Un mentalista es capaz de resolver un asesinato con la lectura de los gestos del sospechoso, un departamento de investigación puede recrear un homicidio analizando la posición de dos gotas de sangre en la escena del crimen, y un experto en psicología puede salvar de la cárcel a un inocente preguntando al jurado si prefiere hornear o cocinar con fuego. Esto se puede ver en diferentes series de televisión. Es ficción, sí, pero basada en algo muy real: detrás de los hechos, la psicología humana puede tener motivos desconocidos para quien los lleva a cabo.

Bajo esta premisa, la startup TechHeroX y la Unidad de Análisis de Inteligencia de la SEI (Escuela de Inteligencia Económica) de la Universidad Autónoma de Madrid han desarrollado un mini-test con preguntas que a primera vista parecen inocuas pero que son capaces de ayudar a los usuarios a saber frente a qué delitos son más vulnerables.

María Laura Mosqueda, CEO y fundadora de TechHeroX, explica que “el entorno digital en el que cada vez estamos más inmersos, es relativamente nuevo todavía, y desconocemos cómo todo lo que hacemos en Internet da pistas sobre nuestro comportamiento ante los ciberataques». «Evitarlos tiene más que ver con el autoconocimiento y la psicología que con la tecnología y los tecnicismos», subraya.

La respuesta, según Mosqueda, es el autodiagnóstico, empoderar a cada persona para evitar ser el eslabón más débil ante el incremento inevitable de ataques.

Este mini-test está basado en el modelo de Eysenck y ha sido propuesto por Eugenia Hernández, fundadora de la consultora Prime Project, y directora de la Unidad de Análisis de Inteligencia de La SEI. Su principio es entender cómo es la interacción entre los seres humanos.

El modelo habla de tres dimensiones de personalidad, ninguno negativo, y que todos tenemos incorporados en diferentes proporciones: Psicoticismo (P), Extraversión (E) y Neuroticismo (N), abreviado por sus siglas como PEN, que explican las diferencias individuales conductuales de la estructura de la personalidad. Las distintas combinaciones de estas valencias determinan a qué tipo de señuelo es más proclive a caer.

Los resultados del mini-test son reveladores: de 100 personas anónimas, el 48,8% sería más proclive a caer en un ataque de Ingeniería social, mientras que el 51,2% lo haría en uno de Phishing. “Estos datos son reveladores porque con el simple hecho de contestar a la pregunta sobre dónde pasaríamos más tiempo en una fiesta, si haciendo amigos o en el balcón, nos permite saber si somos más proclives a hacer clic en una oferta trampa o a ser víctimas de un ciberataque usando nuestro rastro en redes sociales, mediante ataques dirigidos tipo ransomware, como los sufridos recientemente por el SEPE o Phone House”, explica María Laura Mosquera.

Con solo 10 preguntas, la personalidad y factor de riesgo pueden ser desentrañados. Para saber a qué tipo de ciberataque se es más vulnerable, se puede realizar este test de forma anónima. Conocer a qué tipo de ciberataque somos más vulnerables, es el primer paso, entender cuáles son, es igual de importante.

La ingeniería social es tan antigua como el hombre, es el arte de usar el comportamiento, contexto o costumbres para obtener información confidencial o convencer a alguien de que haga algo que comprometa la seguridad de su sistema, y todo sin que la víctima se dé cuenta. Por eso, al 48,8% de las personas del test, que han descubierto que son vulnerables a este delito, se les recomienda poner especial atención a lo que se publica en redes sociales, pues da pistas de los gustos personales y hábitos de consumo.

El phishing, en cambio, es el intento de adquirir información confidencial por parte de un atacante que se hace pasar por una entidad confiable. Son ntentos cibernéticos para conseguir los datos, tales como nombres de usuario, contraseñas, información que puedan utilizar para el chantaje, la extorsión o el robo. Al 52,1% de personas que podrían caer en esta trampa se les recomienda tener cuidado con las posibles suplantaciones de identidad de instituciones oficiales, contactos de pseudo-conocidos y el spam.

“Los cibercriminales cuentan con la ventaja del desconocimiento por parte del usuario. Por eso,  cuanto más accesible y adaptada a la realidad de las personas sea la ciberseguridad, con más rapidez se integrará como un hábito continuo capaz de protegernos en el ámbito profesional y sobre todo, personal”, subraya María Laura Mosquera.