Peón envenenado: una metáfora para la ciberseguridad
En una partida de ajedrez, una de las principales estrategias para enfrentar el oponente es predecir sus movimientos e intenciones. En nuestra vida digital diaria, conocer los métodos y objetivos de los ciberdelincuentes es también una de las mejores formas de identificar y evitar trampas.
El ajedrez y la tecnología tienen varias características en común, como la complejidad y la racionalidad detrás de las posibles formas de ganar el juego o crear un sistema. Por esta razón, es común encontrar profesionales de TI que juegan o admiran el ajedrez, así como ajedrecistas interesados en el mundo de la tecnología.
El equipo de Perallis es muy consciente de esta relación y se percató en el ajedrez más una oportunidad para popularizar los conceptos de ciberseguridad — y el Peón Envenenado resultó ser un gran paso para la metáfora inicial de esta asociación.
El peón envenenado es un tipo de jugada en el que el ajedrecista, usando las piezas blancas, entrega su peón al oponente, esperando que, al capturar la pieza, el oponente se vea expuesto a un ataque más serio. El Gambito de la Reina (cuyo nombre correcto es en realidad el Gambito de la Dama) es un tipo de peón envenenado.
Pero, ¿qué tiene que ver la ciberseguridad con eso? ¡Muchas cosas! El Maestro de Ajedrez, Rafael Leitão lo explica:
“La profilaxis es el concepto más importante en el ajedrez. Es la acción que trata de entender lo que está pensando tu oponente. Una vez que sepas lo que está pensando tu oponente, ya no podrá sorprenderte. Entonces, tienes que acostumbrarte a hacer esto, en el ajedrez, en la ciberseguridad, en tu vida: ponte en el lugar de tu interlocutor y trata de entender lo que quiere. Con relación a la ciberseguridad, puedes comprender, por ejemplo, si alguna información que ofreces es peligrosa o si es simplemente necesaria”.
A partir de este razonamiento, podemos decir que, en el ajedrez, solo un jugador bien preparado y atento puede identificar la trampa y actuar con seguridad. Y esa metáfora se aplica perfectamente a nuestras vidas, especialmente a la parte que pasamos en línea.
La ciberseguridad se trata más de personas que de códigos
Investigaciones recientes han demostrado que alrededor del 98% de los ciberataques dependen de ingeniería social. Esto quiere decir que, para funcionar, estos ataques necesitan la acción de un ser humano, necesitan que alguien haga el clic final y caiga en la trampa. ¿Y sabes cuál es el primer paso para defenderte? ¡Informarte!
Un jugador de ajedrez no puede evitar los peones envenenados si no sabe cómo identificarlos. Asimismo, nosotros, como usuarios digitales, no podremos escapar de las trampas si no sabemos que existen, cómo funcionan y cómo identificarlas. En el ajedrez, la disputa no es entre las piezas, sino entre las personas que las controlan. En el mundo digital, los ciberdelincuentes más experimentados no manipulan simplemente códigos, sino que manipulan a las personas que tienen acceso a ellos.
Como bien explicó Rafael Leitão, el proceso de comprender y predecir las acciones del ajedrecista contrario se llama profilaxis. En el mundo digital, podemos llamar a esta prevención de cultura de ciberseguridad. El consejo básico para protegerse tanto en el juego como en la vida es: si suena demasiado bueno para ser verdad, ten cuidado.
Cómo aplicar la profilaxis en la ciberseguridad
Para crear trampas, los criminales a menudo recurren a cosas que nos aturden, como el sentido de urgencia, oportunidad y peligro. Entonces, cuando recibas correos electrónicos o mensajes con estas características, los consejos son:
-
Vuelve a leer el contenido con atención. Busca inconsistencias e incluso errores gramaticales;
-
Verifica el remitente. Recuerda: las empresas tienen correos electrónicos personalizados. Amazon, por ejemplo, nunca usaría una dirección de correo electrónico como “amazon@gmail.com”, sino algo como “contato@amazon.com”;
-
Busca en Google la dirección de correo electrónico del remitente o incluso el contenido que has recibido. Si se trata de una estafa, es común encontrar personas o noticias hablando de ella.
Cuando pensamos en la ciberseguridad de las empresas, que es incluso más compleja que en el caso de los individuos particulares, encontramos una relación más con el universo del ajedrez:
En el juego, una estrategia incorrecta o un descuido en los movimientos pueden llevar a una situación irreversible, a la derrota. Lo mismo puede pasar con la ciberseguridad. Es prácticamente imposible revertir todo el daño causado por ataques exitosos, porque:
-
Los datos, una vez que se filtran o se roban, ya no se consideran secretos;
-
Es aún más difícil encontrar y castigar a los ciberdelincuentes;
-
Y la mala publicidad creada en torno a la empresa afectada ya se ha hecho.
Todos estos puntos muestran cómo, tanto en ajedrez como en seguridad de datos, el mejor camino es la prevención y el conocimiento.
Si tienes una empresa, busca educar a tus profesionales sobre cómo funcionan los ciberdelitos y crea una cultura de ciberseguridad que pueda abarcar a todo el equipo. Puedes obtener más información sobre cómo hacer esto en el sitio web de Hacker Rangers, que enseña ciberseguridad a través de una plataforma gamificada que fomenta el compromiso con el tema.
Y si te interesa el ajedrez y la relación del juego con la tecnología, ¡sigue las Redes sociales de Hacker Rangers! Allí siempre se publica contenido nuevo e interesante.