¿Por qué la seguridad de TI es tan difícil de entender?

Para muchos empleados en empresas y usuarios privados, la seguridad es complicada y difícil de entender. La primera parte de esta pequeña serie de blogs trata de las razones por las que tenemos tantos problemas con el tema de la seguridad de TI.

Cuando se trata de tecnología o TI, muchas personas se apagan directamente. A menudo se dice: «demasiado complicado» o «este no es mi tema». Cuando se trata de física cuántica, esto es ciertamente comprensible, porque se trata de un conocimiento especializado complejo y algo inusual: personalmente no puedo opinar sobre este tema. Sin embargo, con la seguridad de TI, el caso debería ser diferente: el tema es enormemente importante para todos los usuarios de Internet, independientemente de la edad, el género, la profesión u otros factores. Se trata de nada más que de la seguridad del propio «yo digital», por ejemplo, la seguridad de la cuenta de usuario de Amazon o Facebook. En el caso de las empresas, incluso la existencia económica está al borde del abismo. Pero para muchos de nosotros los usuarios, proteger las computadoras, los dispositivos móviles y los sistemas de TI de los ataques cibernéticos es muy complicado y abstracto. ¿Por qué?

El peligro no es visible

Un buen ejemplo de esto es el campo médico: estoy en un laboratorio de alta seguridad en algún lugar del mundo. Aquí es donde se aplica el más alto nivel de seguridad. Los científicos están investigando virus y bacterias que son capaces de despoblar regiones enteras, como el ébola o los lassavirus. Bien protegida, miro a Yersinia pestis, también conocida como la plaga, bajo un microscopio. En exhibición hay estructuras alargadas que se asemejan a una cápsula. El peligro que representan estos patógenos es bien tangible para nosotros los humanos. Otro factor también es decisivo para ello: enfermedades como la peste, las infecciones gripales, el sarampión o la varicela son claramente visibles a través de síntomas externos. Si alguien tiene fiebre alta y tos severa, está claro que es una enfermedad que necesita ser tratada. Además, tomamos precauciones para evitar contraer enfermedades. Por ejemplo, nos ponemos una mascarilla médica en la actual pandemia de Covid19 para no ponernos en peligro a nosotros mismos y a otras personas.

5 riesgos de seguridad informática que deberías evitar

La gente tiene una necesidad general de protección, nadie quiere estar en peligro. Este deseo se basa en nuestros propios instintos. Nuestros sentidos muestran, por ejemplo, si un alimento es comestible. Nuestros instintos nos advierten de varios peligros, pero esto no funciona para todos los riesgos. El cibercrimen no puede ser escuchado, probado, olido o visto. Al final, solo las consecuencias negativas de un ataque exitoso son visibles, como una pantalla de bloqueo con una demanda de rescate en caso de una infección de ransomware. Entonces, ¿qué podemos hacer? ¿Tal vez entrenar nuestros instintos?

«Hay un comportamiento aprendido en los seres humanos y esto puede surgir de experiencias individuales con el propio entorno. Esto modifica el comportamiento humano. Las amenazas en el campo de la ciberseguridad son ahora omnipresentes. Son parte de nuestro entorno. Por lo tanto, tenemos que lidiar con este tema para que aprendamos a protegernos e instintivamente recuperemos este conocimiento como patrones de reacción», explica Christian Laber, Especialista en E-Learning de G DATA CyberDefense.

Acerca de los instintos

A menudo hablamos de instintos, pero ¿qué es exactamente eso? El término describe un tipo de patrón de reacción, que ocurre en consecuencia en diferentes situaciones o situaciones de la vida. Un instinto es, por lo tanto, una especie de disposición interior que empuja al hombre a una determinada acción. Hasta cierto punto, un instinto pone en práctica un automatismo o mecanismo basado en un estímulo clave, que luego permite a una persona actuar en consecuencia. Por ejemplo, si viera a un depredador en la naturaleza, inmediatamente trataría de huir para escapar del peligro. Este es un tipo de control conductual por instintos. Por lo tanto, los instintos pueden verse como algo «evolutivo», porque el comportamiento instintivo también se caracteriza por el hecho de que los humanos dominan ciertas reacciones incluso sin un aprendizaje previo cuando se aplican por primera vez, como en un comportamiento innato.

La seguridad de TI es a menudo incomprensible

Nuestros analistas de virus en G DATA CyberDefense me muestran un programa malicioso en detalle. La elección recae en una de las numerosas variantes de Emotet con un componente de gusano. Lo que veo entonces son muchas líneas de código de programa con caracteres y números especiales. ¿Es este código realmente malicioso o simplemente una ensalada de letras, números y caracteres tipificada al azar? Si bien la bacteria de la peste es claramente visible como una estructura bajo el microscopio en el laboratorio de alta seguridad, veo algo aquí que apenas puedo entender como germanista entrenado. Por supuesto, confío en el analista, que me explica exactamente qué código de programa permite qué función maliciosa. Con esto entiendo lo peligroso que es el malware y que también representa una seria amenaza para mí. Sin embargo, es probable que muchas otras personas se hayan apagado nuevamente en este punto.

El lingüista Dr. Steffen Hessler del Instituto de Estudios Alemanes de la Ruhr-Universität Bochum realiza investigaciones a nivel lingüístico sobre por qué los temas de TI son difíciles de entender. A menudo, la comunicación de los expertos en TI y los usuarios no tiene lugar en un nivel. «Los temas de TI y seguridad de TI a menudo solo se enseñan muy específicamente y son demasiado escasos. Como resultado, es difícil o imposible para los laicos profesionales entender. Hay que explicar más, porque lo que no entendemos, no lo podemos implementar. Este problema generalmente se aplica a todo el lenguaje técnico»,explica el Dr. Steffen Hessler.

El lenguaje técnico de la seguridad de TI contiene muchos anglicismos. Un término comúnmente utilizado es malware, compuesto de «mal» para malicous (peligroso) y «ware» para software. Los analistas de virus y otros expertos en seguridad utilizan estos términos, están conectados internacionalmente en red y el idioma común es el inglés. En 2020, el IfD Allensbach encuestó a los alemanes sobre sus habilidades en el idioma inglés. El resultado: Un poco más de la mitad de los encuestados dicen que tienen poco o ningún conocimiento del inglés. Por lo tanto, no es sorprendente que muchas personas entiendan mal los temas de seguridad de TI si no solo se les enseña de manera demasiado escasa, sino que también a menudo con la ayuda de muchos anglicismos.

Mejor enterrar la cabeza en la arena

Los humanos también tendemos a evitar las dificultades de una manera específica. Si hay una variante simple y una más pesada para un proyecto, solemos optar por la simple. Entonces, ¿por qué deberíamos lidiar con la complicada seguridad de TI y tratar de entenderla, cuando navegar y chatear son un pasatiempo mucho mejor? Una encuesta representativa realizada por Bitkom muestra que el 84 por ciento de los usuarios de PC en Alemania utilizan software de protección antivirus y, por lo tanto, dar un primer paso hacia la seguridad de TI. Sin embargo, no tratamos más el tema, de acuerdo con el lema «instalar y olvidar». La única instalación de una solución de seguridad ya no es suficiente. Es necesario que ocurra más para que la identidad digital esté a salvo de las amenazas en línea. Necesitamos desarrollar una comprensión de la seguridad de TI y ser conscientes de que el cibercrimen es un problema grave para todos y cada uno de nosotros. 

Enlace: ¿Por qué es tan difícil entender la seguridad de TI? | G DATOS (gdata.de) Blog de GDATA Kathrin Beckert-Plewka