Etiquetas
Seguridad

Mitigación de intenciones maliciosas con el modelado de amenazas MISUSE

Hombre vestido con un atuendo informal sentado en un escritorio y trabajando en una computadora rodeado de sus gatos y plantas

Autor

Open Innovation Community

Admin User

Lesley Nuttall

El infraestructura del modelo de subprocesos MISUSE puede ayudar a los tecnólogos a crear aplicaciones seguras y dispositivos y identificar cómo los autores pueden manipular la tecnología para dañar a las personas vulnerables.

La tecnología está entrelazada con casi todos los aspectos de la sociedad, y la influencia es bidireccional. Si bien las personas y la sociedad impulsan el cambio tecnológico, las tecnologías cambiantes pueden, a su vez, moldear la sociedad y al individuo, y esos cambios pueden ser increíblemente rápidos.

Alimentar este rápido ritmo de cambio es un mayor enfoque en toda la industria para acelerar el descubrimiento tecnológico. Esto ha llevado a los tecnólogos a producir nuevas y emocionantes aplicaciones y dispositivos que literalmente transforman la forma en que trabajamos y vivimos. Sin embargo, a veces, el impulso hacia lo nuevo y el énfasis en lo positivo pueden, al principio, significar que no se reconocen las desventajas de una invención.

Si bien es cierto que las tecnologías no son inherentemente buenas ni inherentemente malas, su uso puede conducir a resultados buenos y malos. En el mejor de los casos, la tecnología apoya iniciativas de todo tipo. En el peor de los casos, hay consecuencias imprevistas o incluso usos malévolos.

Un área en la que esta naturaleza contrastante de la tecnología es particularmente evidente es el control coercitivo, un patrón de comportamiento dominante destinado a infundir miedo y cumplimiento. La tecnología puede ser clave para apoyar a las personas vulnerables, permitiéndoles registrar pruebas, encontrar información útil y acceder a apoyo. Sin embargo, los perpetradores también pueden aprovechar incluso la tecnología mejor intencionada para facilitar objetivos maliciosos, como el control, el acoso y el acecho.

Reconociendo esto como un problema creciente, en mayo de 2020 el laboratorio de políticas de IBM publicó nuestros Cinco principios de diseño tecnológico para combatir el abuso doméstico que tanto conciencizaron sobre el problema del abuso facilitado por la tecnología como propusieron una forma de resistirlo a través del diseño. Sin embargo, aunque muchos tecnólogos tienen un deseo clave de crear aplicaciones y dispositivos seguros, identificar cómo los perpetradores pueden manipular la tecnología para dañar a las personas vulnerables y diseñar medidas para disminuir esas manipulaciones no es una tarea fácil.

Un tipo de metodología que se utiliza a menudo para descubrir y minimizar las vulnerabilidades de seguridad es el modelado de amenazas, que es una infraestructura práctica para comprender, identificar, priorizar y mitigar los riesgos. Sin embargo, muchos métodos tradicionales de modelado de amenazas tienen un punto de vista enfocado hacia adentro, considerando las amenazas contra los activos de la compañía. Debido a este punto de vista, puede resultar difícil aplicar estas infraestructuras cuando se piensa en amenazas a las personas, ya que los objetivos de un perpetrador de control coercitivo serán diferentes a los de los hackers.

Para cambiar el pensamiento hacia un enfoque externo que considere el riesgo hacia el individuo, un equipo de IBM creó la infraestructura del modelo de amenazas MISUSE. Esta infraestructura introduce una perspectiva diferente de modelado de amenazas, ayudando a los tecnólogos a reconocer toda la gama de daños que sus tecnologías podrían representar para las personas.

MISUSE es un acrónimo utilizado para identificar posibles intenciones malévolas de un perpetrador de abuso facilitado por la tecnología. Destaca seis dimensiones de amenaza, que encapsulan objetivos potenciales para aprovechar maliciosamente la tecnología contra una persona vulnerable.

