Imagen creada con IA
En varias oportunidades al exponer los aspectos relacionados con el modo de actuación proactivo se ha mencionado el término pensamiento crítico. Este es esencial en el marco de la formación, pero también lo es, en el espectro de la ciberseguridad donde el aprendizaje continuo es importante a partir de las lecciones aprendidas y las mejoras con visión de futuro.
En el perfil en Facebook del Web del Maestro CMF, Jorge Mauricio Borja Ramírez ha expuesto múltiples ideas en torno al fomento del pensamiento crítico. Una de sus publicaciones detalló un “círculo” para este tipo de razonamiento que inicia con la observación, para luego pasar al cuestionamiento, la colecta de información, el análisis, la síntesis, la decisión, la reflexión y la reevaluación, para iniciar nuevamente el camino.
Se ha considerado valioso tomar como pretexto esta publicación, que se conjuga con otras muchas otras del mismo autor, para enfocar el problema desde la óptica de la ciberseguridad. Pero para ello, no se mencionan herramientas, configuraciones o códigos, sino un mecanismo más poderoso que acompaña a todo ser humano el pensamiento crítico.
En ciberseguridad, son muy comunes las trampas y la actuación reactiva. Se espera a que suene la alarma para actuar. Pero en las condiciones actuales la reacción ante un incidente es un riesgo demasiado alto, lo esencial es anticipar. Para que esto suceda tiene que sustentarse en el modo de actuación proactivo, que se asienta en una operatoria rigurosa.
El pensamiento crítico no es una intuición, es un proceso cognitivo estructurado cuya operatoria mental, sigue una secuencia lógica que se aplica en la vida y por ende, también en ciberseguridad. donde permite al usuario de las TIC gestionar riesgos digitales de forma proactiva. En este proceso cada acción se alimenta de la anterior para construir una solución sólida pues operación lógica constituye una fase en la construcción de una postura de seguridad consciente y adaptativa, trascendiendo la mera aplicación de herramientas técnicas.
En Ciberseguridad, el pensamiento crítico transforma a la persona en estratega que actúa desde la prevención en los procesos vinculados a las TIC que prepara las condiciones para que el trabajo de los especialistas se desarrolle de forma más efectiva. El proceso se puede resumir de la siguiente manera:
1. La observación condiciona la alerta.
2. El cuestionamiento determina si es real el problema.
3. La colecta de información permite obtener datos cualquier situación o ataque.
4. El análisis permite comprender la lógica de funcionamiento del ataque para enfrentarlo con las herramientas que se tienen a la mano.
5. La síntesis expresa el impacto para la organización y demuestra sentido de pertenencia.
6. La decisión que puede implicar la toma de acciones para la detención también permite la determinación de las acciones que colaboren para un mejor entendimiento por los especialistas de la situación.
7. La reflexión permite entender que acciones se desarrollaron que propiciaron el incidente y forma parte de las lecciones aprendidas.
8. La reevaluación implica la revisión de las acciones que se desarrollan para cambiar las que afectaron de manera que no vuelva a ocurrir la situación.
Para entender mejor la operatoria del pensamiento crítico en los usuarios de las TIC es importante profundizar en ellas:
Observar: Esta operación implica la percepción activa del entorno digital y sus dinámicas. En ciberseguridad, el usuario desarrolla una atención sostenida hacia anomalías en el comportamiento de sistemas donde opera de manera regular, puede entonces determinar la existencia de patrones de comunicación inusuales o discrepancias en interfaces. La observación no se limita a lo evidente, sino que abarca la detección de sutilezas que pueden indicar amenazas latentes, como modificaciones imperceptibles en flujos de trabajo o desviaciones mínimas en protocolos esperados. La proactividad requiere del conocimiento exacto de lo que se observa antes de juzgarlo.
Cuestionar: Corresponde al ejercicio de un “escepticismo” metódico. El usuario se interroga sobre la legitimidad de los estímulos digitales, la procedencia de información y la fiabilidad de fuentes. En ciberseguridad, esto se traduce en dudar sistemáticamente de peticiones de datos, enlaces no solicitados o instrucciones fuera de canales establecidos, sin caer en la parálisis operativa. El cuestionamiento actúa como filtro cognitivo previo a cualquier interacción.
Colectar información: Es un proceso de recopilación selectiva y verificada de datos relevantes para la toma de decisiones de seguridad. El usuario identifica fuentes confiables, contrasta indicadores y recaba evidencia contextual. En términos de ciberseguridad, esto implica desde verificar certificados digitales hasta comprender el funcionamiento básico de mecanismos de protección, formando una base fáctica para análisis posteriores.
Analizar: Es la operación de descomposición de información en partes o componentes para examinar relaciones de causa efecto y detectar vulnerabilidades potenciales. El usuario examina escenarios digitales para considerar vectores de ataque posibles, evalúar consecuencias de acciones y tomar en consideración las probabilidades. En ciberseguridad, el análisis transforma datos en la comprensión de los puntos débiles, mecanismos de engaño y posibles rutas de explotación, o sea es la eliminación de los ruidos que puedan afectar los análisis.
Sintetizar: Es la integración de los elementos analizados en modelos mentales coherentes. El usuario construye representaciones holísticas de amenazas y de la maneras de protección, la relación de conceptos dispares en marcos comprensibles. Para la ciberseguridad, esta síntesis genera las percepciones unificadas sobre riesgos, que permite identificar otros patrones de ataque, incluso más complejos y diseñar estrategias de defensa contextualizadas desde la posición como usuario de las TIC.
Decidir: Implica la selección fundamentada de acciones esenciales entre las alternativas posibles. En ciberseguridad, el usuario opta por comportamientos específicos basados en el procesamiento lógico previo en el análisis que va desde la elección de los métodos de autenticación hasta determinar niveles de confianza para transacciones. La decisión crítica equilibra seguridad y funcionalidad y evita la negligencia o una paranoia disfuncional.
Reflexionar: Es la evaluación metacognitiva del proceso y sus resultados. El usuario examina la efectividad de sus acciones que convergen en la seguridad, la validez de sus juicios y la adecuación de sus modelos mentales. En el contexto de la ciberseguridad, la reflexión permite ajustar criterios, junto al reconocimiento de los sesgos en la percepción de riesgos y consolidar aprendizajes de incidentes reales o simulados a partir de una formación continua en TIC.
Reevaluar: Se basa en la revisión cíclica de las premisas y las conclusiones que emergen a la luz de la nueva información o los cambios en el entorno. En ciberseguridad, esta operación es crucial dada la evolución constante de las amenazas. El usuario modifica sus protocolos de acción, actualiza sus parámetros de sospecha y adapta sus hábitos digitales conforme emergen nuevas técnicas de ataque o se modifican sus patrones ante la exposición al riesgo.
Este conjunto de operaciones configura un ciclo dinámico de seguridad cognitiva donde cada fase alimenta a la siguiente, creando un proceso iterativo que se ajusta continuamente por la propia persona. La ciberseguridad, desde esta perspectiva, no reside únicamente en barreras técnicas, sino en la capacidad del usuario para mantener un estado de vigilancia lógica permanente, donde el pensamiento crítico actúa como el principal sistema de detección y respuesta ante amenazas digitales.