Nerea González, enginyera en telecomunicacions, estudiant de criminologia i consultora en ciberseguretat
A mesura que avancem en l’era digital, la ciberseguretat ha hagut d’evolucionar per enfrontar amenaces cada vegada més complexes. Entre aquestes noves amenaces, sorgeix un concepte que està guanyant rellevància: la ciberseguretat cognitiva.
Aquest enfocament busca aplicar les capacitats de la intel·ligència artificial (IA) i l’aprenentatge automàtic per detectar, respondre i mitigar ciberatacs en temps real, transformant radicalment la forma en què ens defensem en el ciberespai.
El terme “cognitiu” no és casualitat. Es refereix a la capacitat de sistemes automatitzats per aprendre, raonar i adaptar-se, imitant en part les funcions del cervell humà. En aquest sentit, la ciberseguretat cognitiva cerca no sols automatitzar les respostes a atacs cibernètics, sinó també anticipar-los i entendre el comportament dels atacants per prevenir-los.
La ciberseguretat cognitiva no sols es refereix a la defensa de sistemes tecnològics, sinó també es pot relacionar amb la protecció de la nostra pròpia ment, la qual, igual que qualsevol sistema digital, pot ser vulnerada si no som conscients de les seves febleses.
Vivim en un entorn en el qual som constantment bombardejats amb informació, manipulada moltes vegades per influir en les nostres decisions, comportaments i creences.
En aquest context, la ciberseguretat cognitiva també ha d’enfocar-se en la conscienciació dels individus per evitar que les seves ments siguin “hackejades”. Igual que els nostres dispositius poden estar exposats a ciberatacs, les nostres ments tenen vulnerabilitats cognitives que els actors malintencionats poden explotar si no estem alerta.
Un estudi del MIT, publicat el 2018, va revelar que les notícies falses es difonen un 70% més ràpid que les veritables en Twitter. Aquest fenomen és impulsat principalment per humans, no per bots, i és especialment prominent en temes polítics. A més, recerques recents suggereixen que la majoria de les persones comparteixen notícies falses sense intenció maliciosa, a causa de la falta d’atenció o confusió sobre la veracitat de la informació. Aquestes dinàmiques han ressaltat la capacitat de les xarxes socials per influir en l’opinió pública i potencialment manipular fins i tot eleccions.
Tots tenim biaixos cognitius i punts cecs que, en ser explotats, poden fer que prenguem decisions contràries als nostres interessos o que no vegem la realitat de manera objectiva. Els ciberdelinqüents han començat a aprofitar aquestes vulnerabilitats humanes a través de tècniques sofisticades d’enginyeria social i manipulació psicològica.
El “phishing” (tipus comú de ciberatac que es dirigeix a les persones a través del correu electrònic, missatges de text, trucades telefòniques o altres formes de comunicació), per exemple, no és només un atac tècnic, és un atac a les nostres emocions i judicis. Els atacants juguen amb la por, la urgència o la confiança per aconseguir que les persones facin clic en enllaços maliciosos o comparteixin informació sensible. De manera similar, els “deepfakes” i la desinformació utilitzen tecnologia avançada per enganyar els nostres sentits, fent-nos creure en coses que no són reals, però que semblen autèntiques.
Tot això implica que hem d’estar conscients de tots aquests riscos mentals. No es tracta només de protegir contrasenyes, sinó també de protegir el nostre pensament crític, ser escèptics davant el que consumim i aprendre a identificar senyals de manipulació.
Les xarxes socials, els mitjans digitals i els algorismes dissenyats per captar la nostra atenció són eines que poden ser fàcilment manipulades per sembrar desinformació, generar caos o influir en les nostres decisions. Protegir la nostra ment implica desenvolupar habilitats crítiques que ens permetin qüestionar el que llegim, contrastar la informació i ser conscients de com les nostres emocions poden ser utilitzades en la nostra contra.
Així, la ciberseguretat cognitiva és tant una qüestió tecnològica com un exercici de conscienciació personal. Perquè, al final, la millor defensa és una ment preparada i alerta.
La ciberseguretat cognitiva combina tecnologia i conscienciació personal per protegir tant els nostres sistemes com les nostres ments. Mentre la IA anticipa i respon a ciberatacs, nosaltres hem d’enfortir el nostre pensament crític per evitar manipulacions. En un món digital ple de desinformació, la millor defensa és estar alerta i preparats.
