¿Por qué la seguridad informática es tan difícil de entender?

Para muchos empleados de empresas y usuarios privados, la seguridad es complicada y difícil de entender. La primera parte de esta pequeña serie de blogs trata sobre las razones por las que luchamos con la seguridad de TI.

Cuando se trata de tecnología o TI, muchas personas se desconectan de inmediato. A menudo se dice: «demasiado complicado» o «ese no es mi tema». Cuando se trata de física cuántica, esto es ciertamente comprensible, porque se trata de un conocimiento especializado complejo y algo inusual; personalmente, no puedo opinar sobre este tema. Sin embargo, con la seguridad de TI, el caso debería ser diferente: el tema es extremadamente importante para todos los usuarios de Internet, independientemente de la edad, el sexo, la ocupación u otros factores. No se trata más que de la seguridad de los propios «yoes digitales», por ejemplo, la seguridad de la cuenta de usuario de Amazon o Facebook. En el caso de las empresas, incluso su existencia económica está en peligro. Pero para muchos de nosotros, los usuarios, proteger las computadoras es Los dispositivos móviles y los sistemas de TI de los ciberataques son muy complicados y abstractos. ¿Porqué es eso?

El peligro no es visible

Un buen ejemplo de esto es el campo médico: estoy en un laboratorio de alta seguridad en algún lugar del mundo. Aquí se aplica el nivel de seguridad más alto. Los científicos están investigando virus y bacterias que pueden despoblar extensiones enteras de tierra, por ejemplo, los virus del Ébola o Lassa. Bien protegida, miro Yersinia pestis, también conocida como plaga, bajo un microscopio. Puedes ver estructuras alargadas que se asemejan a una cápsula. El peligro que representan estos patógenos es fácil de comprender para nosotros, los humanos. Otro factor también es decisivo para ello: enfermedades como la peste, la gripe, el sarampión o la varicela son claramente visibles a través de síntomas externos.. Si alguien tiene fiebre alta y tos intensa, es evidente que se trata de una enfermedad que necesita tratamiento. También tomamos precauciones para evitar contraer enfermedades. Por ejemplo, nos estamos poniendo una máscara médica en la actual pandemia de Covid19 para no ponernos en peligro a nosotros mismos ni a otras personas.

La gente tiene una necesidad general de protección, nadie quiere estar en peligro. Este deseo se basa en nuestros propios instintos. Nuestros sentidos muestran, por ejemplo, si un alimento es comestible. Nuestros instintos nos advierten de varios peligros, pero esto no funciona para todos los riesgos.El ciberdelito no se puede oír, saborear, oler ni ver. Al final, solo las consecuencias negativas de un ataque exitoso son visibles, como una pantalla de bloqueo de ransomware ransomware. Entonces, ¿qué podemos hacer? ¿Quizás entrenar nuestros instintos?

«Los seres humanos hemos aprendido el comportamiento y esto puede surgir a través de experiencias individuales con su propio entorno. Esto modifica el comportamiento humano. Las amenazas en el área de la ciberseguridad son ahora omnipresentes. Son parte de nuestro entorno. Por lo tanto, tenemos que abordar este tema, con él aprendemos a protegernos ya invocar instintivamente este conocimiento como patrón de reacción ”, explica Christian Laber, especialista en e-learning de G DATA CyberDefense.

Sobre los instintos

A menudo hablamos de instintos, pero ¿qué es exactamente? El término describe un tipo de patrón de reacción que ocurre en diferentes situaciones o situaciones de la vida. Un instinto es una especie de disposición interior que insta a las personas a realizar una determinada acción. Hasta cierto punto, un instinto pone en marcha un automatismo o mecanismo basado en un estímulo clave, que luego hace que la persona actúe en consecuencia. Por ejemplo, si veía a un depredador en la naturaleza, intentaba huir inmediatamente para evitar el peligro. Este es un tipo de control del comportamiento por instintos. 

La seguridad de TI es a menudo incomprensible

Nuestros analistas de virus en G DATA CyberDefense me muestran los detalles de un programa malicioso. La elección recae en uno de los numerosos Emotet-Variantes con componente de gusano. Lo que veo entonces son muchas líneas de código de programa con números y caracteres especiales. ¿Es realmente un código malicioso o simplemente letras, números y caracteres escritos al azar? Si bien la bacteria de la plaga es claramente visible como una estructura bajo el microscopio en el laboratorio de alta seguridad, veo algo aquí que, como germanista entrenado, es difícil de comprender. Por supuesto, confío en el analista, quien me explica exactamente qué código de programa habilita qué función maliciosa. Con eso, entiendo lo peligroso que es el malware y que también representa una seria amenaza para mí. Es posible que muchas otras personas se hayan desconectado nuevamente en este momento.

El lingüista Dr. Steffen Hessler del Instituto Alemán de la Universidad de Ruhr en Bochum investiga a nivel lingüístico por qué los temas de TI son difíciles de entender. A menudo, la comunicación entre los expertos en TI y los usuarios no tiene lugar en un nivel. “Los temas de TI y seguridad de TI a menudo solo se transmiten de manera muy técnica e inadecuada. Como resultado, es difícil o imposible de entender para los no expertos. Es necesario explicar más, porque lo que no entendemos, no lo podemos implementar. Este problema generalmente se aplica a todos los lenguajes técnicos ”, explica el Dr. Steffen Hessler.

La jerga técnica de la seguridad informática contiene muchos anglicismos. Un término que se utiliza con frecuencia es malware, compuesto de «mal» para malicous (peligroso) y «ware» para software. Los analistas de virus y otros expertos en seguridad utilizan estos términos, están conectados en red internacional y el idioma común es el inglés. En 2020, IfD Allensbach preguntó a los alemanes sobre sus habilidades en el idioma inglés. El resultado: algo más de la mitad de los encuestados dicen tener poco o ningún conocimiento de inglés . Por lo tanto, no es sorprendente que muchas personas tengan una comprensión deficiente de los temas de seguridad de TI si no solo se transmiten de manera demasiado breve, sino también a menudo con la ayuda de muchos anglicismos.

Estas son las nuevas soluciones empresariales de G DATA » MuySeguridad.  Seguridad informática.

Mejor meter la cabeza en la arena

Los seres humanos también tendemos a evitar deliberadamente las dificultades. Si hay una variante simple y más difícil para un proyecto, solemos optar por la simple. Entonces, ¿por qué deberíamos lidiar con una seguridad informática complicada e intentar comprenderla, cuando navegar y chatear son un pasatiempo mucho más agradable? Una encuesta representativa de Bitkom muestra que el 84 por ciento de los usuarios de PC en Alemania utilizan software de protección antivirus. y así dar un primer paso hacia la seguridad informática. Sin embargo, no tratamos más el tema, según el lema «instalar y olvidar». La mera instalación de una solución de seguridad ya no es suficiente. Es necesario hacer más para mantener la identidad digital a salvo de las amenazas en línea. Necesitamos desarrollar una comprensión de la seguridad de TI y ser conscientes de que el ciberdelito es un problema grave para todos y cada uno de nosotros.

Enlace: https://www.gdata.de/blog/2021/08/36982-warum-ist-it-sicherheit-eigentlich-so-schwer-verstaendlich Blog G DATA Kathrin Beckert-Plewka