Los ataques cibernéticos han ido creciendo en los últimos años para resultar cada vez más sofisticados, con diseños dirigidos a explotar las vulnerabilidades psicológicas de los usuarios, por ejemplo mediante mensajes de correo o sitios web con apariencia fiable o acorde a sus intereses personales o laborales. Este tipo de ataques resulta difícil de distinguir o detectar usando filtros de correo electrónico convencionales o firewalls.
Por otra parte, las acciones accidentales y los errores humanos son la principal causa de fugas de información. Es lo que ocurre cuando un usuario hace clic en un enlace malicioso o responde a un correo de una cuenta falsa, descuidos difíciles de contener. En estos casos, es aún más importante identificar rápidamente a aquellos usuarios con mayor riesgo de ser víctimas, y desarrollar acciones de seguridad a su medida.
Esa es la apuesta decidida de un equipo de investigadores de Fujitsu Laboratories Ltd, materializada en el desarrollo de la primera herramienta empresarial capaz de identificar y alertar a los usuarios más vulnerables frente a ataques informáticos, simplemente analizando la forma en que utilizan el correo electrónico y navegadores web, así como sus acciones con el teclado y el ratón.
Lejos de parecer un programa antivirus al uso, el software se acerca a “un análisis de registro de acciones que evalúa los riesgos potenciales de cada usuario”, como recoge un artículo publicado en la revista Computer World. «Estudia el riesgo basado en el comportamiento humano para después asignar una contramedida de seguridad diferente y personalizada”, añaden.
Hasta el momento la mayoría de las organizaciones tiene un paquete único de medidas de seguridad, pero dependiendo de las personas y del departamento, este puede ser o demasiado estricto o demasiado indulgente. Si los ciberataques son cada vez más complejos en la forma en que se ajustan a sus objetivos, se debe actuar en consecuencia para prevenirlos.
Características técnicas
Según explica el laboratorio en un comunicado, la herramienta analiza las características psicológicas de personas susceptibles de sufrir tres tipos de ataque: infecciones de virus, estafas y fugas de datos. Parar ello se les sometió a un cuestionario online creado con la ayuda de expertos en psicología social.
En concreto se probó con aproximadamente 2.000 empleados japoneses con edades comprendidas entre los 20 y los 60 años, tanto hombres como mujeres, que utilizan su propio ordenador para realizar la mayor parte de su trabajo, y de los cuales la mitad había experimentado un ataque con anterioridad.
Los resultados del análisis mostraron, por ejemplo, que las personas que priorizan los beneficios sobre los riesgos (personas orientadas al beneficio) son más vulnerables a los ataques de virus, mientras aquellas más confiados en sus capacidades para utilizar un ordenador tienen mayor riesgo de sufrir una fuga de datos.
Por otro lado, desarrollaron una herramienta que registra la actividad en el ordenador de un usuario (tráfico de correo electrónico, acceso web y las acciones con el teclado y el ratón), y otra para crear errores falsos. Aproximadamente 250 empleados de Fujitsu rellenaron cuestionarios, información que se utilizó para analizar y cuantificar la relación entre los rasgos psicológicos y el comportamiento de un usuario vulnerable a los ataques.
De esta forma se detectó que los usuarios más seguros en el manejo del equipo actúan ante un supuesto fallo, mientras los orientados al beneficio gastan poco de tiempo en leer las políticas de privacidad.
Seguridad a medida
Aunque ha habido intentos anteriores para analizar los rasgos psicológicos y de comportamiento de usuarios en riesgo de ataques cibernéticos a través de cuestionarios, aplicar esa información a medidas de seguridad dentro de una organización requiere de nuevas resoluciones cada vez que se realiza un cuestionario.
A diferencia de las anteriores, esta tecnología revela los riesgos de seguridad creados por los propios usuarios u organizaciones, aumenta sus conocimientos informáticos, y supone el primer paso para elaborar medidas de seguridad personalizadas. Por ejemplo, la herramienta puede mostrar mensajes de advertencia a los usuarios que a menudo hacen clic en las URL de mensajes de correo electrónico sospechosos sin revisarlos.
También genera gráficos de barras que muestran la vulnerabilidad de un usuario a virus, estafas y violaciones datos en comparación con los perfiles de riesgo de otros departamentos de la misma empresa. Por último, se puede analizar el nivel de atención de un usuario al leer las políticas de privacidad, realizando para ello un seguimiento del movimiento del ratón.
De momento, los investigadores aún están desarrollando la herramienta, centrándose en cómo asignará el software las contramedidas de seguridad a partir del comportamiento individual del usuario. Sin embargo, su comercialización no se espera hasta 2016.
Hacer un comentario