Burlando al ser humano
Dentro de nuestra particular concepción de la naturaleza, el ser humano siempre se ha considerado como el animal más inteligente de la fauna, el más capaz de adaptarse al entorno y el que ofrecía un mayor grado de raciocinio a la hora de tomar decisiones. Premisas que, en la mayoría de los casos (todo sea dicho) son muy ciertas. Pero quizás no lo sigan siendo tanto en un futuro más cercano de lo que nos gustaría imaginar.
No, hoy no vamos a hablar de cómo las inteligencias artificiales pueden superar a las capacidades de nuestros cerebros blandos y delicados. Tampoco de la convivencia laboral de robots y humanos en un tejido productivo cada vez más competido y dificultoso. En esta columna lo que nos ocupa es la otra cara de la moneda: cuando las personas somos tan estúpidas que no hace falta ni inteligencia artificial ni un mísero esfuerzo para que otros se burlen de nosotros.
Centremos el tiro en el ámbito de la ciberseguridad. Como bien sabrán nuestros estimados lectores, existen amenazas que buscan descubrir los fallos de diseño de los sistemas informáticos para penetrar tras las líneas defensivas. Y, también, atacantes que prefieren usar a descuidados trabajadores para entrar por la puerta grande en el perímetro de la desgraciada víctima. Adivinen cuál de las dos opciones es más fácil de ejecutar, más exitosa y la favorita de los ciberdelincuentes.
De acuerdo a un estudio recién publicado por Proofpoint, más del 99% de las amenazas que esta firma de seguridad detectó en el último año requirieron, en algún momento, de una interacción humana para ser exitosa. Acciones tan inocentes, y muchas veces imperceptibles, como abrir un archivo malicioso, pulsar en un enlace de dudoso origen en un correo electrónico o descargar un archivo que nunca debió entrar en nuestro equipo.
"Los ciberdelincuentes están atacando agresivamente a las personas porque enviar correos electrónicos fraudulentos, robar credenciales y cargar archivos adjuntos maliciosos es más fácil y mucho más rentable que crear un exploit costoso y que consume mucho tiempo", dicen estos expertos en ciberseguridad. En otras palabras: engañar a los humanos es mucho más barato que tratar de engañar a una máquina. ¡Viva la naturaleza!