La digitalización de los procesos ha traído innumerables beneficios para las empresas, pero mantenerse al margen de la ingeniería social, más que un reto es una obligación. Hoy en día los asesores de seguridad tienen la ardua labor de orientar a los emprendedores, para evitar que sean víctimas de estafa y otros delitos en la red.
Este término, aún desconocido en el mundo empresarial, está vinculado con la intrusión, de quienes se las ingenian para robar información y violar sistemas de seguridad. Por ende, la automatización ha reforzado sus barreras, aunque la cultura preventiva sigue siendo crucial para evitar la suplantación de identidad.
En efecto, los miembros que forman parte de una organización se convierten en blancos vulnerables. Todo debido al desconocimiento que conlleva el manejo de datos y registros confidenciales. Manipular la información mediante usuarios autorizados es todo un arte, que personas inescrupulosas han desarrollado muy bien.
¿Qué estudia la ingeniería social?
La base de la ingeniería social, es el engaño. Apoyándose en la tecnología, estos individuos utilizan la red y los dispositivos móviles para estafar, haciéndose pasar por personal de empresas. Inclusive, su fachada puede ser la de un proveedor, un técnico o un cliente. De esta manera, violan permisos, manipulan páginas webs y hasta plagian correos electrónicos para cercar a sus víctimas.
Inocentemente, muchas personas confían en estos remitentes y terminan revelando sus claves bancarias y demás credenciales de uso privado. Analizando muy bien el entorno de sus objetivos, saben hasta incluso, cómo reaccionarán ante determinadas situaciones, que suelen ser predecibles.
Los analistas del tema, hacen mención a los ataques premeditados y dirigidos exclusivamente a los administradores de sitios web. En el ámbito de la vigilancia, los sistemas de seguridad electrónica están en su lista, todo con fines de fraude mediante violación de la red y manejo de equipos.
Descrito como un arte, diseñar escenarios ficticios con naturalidad les resulta tan fácil, que las víctimas se sienten seguras. Todo lo logran, tras realizar investigaciones previas sobre los movimientos de sus prospectos.
De esta forma, se apropian de datos simples que van cruzando, como números de identidad, fechas de nacimiento y cuentas bancarias. La persona en cuestión, accede a portales que aparentemente lucen legítimos y quien interactúa con ella, sabe siempre cómo actuar, sin perder el control.
Técnicas de engaño
La ingeniería social se apoya en una serie de técnicas que van afinando estos delincuentes, principalmente a través de las redes sociales, llamadas telefónicas y sitios web que a simple vista parecen “confiables”.
Phishing
Esta es la modalidad más común del delito. Los usuarios con cierta frecuencia reciben notificaciones destinadas a renovar contraseñas, actualizar permisos y configurar sitios web. Haciéndose pasar por administradores, adquieren las claves y así logran cometer grandes estafas. Incluso, los ataques por correo electrónico están de moda y logran el cometido a través de simples e “inocentes” archivos adjuntos.
Redes sociales
Los jóvenes son llamados a la cautela, en especial a la hora de suministrar información personal en sus cuentas. Esto incluye, por supuesto, el uso de imágenes y fotografías que revelan detalles del núcleo familiar, lugares que más visitan, gustos, personas allegadas, lo que conduce a la suplantación de identidad.
Las descargas de aplicaciones falsas e imágenes con códigos maliciosos también son una táctica de ingeniería social. Por ello, la formación en estrategias de seguridad es la mejor alternativa para combatir delitos cibernéticos.
Vishing
Los sondeos reflejan que 7 de cada 10 personas, en determinado momento han recibido llamadas de supuestas empresas, con la farsa de aplicar alguna encuesta. De este modo, logran nutrir la ficha personal de sus víctimas, sin despertar mayores sospechas. De hecho, han salido comunicados de compañías telefónicas y organismos públicos que, en ninguna instancia, han solicitado información personal.
“Algo por algo”
Conocida como “quid pro quo”, esta es otra artimaña de ingeniería social. Está dirigida a las empresas, a quienes estos sujetos llaman, haciéndose pasar por servicio técnico. Al estar desprevenidos, consiguen que los empleados revelen datos de acceso que conducen a fuertes ataques cibernéticos.
Baiting
Con esta técnica, logran infectar dispositivos de almacenamiento extraíbles como discos y memorias USB, que, al ser abandonados en sitios estratégicos, son encontrados por las víctimas, quienes por curiosidad, los conectan en sus computadoras personales. Es así como se disemina el software malicioso que acaba con la privacidad del usuario.
Frente a estas amenazas, adquiere más vigencia la ciberseguridad como disciplina de resguardo empresarial. Un consultor certificado es el profesional más idóneo que le ayudará a levantar un análisis de riesgos en su compañía.
Promover una cultura enfocada en la prevención y en el uso inteligente de datos, será siempre la ruta más expedita para combatir la piratería informática. Realice el debido seguimiento y el acompañamiento a los procesos, mientras invierte en óptimos y confiables sistemas de seguridad.
¿Qué es la ingeniería social?
El eslabón más débil de la seguridad, son los usuarios. Por ello, los especialistas profundizan en lo concerniente a este concepto a continuación.
Fuentes consultadas
– Oficina de Seguridad del Internauta (OSI), (s/f). España: Ministerio de Asuntos Económicos y Transformación Digital. En: https://www.osi.es/es/campanas/ingenieria-social)
Un comentario
Muy común hoy en día.. Interesante articulo…
Los comentarios están cerrados.