y más personas permanecen reaccionando a él, el miedo a perderse algo y quedarse “fuera” puede superar a su formación sobre ciberseguridad y puede hacer clic en el enlace.
Sesgo de automatización
Se da una vez que nuestro cerebro confía más en la información que da un sistema automatizado que la que da un sistema no automatizado, como la recopilada por una persona, inclusive aun cuando sea adecuada.
Sesgo de optimismo o ilusión de invulnerabilidad
Dichos son solo 5 sesgos cognitivos que permanecen influyendo de forma automática e irreversible en las 35.000 elecciones que tomamos al día, incluidas abrir correos, hacer clic en enlaces ransomware u ofrecer información confidencial a los ciberdelincuentes.
Conscientes de la fundamental y compleja necesidad de que las empresas aborden asuntos como los sesgos cognitivos, a partir de Aiwin han desarrollado Aiwin Firewall, una plataforma que automatiza la generación de civilizaciones en ciberseguridad.
Burrueco, A. (2021b, septiembre 9). Ransomware y sesgos cognitivos: la razón psicológica por la que los empleados hacen clic y abren la puerta a los ciberdelincuentes. CyberSecurity News. https://cybersecuritynews.es/ransomware-y-sesgos-cognitivos-la-razon-psicologica-por-la-que-los-empleados-hacen-clic-y-abren-la-puerta-a-los-ciberdelincuentes/
