A cibersegurança e a prevenção do cibercrime são uma necessidade real dos nossos dias devido ao aumento de volume de incidentes. Segundo o Centro Nacional de Cibersegurança, no primeiro semestre de 2021 foram registados 847 incidentes, um aumento de 124% quando comparado com 2019. Alguns deles com capacidade de parar ou debilitar organizações, causando prejuízos não só económicos, mas reputacionais e fragilizando todos os processos associados à geração de mais valias.

O cibercrime tem debilitado hospitais, escolas e empresas com efeitos devastadores, sendo os ataques informáticos ao sites da SIC e do jornal “Expresso” e o ataque no início de novembro à Universidade de Lisboa os casos mais mediáticos. Esta metodologia é hoje uma forma de receita para hackers e organizações criminosas, tirando proveito da crescente digitalização de todos os aspetos das nossas vidas, aproveitando-se do aumento do trabalho remoto e das novas dependências digitais a que cada vez mais estamos (e estaremos) sujeitos.

Como refere o Fórum Económico Mundial, para combater o cibercrime é necessário compreender a sua economia, sendo essencial entender as relações, conexões e comportamentos envolvidos.

Importa, pois, sublinhar aqui a importância dos comportamentos, das pessoas e das competências como vetores capitais no combate ao cibercrime e o contributo que a Psicologia pode dar no empoderamento das pessoas, tornando-as em robustas “firewalls” humanas. Conforme afirma Schneier, “só hackers amadores atacam as máquinas, os profissionais visam as pessoas”.

97% dos ataques de malware tentam enganar os utilizadores, sendo somente 3% dedicados a explorar as falhas técnicas e mais de 84% dos hackers confiam em estratégias de engenharia social como principal forma de aceder aos sistemas. Estes dados são consistentes com a mudança de paradigma no que diz respeito às tentativas de intrusão digital. Já não é prioridade “hackear” a máquina, mas sim o utilizador. Desta forma, quanto mais protegido estiver o utilizador, maiores probabilidades terão a empresas e instituições de prevenir e diminuir a sua exposição ao risco.

É aqui que a ciência psicológica pode ser diferenciadora ao trabalhar as questões ligadas às crenças, atitudes e comportamentos, promovendo comportamentos de ciberresiliência, mas trabalhando também a dimensão emocional tão interligada com os processos de tomada de decisão. Como exemplo, se quisermos que as pessoas selecionem configurações das aplicações favoráveis à privacidade, esse deve ser o padrão durante a configuração. A arquitetura de escolha promove certos comportamentos das pessoas, de forma previsível e com baixo custo económico.

A cibersegurança é hoje um conceito central. Deixou de ser uma opção apenas tecnológica tornando-se numa necessidade societal e, neste contexto, o contributo da Psicologia ganha maior pertinência num processo de transformação digital que se quer centrada no ser humano onde o investimento em comportamentos trará um retorno bastante vantajoso tanto para a economia, como para o bem-estar e segurança de pessoas, dados e bens.

O autor assina este artigo na qualidade de responsável pela relação entre a psicologia e a tecnologia na Ordem dos Psicólogos Portugueses.