Ya sea quebrando la seguridad digital para bien o para mal, los piratas informáticos suelen ser personas manipuladoras, engañoso, explotador, cínico e insensible, según una investigación de la University at Buffalo School of Management.

Presentado recientemente en la Conferencia Internacional de Ciencias de Sistemas de Hawái, El estudio analizó los perfiles psicológicos de estudiantes universitarios en ciencias de la computación y administración para ver qué rasgos de personalidad llevaron a tres tipos diferentes de piratería informática:sombrero blanco, sombrero gris y sombrero negro.

Los sombreros blancos son los hackers éticos, que ayudan a las organizaciones a detectar y corregir sus vulnerabilidades de seguridad. Los sombreros grises son los "hacktivistas, "que hackean por razones ideológicas, como atacar a un adversario político, una política de empresa o incluso un estado-nación. Y hackers de sombrero negro a veces llamadas galletas saladas, están motivados por el beneficio personal para violar los sistemas informáticos, o simplemente lo hacen por la emoción del ataque, venganza o notoriedad.

"Los sombrereros grises se oponen a la autoridad, los sombrereros negros buscan emociones fuertes y los sombrereros blancos, los buenos, tienden a ser narcisistas, "dice Lawrence Sanders, Doctor., Catedrático de Ciencias de la Gestión y Sistemas de la Escuela Superior de Gestión de la UB. "Entonces, aunque los sombreros blancos pueden ser tortuosos y psicópatas, los necesitamos para abordar la nefasta actividad de piratería ".

Los investigadores encuestaron a 439 estudiantes de segundo y tercer año de la universidad para determinar sus rasgos de personalidad, y desarrolló un conjunto de escalas para determinar las tres categorías de sombreros, así como una escala para medir la percepción de cada persona sobre la probabilidad de ser atrapado por violar las leyes de privacidad.

"Participar en una actividad delictiva implica una elección en la que hay consecuencias y oportunidades, y los individuos los perciben de manera diferente, "dice Joana Gaia, Doctor., Catedrático clínico adjunto de ciencias y sistemas de gestión en la Facultad de Dirección de la UB. "Pero, pueden ser disuadidos si existe la posibilidad de un castigo, y el castigo es severo ".

Los resultados del estudio sugieren que el cumplimiento de la seguridad seguirá siendo un problema, pero hay varias formas en que las empresas y las organizaciones pueden reducir el impacto o prevenir las brechas de seguridad.

"Las empresas pueden utilizar la tecnología de supervisión y la autenticación multifactorial para evitar el acceso no autorizado a espacios físicos y digitales, ", dice Gaia." Las organizaciones pueden utilizar los rasgos de personalidad para evaluar a los empleados como amenazas a la seguridad, pero eso debe abordarse con cautela por razones prácticas, razones éticas y de privacidad ".