Los ataques de phishing han evolucionado con el uso de tecnologías avanzadas como los deepfakes, que falsifican imágenes y audios con gran realismo. Estas tácticas explotan la confianza en la autoridad, la urgencia y la presión social, generando escenarios en los que incluso personas con experiencia en ciberseguridad pueden ser engañadas.
Cómo los sesgos cognitivos facilitan el phishing
Los ciberdelincuentes diseñan estrategias que explotan patrones de pensamiento automático, desviando la atención de señales de alerta.
Tunelización cognitiva (cognitive tunneling): La concentración en una tarea urgente puede hacer que una persona pase por alto detalles sospechosos que, en otra circunstancia, detectaría con facilidad.
Heurística afectiva (affective heuristics): Las emociones intensas pueden nublar el juicio, impulsando respuestas automáticas sin un análisis crítico de la situación. Los atacantes generan pánico, urgencia o compasión para manipular a las víctimas.
Sesgo de autoridad (authority bias): La tendencia a confiar en figuras de autoridad sin cuestionar la información recibida facilita el éxito de los ataques. Si las órdenes parecen provenir de un superior o una fuente oficial, las víctimas pueden actuar sin dudar.
Estrategias para reducir el riesgo de phishing
Reconocer y gestionar los sesgos cognitivos es clave para fortalecer la capacidad de respuesta ante intentos de manipulación.
Romper la urgencia artificial: Cuando un mensaje insta a una acción inmediata, es recomendable detenerse y evaluar la situación antes de responder. Tomarse un momento para revisar los detalles del remitente, analizar la coherencia del mensaje y verificar enlaces o direcciones.
Controlar la respuesta emocional: Identificar y etiquetar las emociones ayuda a evitar decisiones impulsivas y fomenta un análisis más racional de la situación. En lugar de reaccionar automáticamente ante un mensaje alarmante, tomarse el tiempo para comprobar los hechos con una fuente confiable.
Cuestionar la autoridad: Verificar la autenticidad de solicitudes antes de actuar. Confirmar una instrucción a través de un canal alternativo o consultar con otros miembros del equipo ayuda a prevenir ataques basados en suplantación de identidad.
Si bien los sesgos cognitivos forman parte de la toma de decisiones humana, pueden gestionarse con educación y prácticas de seguridad adecuadas. La ciberseguridad debe enfocarse tanto en la tecnología como en la psicología, promoviendo una cultura de vigilancia y pensamiento crítico para protegerse de amenazas en constante evolución.
.
Encontrará el artículo o documento completo en el siguiente enlace (podría ser necesaria una suscripción):
Harvard Business Review es una revista de negocios reconocida a nivel global, que publica investigaciones y análisis sobre liderazgo, estrategia y tecnología aplicada a la gestión empresarial.
