Las ciberestafas están en auge. Según el Balance de Criminalidad correspondiente al cuarto trimestre de 2022 del Ministerio del Interior, las estafas informáticas representan ya el 14,5% de toda la delincuencia registrada en 2022, con un total de 336.778 delitos.
Y lo más probable es que esta cifra no deje de crecer, puesto que vivimos en un mundo hiperconectado donde no solo aumenta el tiempo de uso de Internet, sino los dispositivos desde los que accedemos a la Red. Ya no solo nos pueden infectar al ordenador y al móvil, sino que relojes, cascos, neveras o sistemas de calefacción están también conectados a Internet y son también víctimas de ataques.
En suma, la cibercriminalidad ha experimentado en España un incremento del 72% desde 2019, con un total de 375.506 infracciones registradas entre enero y diciembre de 2022. Y para que esto se produzca, no siempre es necesario un fallo de la tecnología. Muchas veces se debe a errores humanos.
Los ciberdelincuentes lo saben y aprovechan las debilidades cognitivas de las personas para llevar a cabo ataques como el smishing o el phishing. Pero, ¿qué es exactamente un sesgo cognitivo y por qué son tan importantes?
Un sesgo cognitivo es un efecto psicológico que produce una desviación en el procesamiento mental, lo que lleva a una distorsión, juicio inexacto, interpretación ilógica, o lo que se llama en términos generales irracionalismo. Estos sesgos inconscientes están más presentes en nuestras vidas de lo que a menudo pensamos y la dificultad de erradicarlos radica esencialmente en la dificultad de controlarlos, puesto que forman parte del “cerebro primitivo”.
No hay nada más humano que clasificar a las personas, a los objetos o a las tareas según su apariencia. Nuestros cerebros hacen esto automáticamente, especialmente cuando necesitamos llegar a conclusiones rápidas y sin mucha información. Es parte del cerebro primitivo, diseñado para ser reactivo en lugar de racional.
La mente usa categorías para ayudar a procesar la gran cantidad de información que recibe. Cuando Google se embarcó por primera vez en la aventura de “abordar el sesgo inconsciente”, la compañía estimó que en cualquier momento del día nuestro cerebro está procesando unos 11 millones de bits de información cuando solo podemos procesar conscientemente 40 bits. Ello supone que nuestros sesgos inconscientes actúan en un 99,999996% de nuestras apreciaciones.
4 sesgos cognitivos que nos impulsan a relajarnos en materia de ciberseguridad
Todo esto hace que en nuestro día afrontemos asuntos tan serios como la ciberseguridad sin poder evitar una serie de sesgos cognitivos que nos impulsan a menospreciar la importancia de estos ataques y convertirnos por tanto en presas más vulnerables. Guadalupe Sierra, experta en Economía del Comportamiento de BBVA, recoge en esta publicación los cuatro principales sesgos que nos hacen más vulnerables a la ciberdelincuencia.
1. Responsabilidad delegada ante un riesgo: Las personas confían en la protección que tienen los dispositivos o cualquier tecnología y por eso tienden a delegar las responsabilidades de seguridad en estos. Ello hace que estemos menos atentos a la hora de navegar por la Red
2. Exceso de confianza: Cuanto más tiempo lleva una persona practicando un comportamiento inseguro sin ninguna consecuencia negativa, menos probable es que modifique este comportamiento. Así, se suele pensar que por entrar un minuto en una página de poca fiabilidad no va a pasar nada.
3. Lo fácil siempre gana: la capacidad cognitiva para prestar atención a todos los estímulos del entorno es limitada. Para evitar saturar el sistema siempre se van a economizar todos los esfuerzos cognitivos. Según Sierra, “cuanto mayor sea el esfuerzo que percibamos que nos exigen las conductas de seguridad básicas en la red menos vamos a realizarlo”.
Esto condiciona por ejemplo que se elija preferentemente una contraseña sencilla de recordar antes que una robusta que nos previene de un posible acceso no deseado, o tener una contraseña diferente para cada servicio frente a la facilidad de repetir la misma sin tener que memorizarlas ni custodiarlas.
4. Normas sociales: resulta natural y humano mostrar confianza hacia los demás, por ejemplo, cuando se comparten contraseñas con algún compañero, amigo o familiar.
Otros factores
Además de estos sesgos, pueden influir otros factores como la falta de atención por sobreexposición o la hiperconectividad. “Estamos expuestos a numerosos estímulos en el entorno digital y los mensajes de advertencia al entrar en páginas web, las ventanas emergentes o la publicidad masiva provoca que nos acostumbremos a su presencia y que pulsemos el botón ‘Aceptar’ de forma automática sin prestar atención a su contenido”, afirma Guadalupe Sierra.
El estrés, la fatiga o el aburrimiento también pueden condicionar nuestra atención, así como los rasgos de personalidad. Presumiblemente, ser más extrovertido, la necesidad de agradar a otros o tener mayor facilidad para asumir riesgos son algunas características intrínsecas de las personas que pueden influir en la relajación de sus medidas de ciberseguridad.