MANIPULAR:dirigir, controlar o influir en las personas vulnerables.

AISLAR:controlar el contacto para aislar a las personas vulnerables de su sistema de apoyo.

SPY:monitoreo y seguimiento de actividades, conversaciones y paradero.

MINAR – Desgastar la autoestima de una persona vulnerable o disminuir la percepción de los demás.

SCARE – Personas vulnerables inquietantes, preocupantes o aterradoras.

AVERGONZAR:hacer que una persona vulnerable se sienta cohibida, ansiosa o avergonzada.

Tener estas seis dimensiones de amenaza en el corazón del modelado de amenazas MISUSE permite a los tecnólogos obtener insight sobre cómo sus creaciones podrían reutilizarse para causar daño. Con este entendimiento, pueden trabajar para mitigar esas intenciones maliciosas mejorando la seguridad, la privacidad y la usabilidad de sus tecnologías.

Templar cualquier sesgo de optimismo y reconocer que la tecnología puede ser, y está siendo, manipulada para dañar no significa que no debamos Continuar entusiasmados y esperanzados sobre el potencial de las nuevas tecnologías. De hecho, al adoptar el marco de la infraestructura MISUSE para pensar de manera más amplia sobre cómo incorporar la seguridad en el diseño, los beneficios de la Tecnología serán más evidentes. Los tecnólogos no solo mejorarán la vida de algunas de las personas más vulnerables de la sociedad, sino que también mejorarán las tecnologías digitales para todos.

 
Costo de una filtración de datos 2025

Los costos de la filtración de datos alcanzaron un nuevo máximo. Obtenga insights actualizados sobre las amenazas de ciberseguridad y sus impactos financieros en las organizaciones.

Recursos

IBM X-Force Threat Intelligence Index 2025

Obtenga insights para prepararse y responder a los ciberataques con mayor rapidez y eficacia con IBM X-Force Threat Intelligence Index.
IDC MarketScape: Evaluación de proveedores de servicios de consultoría en ciberseguridad 2025

Vea por qué IBM ha sido nombrado actor principal y obtenga insights para seleccionar el proveedor de servicios de consultoría de ciberseguridad que mejor se adapte a las necesidades de su organización.
La ciberseguridad en la era de la IA generativa

Descubra cómo está cambiando el panorama de seguridad actual y cómo afrontar los desafíos y aprovechar la resiliencia de la IA generativa.
Informe IBM X-Force sobre el escenario de amenazas en la nube 2024

Conozca las amenazas más recientes y fortalezca sus defensas en la nube con el informe IBM® X-Force sobre el escenario de amenazas en la nube.
¿Qué es la seguridad de los datos?

Descubra cómo la seguridad de datos ayuda a proteger la información digital del acceso no autorizado, la corrupción o el robo a lo largo de todo su ciclo de vida.
¿Qué es un ataque cibernético?

Un ciberataque es un esfuerzo intencional para robar, exponer, alterar, deshabilitar o destruir datos, aplicaciones u otros activos a través de un acceso no autorizado.
Soluciones relacionadas
IBM Guardium

Proteja sus datos más críticos: descubra, monitoree y proteja la información confidencial en todos los entornos, mientras automatiza el cumplimiento y reduce el riesgo.

 Explore IBM Guardium
Soluciones de seguridad empresarial

Transforme su programa de seguridad con las soluciones del mayor proveedor de seguridad empresarial.

         Explore las soluciones de seguridad
    Servicios de Ciberseguridad

    Transforme su negocio y gestione el riesgo con servicios de consultoría de ciberseguridad, nube y seguridad gestionada.

         Explore los servicios de ciberseguridad
    Dé el siguiente paso

    Automatice la protección de datos, la detección de amenazas y el cumplimiento para proteger su empresa en entornos on premises y en la nube.

    1. Explore IBM Guardium
    2. Descubra soluciones de ciberseguridad