Ingeniería social e Inteligencia Artificial: armas Invisibles para la “Gran estafa»

Un caso que preocupa: la estafa del soporte técnico. Una persona recibió un correo electrónico que parecía oficial de Netflix. El mensaje indicaba que su cuenta estaba bloqueada debido a un problema con el método de pago y ofrecía una promoción exclusiva si renovaba de inmediato y un pago. Al hacer clic en el enlace fue redirigido a un formulario que, sin darse cuenta, solicitaba instalar una aplicación de soporte remoto, para “solucionar el problema”. Sin sospechar los atacantes pudieron observar sus movimientos y robaron sus credenciales bancarias mientras simulaban resolver el inconveniente. Días después, descubrió que su cuenta había sido vaciada.

Exclusivo Suscriptores

La IA al servicio de la humanidad: Un desafío ético y una oportunidad única

El poder oculto de la ingeniería social. _{La IA puede manipular principios de la psicología social para influir en decisiones y comportamientos humanos, como la persuasión, la conformidad o el efecto de autoridad. Buscan engañar a las víctimas para obtener información confidencial, dinero o acceso a recursos.}

La ingeniería social _{usa técnicas psicológicas para} la manipulación, ganar la confianza y que las víctimas realicen ciertas acciones, como aportar sus datos privados, contraseñas, permitir accesos a ciertos sistemas o lugares físicos, descargar software malicioso, compartir links con las mismas finalidades a otras personas, etc.

El “eslabón débil” es el factor humano. Los atacantes explotan emociones como el miedo, la urgencia, la codicia o la confianza, combinándolos con técnicas de IA para personalizar sus engaños. _{Ahora el cibercriminal ya no necesita ser una persona inteligente, solamente con algoritmos avanzados analiza datos, patrones de comunicación y comportamiento en línea, tira su “red de pesca” en distintos lados, para pescar alguna víctima desprevenida.}

El sesgo de confianza: creer que “a mí no me va a pasar”. El sesgo de confianza es un fenómeno psicológico en el que se tiende a creer tener menos probabilidades de ser víctimas de eventos negativos en comparación con los demás. Se genera una falsa sensación de seguridad.“Yo nunca caigo en estas cosas”. Este exceso de confianza facilita que los atacantes exploten sus vulnerabilidades.

Para combatir este sesgo, es fundamental desarrollar una mentalidad crítica y fomentar hábitos de verificación constante, como analizar remitentes, enlaces y la urgencia de los mensajes. Reconocer que nadie está exento es el primer paso hacia una mayor protección.

_{¿Cómo prepararse ante estos riesgos? Entrenando el pensamiento crítico o analítico vs} el tuitivo: la clave para no caer. El pensamiento tuitivo, impulsivo por naturaleza, responde rápidamente a los estímulos emocionales. En contraste, el pensamiento crítico requiere reflexión y análisis antes de tomar decisiones. Ante un correo sospechoso que dice “Su cuenta será bloqueada en 24 horas”, una persona con pensamiento tuitivo haría clic de inmediato, mientras que una mente crítica se detendría a analizar la veracidad del mensaje. Enseñar a activar su pensamiento crítico es crucial. Por ejemplo, el método “P.I.C.O.” propone identificar el Pretexto, el Impostor, el Contexto y la Oportunidad. Ejercicios como pausar antes de actuar, simular estafas o analizar mensajes en busca de errores pueden marcar la diferencia.

Juegos y ejercicios para entrenar la mente. P_{ara activar el pensamiento crítico y evitar ser víctima de ciberdelitos o estafas, propongo} entrenarlo a través de una serie de juegos fáciles. _{Ayudarán a reforzar tanto la mente como la emocionalidad controlada.} “El detective digital”: Presentar correos falsos y reales para que los participantes identifiquen señales sospechosas, como errores gramaticales, remitentes extraños o urgencias injustificadas con el objetivo es fomentar el análisis crítico y la verificación de fuentes. La “Prueba del emocíómetro” que invita areflexionar sobre qué emociones activa un mensaje (miedo, codicia, urgencia) y analizar si estas son razonables o manipuladas. Separar las emociones de decisiones lógicas. _{Reducir respuestas impulsivas ante mensajes o solicitudes sospechosas o urgentes como “¡Oferta por tiempo limitado!” o “Tu cuenta será bloqueada”, detente y toma 3 respiraciones profundas antes de actuar. Luego, responde las siguientes preguntas: ¿Quién me lo envió realmente?¿Qué pruebas tengo de que esto es legítimo?¿Qué pasaría si no reacciono de inmediato?}

El futuro de la prevención: seguridad bancaria y regulaciones. Los bancos desempeñan un papel crucial en la prevención de estas estafas. Medidas como la autenticación de doble factor, el monitoreo constante de transacciones sospechosas y la educación al cliente son fundamentales. Regulaciones emitidas por el BCRA en la política de “Conozca a su cliente” exigen a las instituciones financieras verificar la identidad y el historial de sus usuarios. Por eso, las entidades deben prevenir que sucedan estos ataques, respondiendo ante el daño si no cumplen con estas acciones.

Reflexión final. En un mundo en que la IA y la ingeniería social evolucionan cada día, es fundamental fomentar una cultura de prevención, la importancia de desconfiar y verificar. La pregunta no es si podrías ser una víctima, sino ¿estás preparado para prevenirlo? ¿podría detectar el engaño a tiempo? Ponete a prueba con estos juegos. “La confianza es buena, pero la precaución es mejor”. ¡Que tu pensamiento crítico sea tu escudo!

*Directora del Instituto de Derecho E I.A. Del Colegio De Abogados Y Procuradores De Neuquén.