Predicción de Víctimas de Phishing mediante Inteligencia Artificial
Aplicar un modelo de machine learning permite a las organizaciones conocer realmente los motivos del por qué los colaboradores son víctimas de phishing.
“El phishing es y seguirá siendo la amenaza más efectiva y letal para las organizaciones. Este permite robar información personal y credenciales, además es el vehículo preferido por los criminales para ingresar malware y ramsonware en las empresas”, señaló José Antonio Lagos, director académico del diplomado en Ciberseguridad, en el encuentro Ciberseguridad adaptativa: Hacia una defensa predictiva, que realizó la unidad de Educación Ejecutiva (UEjecutivos) del Departamento de Control de Gestión y Sistemas de Información de la FEN U. de Chile.
Las cifras confirman este contexto, en el que uno de cada cuatro trabajadores ha hecho clic en un correo electrónico de phishing en el trabajo, según cifras de Tessian. Y esto viene de la mano de la evolución de la tecnología, que incorpora “nuevos modelos de negocios basados en tecnologías digitales, que buscan aumentar el rendimiento y el valor agregado de los productos o servicios; utilización fuerte de analíticas para la toma de decisiones; procesos automatizados; tecnología que mejora los procesos operativos y fuerte uso de tecnologías, entre otros”, explicó Lagos.
Esta incorporación de la tecnología genera nuevos activos digitales los que deben ser protegidos por mecanismos de ciberseguridad. Independiente de la intensidad digital de las organizaciones, la ciberseguridad debe ir adaptándose a los cambios que experimentan las organizaciones. Como parte de ello, surge la ciberseguridad adaptativa. Lagos enfatizó que ello implica “tener un nuevo mind set de la organización, o sea pasar de una ciberseguridad operativa a una estratégica; de una ciberseguridad de detección a una predictiva y, finalmente, ser capaz de convertir las amenazas en oportunidades, las cuales permitan generar empresas, en donde la ciberseguridad es parte de la ventaja competitiva.
Asimismo, el avance hacia una ciberseguridad predictiva puede ayudar a conocer la probabilidad de tener incidentes y generar confianza en el mercado, los clientes y socios comerciales, sostuvo Lagos.
Neurociencia
Entendiendo que un 43% de las personas han cometido errores en el trabajo que ha comprometido la ciberseguridad y más del 50% de los trabajadores comete errores cuando están cansados, según cifras de Tessian, una disciplina que ayuda a la comprensión de cómo el cerebro humano funciona, procesa la información y toma decisiones es la neurociencia, que busca “comprender cómo los ataques cibernéticos afectan la mente humana, explotando las debilidades cognitivas humanas, como la tendencia a confiar en la autoridad o la falta de atención”, dijo Lagos.
Lagos enfatizó que los principios psicológicos básicos que utilizan los ciberdelincuentes en la ingeniería social en correos electrónicos, redes sociales, mensajes de textos, llamadas telefónicas, y malware, son la autoridad, reciprocidad, colaboración, urgencia, pérdida, curiosidad, confianza y acción. Al recibir un correo electrónico malicioso, por ejemplo, personas con distintas personalidades pueden responder de diferentes maneras, ante el llamado de una autoridad.
¿Cuáles son los tipos de personalidad? Hay personas que tienen mayor apertura a la experiencia, siendo más inventivas, curiosas frente a aquellas que son más consistentes y cautelosas. Hay otras que son más extrovertidas y enérgicas frente a quienes son más solitarios y reservados. De igual forma, existen aquellos que son más amables y compasivos frente a otros que son más críticos y racionales. Existen también quienes tienen una personalidad escrupulosa, que son más eficientes y organizadas frente a una extravagante y descuidada. Asimismo, están aquellas que tienen una personalidad más sensible y nerviosa frente a quienes son más resistentes y seguros.
Como las soluciones de antiphishing no han sido efectivas para gestionar el riesgo, conocer estos antecedentes es clave para crear modelos predictivos, por medio de la inteligencia artificial, que den cuenta de la probabilidad que una persona caerá ante el phishing, a partir de la información conductual. “El problema del phishing está radicado en las personas, la solución efectiva para gestionar mejor los riesgos implica poner foco en las personas (en la cibersicología, no en las herramientas)”, puntualizó Lagos.
En ese aspecto, fue enfático en señalar que “aplicar un modelo de machine learning permitirá a las organizaciones conocer realmente los motivos del por qué los colaboradores son víctimas de phishing. Conocer el universo de personas con mayor riesgo, definir planes de acción focalizados y gestionar mejor el riesgo”.