Detección y prevención de Cibercrimen: Una solución basada en Inteligencia Artificial y Psicología Cognitiva.

Walter Fuertes Díaz – ESPE

En la actualidad, la academia y la industria han demostrado que las soluciones para el cibercrimen no se enfocan sólo en proteger sistemas de software y el ciberespacio con mecanismos técnicos (Ciberseguridad) [3]. Implica comprender y abordar el comportamiento humano, discernir las acciones, reacciones y respuestas de las personas frente a situaciones, estímulos y entornos (Psicología Cognitiva). La experiencia establece que los usuarios son a menudo el eslabón más susceptible a ataques de Ingeniería Social al ser engañados por tácticas de manipulación psicológica utilizadas por los ciberdelincuentes. En este ensayo se explora cómo la combinación de la IA y la Psicología cognitiva puede mejorar la capacidad de anticipación, detección y prevención a las amenazas y vulnerabilidades cibernéticas.

El cibercrimen representa una creciente amenaza en la era digital al intentar perjudicar la integridad, confidencialidad, disponibilidad y seguridad de sistemas, información y usuarios en todo el mundo [1]. Las consecuencias van desde pérdidas financieras, violación de la privacidad, hasta la posible afectación a la soberanía nacional. [2]. En respuesta a este desafío, surge como una estrategia el aprovechar el poder del aprendizaje automático y otros enfoques de IA [3], junto con una comprensión de los procesos cognitivos humanos involucrados en las acciones delictivas en línea, para desarrollar soluciones en contra del cibercrimen [4] .

El cibercrimen, engloba a toda actividad ilícita realizada a través de las TIC mediante el uso de computadoras y dispositivos electrónicos en su conexión con el ciberespacio [5]. Esto incluye una variedad extensa de crímenes cibernéticos, incluyendo el robo de datos personales, el fraude en línea, el secuestro de información (ransomware), el phishing o estafa mediante transacciones bancarias, los ataques a aplicaciones web, y a infraestructuras del Estado.

La ciberseguridad se define como la preservación de la información en el ciberespacio [6]. Esto implica protegerla contra diversas amenazas cibernéticas, como ataques informáticos, espionaje cibernético, fraude en línea y robo de datos. La IA se refiere a sistemas diseñados por humanos que imitan o replican funciones cognitivas asociadas con la inteligencia humana [7].

Por último, la Psicología Cognitiva, estudia los procesos mentales como la adquisición de conocimientos, la percepción, la memoria, el razonamiento y la toma de decisiones. Su objetivo es comprender cómo la mente humana procesa información, organiza pensamientos, almacena y recupera recuerdos [8].

Ahora, en relación con las técnicas de aplicación de IA con Psicología cognitiva para combatir el cibercrimen, se emplean diversos algoritmos de Aprendizaje Automático (ML). Entre ellos se destacan: Redes Neuronales Artificiales (ANN), Máquinas de Vectores de Soporte (SVM), Árboles de Decisión (DT), Bosques Aleatorios (RF) y de Aprendizaje Profundo (DL). Además, se utilizan el Procesamiento del Lenguaje Natural (NLP) y el Aprendizaje Automático no Supervisado, como el clustering y la detección de anomalías, para identificar comportamientos sospechosos en el tráfico de red o registros de eventos [9].

En relación con la aplicación de técnicas de seguridad cognitiva para combatir el cibercrimen, los algoritmos incorporan principios y conceptos de psicología cognitiva en el diseño y la implementación de soluciones de ciberseguridad. Estos incluyen el modelado del comportamiento humano para comprender la interacción de los usuarios con los sistemas informáticos y su susceptibilidad a la ingeniería social. También abarcan el análisis de riesgos y la toma de decisiones, identificando sesgos cognitivos y desarrollando estrategias para mitigar su impacto. Además, se consideran las tácticas de ingeniería social y manipulación psicológica utilizadas por los ciberdelincuentes. [10][11].

En lo que concierne a la integración de la IA y la psicología cognitiva, se ofrecen diversas aplicaciones para combatir el cibercrimen. Incluyen la Detección de amenazas avanzadas, dado que la IA puede analizar grandes volúmenes de datos para identificar patrones de comportamiento anómalos. Prevención del fraude, al utilizarse para desarrollar modelos predictivos que identifiquen transacciones financieras sospechosas o actividades fraudulentas en línea. Autenticación de usuarios, dado que la IA puede analizar el comportamiento del usuario, como los patrones de escritura y navegación, para detectar intentos de suplantación de identidad o acceso no autorizado a cuentas en línea. Al combinar esto con la comprensión de la psicología cognitiva sobre las señales de engaño y manipulación en la interacción humana, es posible desarrollar sistemas de autenticación más robustos y seguros, entre otros.

Otros ejemplos son la prevención de ataques de Ingeniería Social, como el phishing y el ransomware, mediante el entrenamiento de algoritmos de ML para identificar correos electrónicos infectados y otros intentos de suplantación de identidad [13]. También mejora la autenticación biométrica, utilizando IA para desarrollar sistemas que emplean rasgos físicos únicos como huellas dactilares, reconocimiento facial o patrones de voz. Además, la IA se utiliza en el análisis de sentimientos en redes sociales para detectar conversaciones o actividades sospechosas relacionadas con el cibercrimen.

En cuanto a los nuevos desafíos y líneas de investigación futuras de la aplicación de la IA y la psicología cognitiva en la ciberseguridad, se siguen desarrollando [14][15][16]. Sin embargo, aún enfrenta muchos retos que incluyen preocupaciones éticas y de privacidad; Cabe enfatizar que los ciberdelincuentes también emplean IA y psicología cognitiva, lo que resalta la importancia de la innovación constante.

En resumen, la combinación de la IA y la psicología cognitiva proporciona un enfoque integral para anticipar, detectar y mitigar las amenazas cibernéticas. Esta sinergia permite desarrollar soluciones más efectivas para proteger sistemas, datos y usuarios contra las crecientes amenazas en el ciberespacio. Es crucial promover una cultura de ciberseguridad mediante estrategias de concienciación y capacitación de prevención de ataques cibernéticos. Para empresas, es fundamental invertir en mecanismos de protección para la seguridad de la información de los usuarios, sus datos y las organizaciones.

Referencias

1. ISBN: 978-9942-765-88-8.  

2. DOI: 10.1016/j.comnet.2022.109032 

3. DOI: 10.3390/electronics11111692 

4. DOI: 10.1007/978-981-16-6309-3_4 

5. DOI: 10.1186/s13731-019-0105-z  

6. DOI: 10.21681/2311-3456-2014-1-28-35 

7. DOI: 10.1016/j.caeo.2024.100159 

8. DOI: 10.1007/978-3-031-28073-3_59 

9. DOI: 10.3390/app13095275 

10. DOI: 10.3390/electronics12194007. 

11. DOI: 10.1007/978-3-031-24985-3_28 

12. DOI: 10.1007/978-3-031-03884-6_28. 

13. DOI: 10.1007/978-3-031-03884-6_26 

14. DOI: 10.1109/WorldS451998.2021.9514039. 

15. DOI: 10.1007/978-3-030-60467-7_24 

16. DOI: 10.1109/ACCESS.2019.2942805.