¿Qué es la Ingeniería Social?
Llamamos Ingeniería Social a la totalidad de actividades o engaños que los hackers utilizan para conseguir información o bienes de las organizaciones manipulando a los legítimos usuarios. Aunque las tecnologías en cuanto a seguridad informática han avanzado mucho, en ocasiones nos olvidamos del ser humano, por lo que es interesante conocer más sobre los procedimientos que utilizan para sacar información de las organizaciones y así estar mejor preparado.
¿Cómo se usa la Ingeniería Social en los ataques a las empresas?
1. Motivadores Psicológicos: estos suelen usarse en los ciberataques y los más efectivos son los la urgencia y/o el miedo, la autoridad, la costumbre, la curiosidad y también la falsa confianza.
2. Objetivo del Ataque: existen varios objetivos, desde el fraude, donde se roba dinero sin utilizar la fuerza, a las infecciones para que las víctimas descarguen software malicioso. Tampoco debemos olvidar el robo de credenciales, que lleva a las víctimas a sitios web falsos donde se roban las claves de acceso a muchos sistemas electrónicos.
3. Contenido: los temas de interés son de lo más variado y cuando quieren algo específico de una empresa, lo que hacen es conocer los gustos e intereses de esa persona en particular.
4. Medio o Vector: los vectores son los canales más usuales como son las redes sociales, correo electrónico, dispositivos de almacenamiento, Etc.
La Ingeniería Social tiene tanta efectividad, que suele estar presente en la gran mayoría de los ciberataques que se realizan en la actualidad. Las empresas pierden mucho dinero anualmente con ellos.
¿La Ingeniería Social debe preocuparnos?
Sí que debe preocuparnos, aunque todavía no se le da la importancia que tiene. Compramos antivirus, firewalls, antispam, etc., pero estos productos se deben complementar con la gestión para que las personas puedan luchar contra ellos.
¿Qué se debe hacer?
A la hora de gestionar la seguridad de las informaciones, debemos subrayar que respecto a esto, los recursos humanos son fundamentales. Debemos evitar que los empleados o usuarios pasen a ser víctimas, por lo que lo mejor es prepararlos para que sean capaces de detectar con la máxima celeridad los posibles ataques que puedan ocurrir. La mejor forma es concienciado continuamente para que se esté alerta de manera constante.
La Ingeniería Social no lleva tantos años con nosotros, pero las previsiones cara al futuro son que seguirá aumentando. Las nuevas tecnologías suponen un caldo de cultivo importante para los hackers y es un medio donde se puede ganar mucho dinero, por lo que es de lo más interesante para la delincuencia.