Por Jamel M., consultor de Cybersecurity Squad
La ciberseguridad cognitiva es un enfoque que permite comprender los comportamientos humanos artificiales a través del funcionamiento de las funciones cognitivas, a partir de las interfaces hombre-máquina.
Se basa en un tipo de cognición que se refiere a la forma en que los sistemas artificiales adquieren datos generando representaciones y transformándolas en conocimiento mediante algoritmos basados en las funciones del cerebro, con el fin de aplicarlas a las actividades y los comportamientos de un sistema.
Las funciones cognitivas se integran en el funcionamiento de aplicaciones y marcos de trabajo de inteligencia artificial, como la plataforma IBM Watson IoT, lo que permite introducir otros parámetros en los métodos de intrusión en el sistema objetivo. Además, aunque permiten el «hacking cognitivo» de personas y organizaciones, existen contramedidas de seguridad cognitiva.
Protegerse del hacking cognitivo
El «hacking cognitivo» recurre a sistemas de autoaprendizaje que utilizan la disponibilidad y la exploración de datos sensibles y no sensibles, el reconocimiento de patrones deterministas que emplean los sistemas y el procesamiento del lenguaje natural en la construcción de diferentes tipos de algoritmos: K-means, DBSCAN, KNN, WARD, Weka.
Se centra en las funciones cognitivas integradas en el funcionamiento de un sistema o una aplicación. El 22 de marzo de 2016, el ataque contra la cotización bursátil de la empresa Vinci se basó en el contenido de un correo electrónico que creaba una sensación de urgencia para eludir el primer nivel de control de seguridad.
También se centra en la forma de pensar de las personas que son objeto de ataques dentro de las organizaciones. El principal vector de este tipo de ciberataques está relacionado con el acceso a los datos, por lo que los responsables de seguridad de la información, los responsables de seguridad y los responsables de gestión de personal son posibles transmisores.
Su efecto es aún más destructivo en situaciones de crisis o en un contexto social inestable: atentados, crisis sanitarias, envidia, frustración, mala organización, educación determinista, ego descontrolado, límites difusos entre lo privado y lo público, falta de ética profesional o de una cultura organizativa sana, y vigilancia excesiva.
Desarrollar la seguridad cognitiva
Se define como la capacidad de detectar y contrarrestar un proceso de manipulación cognitiva generado por la creación de ecosistemas artificiales de interpretación de datos que estimulan un comportamiento que conduce a una decisión errónea.
Los algoritmos de negociación de alta frecuencia provocaron, el 5 de octubre de 2012, una caída brusca del índice NIFTY, seguida de un repunte alcista igualmente fuerte.
Interviene en la definición del conocimiento de la amenaza, en la detección de anomalías en el comportamiento de los sistemas y las organizaciones, y en la respuesta ante incidentes. En cada una de estas fases, la seguridad cognitiva constituye una contramedida frente a las vulnerabilidades específicas de los datos que caracterizan a cada organización y a cada individuo.
En el ámbito de los datos, estos parámetros se aplican, por ejemplo, al modelo de datos validados que posteriormente utilizan los departamentos operativos gracias al modelo predictivo del aprendizaje automático. Esta tecnología se caracteriza por la capacidad de una máquina para procesar, en plazos breves, diferentes tipos de datos con fines operativos.
A nivel individual, las anomalías conductuales son los indicios más evidentes. Y los factores que las favorecen se enmarcan más bien en el ámbito de la psiquiatría, en relación con la historia de cada persona y la forma en que sus funciones cognitivas procesan la información.
Seguridad cognitiva e inteligencia de acción: el ejemplo de una crisis sanitaria
Ante la crisis sanitaria, la dificultad radicaba en recopilar datos a lo largo de toda una cadena que abarcaba tanto la gobernanza como la cadena médica. Esta disonancia cognitiva da lugar a decisiones sesgadas y a dificultades a la hora de determinar las medidas que deben adoptarse. Por lo tanto, también ofrece oportunidades de ataque al aprovechar la debilidad de los mecanismos predictivos automáticos derivados de datos inadecuados y mal configurados.
En el caso del ataque DDoS del 22 de marzo de 2020 contra los hospitales de París, estos ataques contribuyen a reducir la disponibilidad y el rendimiento de los planes de emergencia sanitaria. Además, alteran la calidad de los datos, como en el caso del malware «Coronavirus Map», que ataca los datos cartográficos de la epidemia y los datos personales de los usuarios.
La remediación cognitiva, en su función de reparar las alteraciones causadas por una situación nueva, adopta la forma de una ciberseguridad en la que se crean sensores para construir una cadena de valor a través de: un algoritmo orientado al lenguaje natural con el «Chatbot COVID-19» y la implantación del protocolo «Robert» en forma de aplicación cuyo nivel de coordinación se sitúa a escala paneuropea.
El Bot-COVID-19 se basa en una serie de preguntas y respuestas que utilizan el procesamiento del lenguaje natural y la generación automática de textos. El Bot consulta una base de conocimientos que le permite responder a la consulta identificada.
El protocolo «ROBust and privacy presERving proximity Tracing» se caracteriza por una arquitectura basada en la tecnología Bluetooth y el uso de seudónimos («criptoidentificadores»). Un servidor asigna seudónimos temporales. Estos se intercambian, lo que permite conservar un historial de las personas con las que se ha entrado en contacto en el servidor, de modo que la aplicación comprueba si el seudónimo figura en la lista de personas infectadas y avisa en caso de respuesta positiva.
Más artículos sobre ciberseguridad ⤵
