Tendencias 21. Ciencia, tecnología, sociedad y cultura



Tendencias 21
h4dm




Fujitsu identifica a usuarios vulnerables a ataques cibernéticos por su comportamiento

Un software permite elaborar medidas de seguridad adaptadas para personas y organizaciones


Fujitsu Laboratories Ltd ha anunciado el desarrollo de la primera tecnología que permite alertar sobre usuarios vulnerables frente a ataques cibernéticos. A través de cuestionarios online realizados a unos 2.000 japoneses, identificaron la relación entre los rasgos psicológicos y el comportamiento de personas susceptibles de sufrir infecciones de virus, estafas o fugas de datos. Además, en base a los registros de actividad del ordenador, la herramienta calcula el riesgo que tiene cada usuario de convertirse en víctima. Por Patricia Pérez.




Fuente: laffy4k/Flickr
Fuente: laffy4k/Flickr
Los ataques cibernéticos han ido creciendo en los últimos años para resultar cada vez más sofisticados, con diseños dirigidos a explotar las vulnerabilidades psicológicas de los usuarios, por ejemplo mediante mensajes de correo o sitios web con apariencia fiable o acorde a sus intereses personales o laborales. Este tipo de ataques resulta difícil de distinguir o detectar usando filtros de correo electrónico convencionales o firewalls.

Por otra parte, las acciones accidentales y los errores humanos son la principal causa de fugas de información. Es lo que ocurre cuando un usuario hace clic en un enlace malicioso o responde a un correo de una cuenta falsa, descuidos difíciles de contener. En estos casos, es aún más importante identificar rápidamente a aquellos usuarios con mayor riesgo de ser víctimas, y desarrollar acciones de seguridad a su medida.

Esa es la apuesta decidida de un equipo de investigadores de Fujitsu Laboratories Ltd, materializada en el desarrollo de la primera herramienta empresarial capaz de identificar y alertar a los usuarios más vulnerables frente a ataques informáticos, simplemente analizando la forma en que utilizan el correo electrónico y navegadores web, así como sus acciones con el teclado y el ratón.

Lejos de parecer un programa antivirus al uso, el software se acerca a “un análisis de registro de acciones que evalúa los riesgos potenciales de cada usuario”, como recoge un artículo publicado en la revista Computer World. "Estudia el riesgo basado en el comportamiento humano para después asignar una contramedida de seguridad diferente y personalizada”, añaden.

Hasta el momento la mayoría de las organizaciones tiene un paquete único de medidas de seguridad, pero dependiendo de las personas y del departamento, este puede ser o demasiado estricto o demasiado indulgente. Si los ciberataques son cada vez más complejos en la forma en que se ajustan a sus objetivos, se debe actuar en consecuencia para prevenirlos.

Tecnologías para identificar a usuarios vulnerables a ciber ataques. Fuente: Fujitsu Laboratories Ltd
Tecnologías para identificar a usuarios vulnerables a ciber ataques. Fuente: Fujitsu Laboratories Ltd
Características técnicas

Según explica el laboratorio en un comunicado, la herramienta analiza las características psicológicas de personas susceptibles de sufrir tres tipos de ataque: infecciones de virus, estafas y fugas de datos. Parar ello se les sometió a un cuestionario online creado con la ayuda de expertos en psicología social.

En concreto se probó con aproximadamente 2.000 empleados japoneses con edades comprendidas entre los 20 y los 60 años, tanto hombres como mujeres, que utilizan su propio ordenador para realizar la mayor parte de su trabajo, y de los cuales la mitad había experimentado un ataque con anterioridad.

Los resultados del análisis mostraron, por ejemplo, que las personas que priorizan los beneficios sobre los riesgos (personas orientadas al beneficio) son más vulnerables a los ataques de virus, mientras aquellas más confiados en sus capacidades para utilizar un ordenador tienen mayor riesgo de sufrir una fuga de datos.

Por otro lado, desarrollaron una herramienta que registra la actividad en el ordenador de un usuario (tráfico de correo electrónico, acceso web y las acciones con el teclado y el ratón), y otra para crear errores falsos. Aproximadamente 250 empleados de Fujitsu rellenaron cuestionarios, información que se utilizó para analizar y cuantificar la relación entre los rasgos psicológicos y el comportamiento de un usuario vulnerable a los ataques.

De esta forma se detectó que los usuarios más seguros en el manejo del equipo actúan ante un supuesto fallo, mientras los orientados al beneficio gastan poco de tiempo en leer las políticas de privacidad.

Seguridad a medida

Aunque ha habido intentos anteriores para analizar los rasgos psicológicos y de comportamiento de usuarios en riesgo de ataques cibernéticos a través de cuestionarios, aplicar esa información a medidas de seguridad dentro de una organización requiere de nuevas resoluciones cada vez que se realiza un cuestionario.

A diferencia de las anteriores, esta tecnología revela los riesgos de seguridad creados por los propios usuarios u organizaciones, aumenta sus conocimientos informáticos, y supone el primer paso para elaborar medidas de seguridad personalizadas. Por ejemplo, la herramienta puede mostrar mensajes de advertencia a los usuarios que a menudo hacen clic en las URL de mensajes de correo electrónico sospechosos sin revisarlos.

También genera gráficos de barras que muestran la vulnerabilidad de un usuario a virus, estafas y violaciones datos en comparación con los perfiles de riesgo de otros departamentos de la misma empresa. Por último, se puede analizar el nivel de atención de un usuario al leer las políticas de privacidad, realizando para ello un seguimiento del movimiento del ratón.

De momento, los investigadores aún están desarrollando la herramienta, centrándose en cómo asignará el software las contramedidas de seguridad a partir del comportamiento individual del usuario. Sin embargo, su comercialización no se espera hasta 2016.

Miércoles, 28 de Enero 2015
Patricia Pérez Corrales
Artículo leído 2783 veces




Nota


Nuevo comentario:
Twitter

Los comentarios tienen la finalidad de difundir las opiniones que le merecen a nuestros lectores los contenidos que publicamos. Sin embargo, no está permitido verter comentarios contrarios a las leyes españolas o internacionales, así como tampoco insultos y descalificaciones de otras opiniones. Tendencias21 se reserva el derecho a eliminar los comentarios que considere no se ajustan al tema de cada artículo o que no respeten las normas de uso. Los comentarios a los artículos publicados son responsabilidad exclusiva de sus autores. Tendencias21 no asume ninguna responsabilidad sobre ellos. Los comentarios no se publican inmediatamente, sino que son editados por nuestra Redacción. Tendencias21 podrá hacer uso de los comentarios vertidos por sus lectores para ampliar debates en otros foros de discusión y otras publicaciones.
CULTURA DE INTELIGENCIA





Síguenos en las redes sociales de H4DM
Twitter
LinkedIn
Google+