Se estima que el número de ciberataques ha aumentado en un 67% durante los últimos cinco años. y la mayoría de estas violaciones de datos se remontan a errores humanos.

Los riesgos potenciales de tales ataques son enormes y pueden tener un impacto grave tanto en las organizaciones como en las personas. Pero protegernos de las amenazas a la seguridad cibernética puede ser extremadamente complicado.

No solo la tecnología que utilizamos a diario se vuelve más compleja, pero los atacantes encuentran constantemente nuevas formas de eludir las medidas de seguridad.

Sin embargo, mantenerse al día con las medidas de seguridad y los nuevos dispositivos no siempre es práctico. Muchas personas están exhaustas y apagadas por informes aparentemente interminables de violaciones de datos en las noticias, un efecto conocido como "fatiga de la privacidad".

Pueden cansarse de instalar actualizaciones de software, actualizar la configuración de privacidad o cambiar las contraseñas, o simplemente temer que tales precauciones no tengan sentido.

Los esfuerzos para combatir esto dentro de las organizaciones a menudo implican proporcionar a los miembros de los empleados sesiones de capacitación relevantes. Pero esta formación puede volverse obsoleta rápidamente, o simplemente olvidado.

Los trabajadores también tienden a estar ocupados. Cuando las personas intentan completar otras tareas, es posible que no recuerden permanecer seguros, especialmente cuando hacerlo dificulta su trabajo o les lleva más tiempo.

La investigación ha demostrado que cuando las computadoras estaban equipadas con sensores de proximidad (que automáticamente desconectan a los usuarios cuando se alejan de la máquina), los usuarios comenzaron a colocar vasos sobre los sensores para desactivarlos.

La intención había sido mejorar la seguridad, pero en la práctica creó lo que se sintió como una carga desproporcionada para el usuario, en este caso, tener que volver a iniciar sesión repetidamente, incluso después de alejarse brevemente de su puesto de trabajo.

Las amenazas a la seguridad cibernética a menudo se aprovechan de esta realidad. Correos electrónicos de suplantación de identidad, por ejemplo, transmiten con frecuencia un grado de urgencia o presión de tiempo. Esto puede resultar en un mayor riesgo de hacer clic en un enlace malicioso y revelar información personal o privada. Cuanto más ocupado está alguien, es más probable que actúen sin pensar.

Cuando las personas están demasiado ocupadas y distraídas para actuar con seguridad, Una forma de resolver esto puede ser explotar sus "procesos automáticos":sus hábitos, o acciones que toman sin pensar realmente.

Si se puede "empujar" a las personas con éxito de esta manera, podrían terminar volviéndose sustancialmente más resistentes a los ciberataques. La investigación sobre los hábitos de las personas ha destacado que las "señales contextuales" (eventos, elementos físicos) pueden ayudar a impulsar comportamientos particulares.

Los dispositivos, como los rastreadores de actividad, utilizan señales similares, como vibrar cuando el usuario ha estado parado durante demasiado tiempo, para intentar aumentar los niveles de actividad.

Las indicaciones que intentan fomentar comportamientos de seguridad cibernética de manera similar son comunes. Pero estos enfoques a menudo fallan porque la gente normalmente cancela, ignorar o evitar tales alertas, particularmente si interrumpen otra tarea. Cuando la gente trabaja en una computadora, encuentran frustrantes los cuadros emergentes o las notificaciones y, a menudo, hacen clic en "sí" o "bien" sin pensar en ello.

En lugar de, el uso de dispositivos externos a la computadora (pero en el escritorio) puede permitir que los recordatorios permanezcan en la periferia de alguien, y posiblemente aumentar las posibilidades de que actúen sobre ellos. El uso de luces suaves brinda la oportunidad de intentar cambiar el comportamiento de las personas de formas que sean menos "agresivas" o molestas.

Viendo la luz

Adafruit Circuit Playground es un pequeño equipo electrónico que se puede programar para mostrar luces de diferentes colores en diferentes configuraciones o patrones. La idea es que se sentará al lado de la computadora de alguien y las luces empujarán sutilmente al usuario para que bloquee la pantalla de su computadora (si se olvida) cuando deje su escritorio.

Se puede conectar a una variedad de sensores que detectan el movimiento de una persona, que activará efectivamente las luces suaves (o un sonido o vibración suave) para que se enciendan y luego (con suerte) ayude a alentar a la persona a desarrollar un nuevo hábito, como bloquear una pantalla, cambiar una contraseña, o actualizar su configuración de privacidad.

Este tipo de empujones pueden ser menos perjudiciales para la carga de trabajo de una persona (o la tarea actual), y recordarles de forma eficaz que hagan algo. Existe evidencia de que las indicaciones suaves como estas han tenido un impacto positivo en el comportamiento de las personas.

En un momento en que la gente está cada vez más distraída, exhausto, y amenazado por violaciones de datos, la necesidad de protegerse contra las amenazas es mayor que nunca. Explorar nuevos enfoques para "empujar" el comportamiento de las personas podría ser una solución que ayude a reducir nuestra vulnerabilidad a las amenazas de seguridad, creando entornos laborales y domésticos más seguros para todos.

Este artículo se ha vuelto a publicar de The Conversation con una licencia de Creative Commons. Lea el artículo original.