«El volumen al que escuchas la música, que prefieras leer en lugar de salir por ahí, que coincidir con la vecina te guste más o menos. Todo lo que somos está directamente relacionado con el tipo de ciberataque en el que vamos a caer. Porque, aunque sabemos lo que nos gusta, no sabemos por qué nos gusta. Es normal, vamos en piloto automático. Los sesgos cognitivos y el tipo de personalidad que tenemos están al mando de la mayor parte de nuestros pensamientos y acciones”, explica María Laura Mosqueda, CEO y fundadora de TechHeroX

Esta startup EdTech ayuda a las empresas a formar a sus profesionales en diferentes ámbitos, entre ellos el de la ciberseguridad, mediante microhistorias formativas que reciben los profesionales a través de su aplicación móvil.

Es una de las 8 startups europeas elegidas por Google para su programa de Aceleración en Ciberseguridad en 2020. Y en 2019 el Instituto Nacional de Ciberseguridad de España Incibe) la nombró como una de las 10 startups más disruptivas en ciberseguridad.

Los cibercriminales lo saben, conocen esos sesgos cognitivos y analizan los tipos de personalidad que existen. Saben a qué reaccionan sus potenciales víctimas, qué les llama la atención, a qué les resulta irresistible hacer clic. «Es por ello por lo que nuestra personalidad nos hace vulnerables, y ser víctima de un ciberataque no tiene tanto de accidente como de automatización de las respuestas, de ser predecibles. Esto no significa que no podamos evitar ser víctimas de un ataque digital. Si nos conocemos tanto como ellos a nosotros, podemos saber cuáles son nuestros puntos débiles y estar preparados”, insiste

Para ayudar en esta tarea, TechHeroX ha desarrollado un mini-test anónimo en colaboración con la Unidad de Análisis de Inteligencia. “Las personas son el eslabón más débil en los ciberataques, hasta que le das el arma del autoconocimiento y la formación”, subraya Mosqueda.

La Unidad de Análisis de Inteligencia es la primera en su género nacida de una Universidad española. Depende de la Escuela de Inteligencia Económica (La_SEI) de la Universidad Autónoma de Madrid (UAM). Su propósito es acercar la obtención de información y análisis de inteligencia a empresas y organismos como apoyo a su competitividad y seguridad en la globalización.

La_SEI es la primera escuela de negocios española dedicada íntegramente al desarrollo y potenciación de la inteligencia económica.

Eugenia Hernández, fundadora de la consultora Prime Project y directora de la Unidad de Análisis de Inteligencia, propone el modelo creado por Eysenck para conocernos, cuyo principio es entender cómo es la interacción que tenemos entre los seres humanos. «El modelo habla de tres dimensiones de personalidad, ninguno negativo, y que todos tenemos incorporados en diferentes proporciones: Psicoticismo (P), Extraversión (E) y Neuroticismo (N), abreviado por sus siglas como PEN, que explican las diferencias individuales conductuales de la estructura de la personalidad. Las distintas combinaciones de estas valencias determinan a qué tipo de señuelo es más proclive a caer», explica.

• Extraversión- Intraversión: por un lado, están las personas con una alta actividad interna que necesitan poca estimulación del exterior, y por otro, quienes, desde un punto de vista biológico, necesitan recibir estímulo externo para que su actividad neuronal o interna se active.
• Neuroticismo: es la emocionalidad y viene de serie. Puede ser de nivel alto o bajo y depende de diversos factores. Por ejemplo, el tiempo que tardamos en recuperar la estabilidad tras una discusión o recibir una mala noticia.
• Psicoticismo: la más difícil porque tiende a tener mala fama, pues la gente asocia psicoticismo con psicopatías. Pero si bien es cierto que en todos los perfiles psicopáticos se tiene un alto psicoticismo, tener psicoticismo alto no es malo. Por ejemplo, es común que los perfiles que se dedican a profesiones u oficios cargados de riesgo tengan un nivel alto, como los neurocirujanos o los bomberos. Es la relación con los miedos y con los afectos. Una pulsión biológica que te llevaría a meterte a un edificio en llamas si fuese necesario, para salvar a alguien.

«¿Qué ocurre con las dimensiones del modelo de Eysenck? Que cuando las mezclamos, tenemos los distintos tipos de personalidad, y los cibercriminales podrían identificar a qué ciberataques son más vulnerables algunos de ellos», añade.

«Una persona con alta extraversión, alto neuroticismo y bajo psicoticismo, un perfil claramente sociable, extravertido, con una emocionalidad alta, tendrá una mayor vulnerabilidad ante una oferta irrepetible de Black Friday, pues su personalidad tiene tendencia a la actuación inmediata, a la compra por pulsión. En cambio, en una persona con una intraversión alta, es decir, de extraversión baja, con un alto neuroticismo y un bajo psicoticismo, eso no va a funcionar, pero el email de phishing con la historia de “una persona vulnerable necesita tu ayuda” será una bandera roja para ellos», argumenta.

María Laura Mosqueda reitera que estos modelos «nos llevan al autoconocimiento, la mejor arma contra los ciberataques», que aumentarán exponencialmente este 2021, debido a la hiperdigitalización, el aumento del teletrabajo y la conectividad entre dispositivos dentro y fuera del hogar. “Con esa perspectiva, no te pedimos que cambies, solo que sepas mejor porqué haces lo que haces”, recalca.