Jueves, 27 Junio 2019 11:06

¿Sabes qué es la ingeniería social y cómo funciona?

Escrito por
Valora este artículo
(0 votos)

 


Sabemos que actualmente el resguardo de la información confidencial dentro de una empresa es una de las actividades más importantes, por lo que la mayoría de las compañías  adopta técnicas para la protección de la misma como  por ejemplo: antivirus, firewall, cámaras de seguridad, etc. Sin embargo en la mayoría de las empresas se descuida al “eslabón más vulnerable” es ahí dónde la ingeniería social hace su trabajo.

La ingeniería social se define como el conjunto de técnicas que usan los cibercriminales para la manipulación de los usuarios mediante engaños, con la finalidad de poder obtener datos confidenciales, ya sea del usuario en particular o de la organización a la que pertenecen.

La ingeniería social se sustenta bajo la premisa de que en cualquier sistema (informático o no) los usuarios son el “eslabón más vulnerable”.

 

¿Sabes cómo atacan?

Vía telefónica: el atacante realiza una llamada telefónica a la víctima ocultando su verdadera identidad y haciéndose pasar por otra persona, puede ser desde un  “proveedor”, un “empleado de soporte” o por algún otro empleado de la compañía, el proceso consiste en realizar preguntas que resultan de lo más cotidianas pero que llevan consigo información sensible de la empresa.

Vía internet:  por este medio el atacante envía correos a la víctima con encuestas, phishing ó infectando el equipo del usuario. 

Rebuscando en la basura: aunque parezca mentira muchos atacantes buscan información en la basura, puede ser desde memorias USB, agendas telefónica, organigramas, etc, con esta información el atacante se puede nutrir de información más detallada para realizar las extorsiones telefónicas.

¿Cómo prevenirnos de un ataque de ingeniería social?

  • Realizar programas de concientización a los empleados de la compañía, ya que si el humano es el eslabón más vulnerable, deber ser también quien esté más informado. 
  • Realizar simulacros usando ingeniería social para detectar al personal más vulnerable. 
  • Mantener actualizadas y en cumplimiento políticas de ciberseguridad.
  • Asegurarse de destruir al 100 % basura que pueda contener información de los empleados de la compañía, socios, proveedores y/o clientes.
  • Nunca divulgar información confidencial en lugares públicos o con personas desconocidas.
  • Nunca reveles información vía telefónica o correo electrónico sin estar seguros de la identidad de los destinatarios.

 

 

Deja un comentario

Asegúrese de introducir toda la información requerida, indicada por un asterisco (*). No se permite código HTML.

« Agosto 2019 »
Lun Mar Mier Jue Vie Sáb Dom
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

¿NECESITAS AYUDA CON ALGUNO DE NUESTROS PRODUCTOS?
HAZ CLICK AQUÍ PARA IR A SOPORTE