Tecnología > ESTUDIOS CIENTÍFICOS
La posibilidad de que seas la próxima víctima de un ciberdelito
Los expertos en ciberseguridad han dicho más de una vez que el eslabón más débil de la cadena en un ataque informático es el usuario.
Mucho se habla de la concientización sobre cómo utilizamos las herramientas y qué recaudos tenemos. De lo poco que se habla es de cómo las desigualdades digitales impactan en la ciberseguridad.
El sociólogo Matías Dodel, un estudioso de este tema, ha participado en el XII CIGRAS 2021 (el duodécimo Congreso Internacional sobre gobierno, riesgos, auditoría y seguridad) organizado por la organización montevideana de ISACA (Information Systems Audit and Control Association, una asociación internacional que apoya y patrocina el desarrollo de metodologías de auditoría y control en sistemas de información).
No es solo tener un celular con 4G
“Hay muchos factores que limitan o potencian lo que uno o su hogar pueden hacer con internet”, explicó Dodel. Si se analiza una pirámide en la que en la cúspide está el resultado que el usuario quiere lograr cuando navega en la red, en la base aparecen las habilidades de la persona en cuestión, su familia, el lugar donde vive, los ingresos económicos, la personalidad y hasta las políticas que tenga un país sobre accesos a internet y a los dispositivos.
Todo eso repercute, de alguna forma u otra, en la forma segura (o no tan segura) en cómo el usuario navega.
En palabras de Dodel: “Cuanto más ancha sea la base, o sea mejor acceso (a internet) y tenga mejores habilidades, hay más chances de subir niveles y lograr un resultado en cómo impacta internet en nuestras vidas. Y eso es: comprar en internet más barato, conseguir una pareja, conseguir trabajo, usar servicios de gobierno electrónico y lograr buenos resultados de ciberseguridad en línea”.
Un aspecto interesante es que las personas que pueden cuidarse mejor en internet, van a tener menos problemas en perder información sensible y en perder oportunidades.
Dodel aclara que en “el país del Ceibal” no basta con que alguien tenga acceso a internet para decir que no hay desigualdades digitales.
"Si yo solo sé usar el celular, (…) que en los hogares de menores ingresos es más de la mitad, tengo menos conocimientos digitales y hasta a veces pierdo habilidades digitales comparado con los que usan computadora y también el celular. Hay evidencia de este proceso secuencial en América Latina”, dijo.
Estudios sociales y ciberseguridad
Dodel presentó tres estudios que muestran la importancia de tomar acciones vinculadas a la ciberseguridad. No solo para los usuarios finales, sino para las organizaciones.
El primero sobre el que habló refería a las estafas en línea en una investigación que realizó en 2014. El objetivo fue estudiar el riesgo de ser blanco de un intento en línea de fraude por medio de correo electrónico.
La estafa en internet refiere al evento por el cual un individuo responde a una invitación, notificación, oferta o pedido y termina dando información personal o financiera que resulta en una pérdida económica o le genera otro impacto negativo.
En este procedimiento tiene que haber un ofensor. “(El atacante) tiene que contactar a la víctima de alguna manera. La víctima tiene que responder. Luego tiene que haber una pérdida tras una serie de intercambios”, agregó el sociólogo. Sin ese procedimiento no hay una estafa.
Existe una serie de determinantes que favorecen que una persona pueda llegar a caer en una trampa de este tipo. Rasgos psicológicos, qué hace uno en internet, qué información divulga y el nivel educativo son algunos de los aspectos medulares.
Para entender más este tema los investigadores se preguntaron: ¿Las estafas llegan al azar a los correos de los usuarios? ¿Qué factores facilitan que les lleguen más a unos que a otros? ¿Qué factores nos hacen caer en ellas? ¿Qué rol cumple lo que hacemos y decimos en internet?
Dodel estableció diferencias entre las personas que reciben el correo y los que responden. El estudio hecho en Israel comprobó que “a mayor edad” más correos vinculados con intentos de estafa online aparecen en la bandeja de entrada de los usuarios. Y ojo los hombres: reciben “bastantes más” que las mujeres.
El estudio comprobó que no todo el mundo que recibe estos correos los responde. Se comprobó que “a menor nivel educativo, mayor posibilidad de responder de manera positiva a una estafa”. Y que a mayor cantidad de información personal disponible en internet, más riesgo hay de que respondas positivamente un correo.
“La gente más joven es la que más divulga información en internet, los hombres divulgan más que las mujeres. Y quien tiene "menos autocontrol tiene más posibilidad de publicar más”, indicó el investigador.
Esto significa que si un ciberatacante sabe que compraste un teléfono nuevo, trabajás y trabajaste en determinadas empresas, conoce que acaba de nacer tu sobrino o cualquier otro detalle sobre tu vida personal, tendrá más insumos para realizar un ataque bien específico para que caigas en la trampa.
Dodel recomendó algunos comportamientos según las distintas etapas del proceso en las que se produce una estafa. “Por ejemplo, uno puede reducir que le lleguen propuestas de spam si divulga menos información personal”, comentó.
¿Quién se protege en internet?
Otro estudio, hecho en conjunto entre Israel y Uruguay, analiza la ciberseguridad desde la prevención.
En este caso, a los investigadores sociales les interesó saber quién se protege y quién no en internet. Y como no hay mucha teoría en este campo de estudio, parten de otros campos del conocimiento para entender por qué alguien está seguro en internet y por qué alguien no.
Una de las teorías en las que se basan para explicarlo es la de la teoría de comportamiento cognitivo en el ámbito de la salud. Una metáfora que se utiliza para explicar quién se vacunaba y quién no en el ámbito de la salud se puede traducir al mundo digital para predecir los comportamientos de seguridad online.
También hay teorías de la criminología que pueden explicar las conductas de prevención de la gente. “La gente que tiene más miedo se protege más”, dice la teoría de Fear to Crime. El temor a que te pase algo (por ejemplo no salir a la calle a ciertas horas) implica un riesgo físico. “Ese miedo también puede darse en internet”, agregó.
Y dio un concepto que consideró clave para entender el vínculo entre la seguridad en línea y las desigualdades: “La ciberseguridad, o estar seguro en internet, es una ventaja que tiene la gente que tiene más recursos en internet. Es lo que le da un uso más adecuado y favorable que permite mantener su capital o incrementarlo”, comentó.
Dodel concluyó que el saber usar internet (saber descargar archivos, instalar o desinstalar programas) las competencias digitales, o lo que uno sabe hacer de manera operativa en internet (por ejemplo saber cargar y descargar archivos, bajar un programa) termina siendo el factor más relevante para predecir quién se protege más.
En el estudio se concluye que, en Uruguay, las mujeres y las personas de más edad tienden a cuidarse más. No lo hacen por las habilidades, sino porque si les pasa algo temen que sea grave.
Y recomendó formar las habilidades de los usuarios y darles más información para hacer ciertas actividades que para personas con un uso intensivo de internet pueden parecer obvias. “Lo que pasa es que muchas veces pedimos cosas tan difíciles de hacer que pueden ser contraproducente. Hay que hacer cosas fáciles de llevar a cabo”, comentó.
La preocupación del usuario por la ciberseguridad es “corta”. Tienen otras preocupaciones en internet y el tiempo que le dedican a este aspecto es “bastante poco”. Por eso, instó a llevar a cabo prácticas que entiendan los aspectos más claves y dar a conocer los lugares donde pueden ocurrir más riesgos.
