El phishing en el trabajo: ¿quién es más vulnerable?

En un estudio reciente se ha investigado qué rasgos de personalidad y estados de ánimo hacen que una persona sea más propensa a caer en un engaño del tipo conocido como phishing, que en los últimos años se ha convertido en uno de los principales peligros de entre todos los que nos acechan en internet.

Los trabajadores que se sienten angustiados son más propensos a hacer clic en un correo electrónico de phishing, según el nuevo estudio. / Ilustración: Timothy Holland / Pacific Northwest National Laboratory

El phishing consiste en engañar a una persona, por ejemplo a través de un mensaje de correo electrónico que le lleva a una página web que imita a otra legítima, para conseguir dinero del sujeto, a menudo haciendo que suministre información confidencial de su tarjeta de crédito, cuenta bancaria o similar, por regla general presentándose a ella como personal de seguridad del banco u otra entidad que necesita hacer una comprobación, o con otras falsas identidades y otras excusas, más o menos elaboradas y convincentes.

El estudio lo ha realizado el equipo de Cory Fallon, del Laboratorio Nacional estadounidense del Pacífico Noroeste (PNNL).

El dinero perdido por culpa del phishing es mucho. Según algunas estimaciones, solo en Estados Unidos durante 2021, y contando únicamente a las empresas grandes, se perdieron aproximadamente 14,8 millones de dólares.

Las medidas de seguridad para defenderse del phishing incluyen no solo una mejor tecnología, sino también una mayor concienciación por parte de las víctimas potenciales.

“El primer paso para defendernos es comprender la compleja constelación de variables que hacen que una persona sea susceptible al phishing”, afirma Fallon. “Tenemos que desentrañar los factores que hacen que la gente sea más o menos propensa a hacer clic en un mensaje dudoso”.

Aunque la mayoría, si no todos, sentimos estrés en el trabajo, los autores del estudio han identificado una forma específica de estrés que indica quién es más vulnerable a caer en el engaño del phishing.

En su estudio, Fallon y sus colegas descubrieron que las personas que declaraban un alto nivel de angustia relacionada con el trabajo eran significativamente más propensas a seguir el enlace de un mensaje de correo electrónico de phishing. Cada aumento de un punto en el nivel de angustia declarada aumentaba en un 15% la probabilidad de hacer clic en el enlace incluido en el mensaje de phishing.

Aquí por angustia se entiende la sensación que experimenta alguien en el trabajo cuando siente que es incapaz de llevar a buen puerto la tarea que tiene entre manos y que ello le coloca en una situación difícil. Esa sensación de incapacidad para realizar la labor puede deberse a que nota que no tiene tiempo suficiente o que no cuenta con la preparación necesaria.

Lo descubierto en este estudio podría ayudar a los trabajadores y a sus empleadores a aumentar el nivel de seguridad frente al phishing, mediante la adición de una estrategia más: vigilar el estado de ánimo y evitar hacer clic en enlaces de mensajes cuando la angustia es demasiado elevada.

El estudio se titula “Phishing in the Wild: An Ecologically Valid Study of the Phishing Tactics and Human Factors that Predict Susceptibility to a Phishing Attack”. Y se ha publicado en la revista académica Journal of Information Warfare.

NCYT