2° CONGRESO INTERNACIONAL

SEGURIDAD
INFORMÁTICA

SEGURIDAD INFORMÁTICA
ORIENTADA AL USUARIO

Alain Alarcón Chana

Un cambio de paradigma
Psicología e informática
Predisposición genética
Configuración fisiológica
Experiencias previas
Procesos Cognitivos
Superiores

Percepción
Atención
Memoria
Lenguaje
Pensamiento
ERRAR ES HUMANO
What is fascinating—and disheartening—is that
over 95 percent of all incidents investigated
recognize “human error” as a contributing
factor. The most commonly recorded form of
human errors include system misconfiguration,
poor patch management, use of default user
names and passwords or easy-to-guess
passwords, lost laptops or mobile devices, and
disclosure of regulated information via use of an
incorrect email address. The most prevalent
contributing human error? “Double clicking” on
an infected attachment or unsafe URL.
Lo que es fascinante -y desalentador- es que
más del 95 por ciento de todos los incidentes
investigados reconocen el "error humano"
como un factor contribuyente. La forma más
común de errores humanos registrados son la
mala configuración del sistema, la mala gestión
de los parches, el uso de nombres de usuario y
contraseñas predeterminados o contraseñas
fáciles de adivinar, la pérdida de ordenadores
portátiles o dispositivos móviles y la divulgación
de información regulada mediante el uso de
una dirección de correo electrónico incorrecta.
¿El error humano contribuyente más frecuente?
"Doble clic" en un archivo adjunto infectado o
en una URL insegura.

IBM security report, 2014

HEURÍSTICOS Y SESGOS COGNITIVOS
¿A quién le confiarías tu maleta?
¿Qué es Pedro?
AUTOMATIZACIÓN

AHORRO DE RECURSOS
GENERALIZACIÓN
 Sistemas orientados a la predicción del
comportamiento

UBA User Behavior Anallysis

TI Threat Intelligence

SOC Security Operations Center

PSICOLOGÍA ORGANIZACIONAL
 FACTORES DE RIESGO

Estados: Depresión, estrés

Rasgos de personalidad
Coeficiente intelectual:
Alteraciones psicológicas: Déficit de atención, T.O.C., ataques de
pánico
Acciones que tienen por objetivo generar emociones: ira, asco,
miedo, alegría, tristeza y sorpresa
CÓMO EVITAR LOS ATAQUES
BASES DE PSICOLOGÍA DEL APRENDIZAJE
 SEGURIDAD INFORMÁTICA COGNITIVA

Involucración de toda la estructura

organizacional
Contratación con criterios psicológicos de
acuerdo al cargo
ENTRENAMIENTO
HARDENING HUMANO

Constante entrenamiento y evaluación de ries

 GRACIAS POR SU ATENCIÓN

Contacto: +591 73275002

Correo: alain.alarcon.psi@gmail.com