Cómo romper nuestros malos hábitos de seguridad en línea

Cómo romper nuestros malos hábitos de seguridad en línea Shutterstock / ESB Profesional

Se estima el número de ciberataques. haber aumentado en un 67% en los últimos cinco años, con la mayoría de estas violaciones de datos que son remontado al error humano.

Los riesgos potenciales de tales ataques son vastos y pueden tener un impacto grave tanto en organizaciones como en individuos. Pero protegernos contra las amenazas de seguridad cibernética puede ser extremadamente complicado.

No solo la tecnología que utilizamos a diario se está volviendo más compleja, sino que los atacantes encuentran constantemente nuevas formas de evitar las medidas de seguridad.

Sin embargo, mantenerse actualizado con las medidas de seguridad y los nuevos dispositivos no siempre es práctico. Mucha gente está agotada y apagada por informes aparentemente interminables de brechas de datos en las noticias, un efecto denominado "fatiga de privacidad".

Pueden cansarse de instalar actualizaciones de software, actualizar la configuración de privacidad o cambiar las contraseñas, o simplemente temen que tales precauciones no tengan sentido.

Los esfuerzos para combatir esto dentro de las organizaciones a menudo implican proporcionar a los miembros de los empleados sesiones de capacitación relevantes. Pero tal entrenamiento puede convertirse rápidamente en obsoleto, o simplemente olvidado.

Los trabajadores también tienden a estar ocupados. Cuando las personas intentan completar otras tareas, es posible que no recuerden mantenerse seguros, especialmente cuando hacerlo hace que su trabajo sea más difícil o lleve más tiempo.


Obtenga lo último de InnerSelf


La investigación ha demostrado que cuando las computadoras estaban equipadas con sensores de proximidad (que desconectan automáticamente a los usuarios cuando se alejan de la máquina), los usuarios comenzaron a colocar tazas sobre los sensores para deshabilitarlos.

La intención había sido mejorar la seguridad, pero en la práctica creó lo que se sentía como una carga desproporcionada para el usuario, en este caso, tener que volver a iniciar sesión repetidamente, incluso después de haberse alejado brevemente de su puesto de trabajo.

Las amenazas a la seguridad cibernética suelen aprovechar esta realidad. Los correos electrónicos de phishing, por ejemplo, frecuentemente transmiten un grado de urgencia o presión de tiempo. Esto puede resultar en un mayor riesgo de hacer clic en un enlace malicioso y de regalar información personal o privada. El más ocupado es alguien, el más probable es que actúen sin pensarlo.

Cuando las personas están demasiado ocupadas y demasiado distraídas para actuar de manera segura, una forma de resolver esto puede ser explotar sus "procesos automáticos": sus hábitos o acciones que toman sin pensar realmente.

Si las personas pueden ser "empujadas" con éxito de esta manera, podrían terminar siendo sustancialmente más resistentes a los ataques cibernéticos. Investigación sobre los hábitos de las personas. ha resaltado que las "señales contextuales" (eventos, elementos físicos) pueden ayudar a provocar comportamientos particulares.

Los gadgets como los rastreadores de actividad usan señales similares, como vibrar cuando el usuario ha estado parado durante demasiado tiempo, para intentar aumentar los niveles de actividad.

Los avisos que intentan fomentar los comportamientos de seguridad cibernética de manera similar son comunes. Pero estos enfoques a menudo fallan porque las personas normalmente cancelarán, ignorarán o evitarán dichas alertas, particularmente si interrumpen otra tarea. Cuando las personas están trabajando en una computadora, encuentran cuadros emergentes o notificaciones frustrantes y, a menudo, hacen clic en "sí" o "está bien" sin pensarlo.

En su lugar, el uso de dispositivos externos a la computadora (pero en el escritorio) puede permitir que los recordatorios permanezcan en la periferia de alguien y posiblemente aumenten las posibilidades de que actúen sobre ellos. El uso de luces suaves brinda la oportunidad de probar y cambiar el comportamiento de las personas de una manera que sea menos “agresiva” o molesta.

Al ver la luz

El Adafruit Circuit Playground es un pequeño kit electrónico que se puede programar para mostrar luces de diferentes colores en diferentes configuraciones o patrones. La idea es que se sentará junto a la computadora de alguien y las luces empujarán sutilmente al usuario para que bloquee la pantalla de su computadora (si se le olvida) al dejar su escritorio.

Puede conectarse a una variedad de sensores que detectan el movimiento de una persona, lo que activará efectivamente las luces suaves (o un suave sonido o vibración) que se activarán y luego (con suerte) ayudará a alentar a la persona a desarrollar un nuevo hábito, como como bloquear una pantalla, cambiar una contraseña o actualizar su configuración de privacidad.

Este tipo de nudges puede ser menos perjudicial para la carga de trabajo de una persona (o tarea actual), y recordarles efectivamente que hagan algo. Ahi esta evidencia de indicaciones suaves Como estos han tenido impactos positivos en el comportamiento de las personas.

En un momento en que las personas están cada vez más distraídas, exhaustas y amenazadas por las violaciones de datos, la necesidad de protegerse contra las amenazas es mayor que nunca. Explorando nuevos enfoques para "empujar" el comportamiento de las personas podría ser una solución que ayude a reducir nuestra vulnerabilidad a las amenazas de seguridad, creando entornos de trabajo y hogar más seguros para todos.La conversación

Acerca de los Autores

Emily Collins, Investigadora Asociada en Factores Humanos de Seguridad Cibernética, Universidad de Bath y Joanne Hinds, investigadora asociada, Universidad de Bath

Este artículo se republica de La conversación bajo una licencia Creative Commons. Leer el articulo original.

Libros relacionados

{amazonWS: searchindex = Libros; palabras clave = privacidad cibernética; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

seguir a InnerSelf en

facebook-icontwitter-iconrss-icon

Obtenga lo último por correo electrónico

{Off} = emailcloak