El arma más letal de los ciber delincuentes es la ingeniería social

0
185

En un mundo digital como el de nuestros días, uno de los activos más importantes para las empresas es su información. Cada día, los dispositivos, sistemas de información y sitios web, generan cada vez más datos, muchos de ellos de carácter sensible.  Para las empresas, cuidar y mantener su privacidad significa realizar una inversión económica y, en muchos casos, se invierte en sistemas de seguridad, software que monitorea la red, sistemas de cámaras de CCTV, sistemas de antispyware, entre muchos otros. Pero esto no es suficiente. Los cibercriminales cada vez hacen más de las suyas y en consecuencia, las empresas cada vez buscan nuevas formas de protegerse. Desgraciadamente, existe un elemento que resulta totalmente vulnerable a los ataques cibernéticos y no hay sistema que pueda todavía detener estos ataques; se trata de la mente humana.

Siempre y cuando haya una persona de por medio en la protección de la información, el riesgo de que sea engañada estará presente. A este proceso de fraude se le conoce como “ingeniería social”, la cual consiste en manipular a una persona a través de técnicas psicológicas y habilidades sociales que permitan a los ciber delincuentes cumplir sus objetivos: acceder a información confidencial de una empresa engañando a la persona indicada.  Algunos ejemplos de ataques de ingeniería social son:

  • Engaños por teléfono: Un atacante se puede hacer pasar por alguien del trabajo, como un técnico de soporte, con el fin de conseguir información importante. Si el atacante dedica suficiente tiempo para investigar a su víctima, puede caer muy fácil en el engaño.  Seguramente tú ya has recibido alguna llamada como ésta donde te solicitan información sobre tu tarjeta de crédito.
  • Engaños por correo electrónico: Usando una técnica llamada phishing, que consiste en generar una sensación de urgencia o de que tendrás un problema si no realizas una acción. Muchas veces se presentan formularios falsos que solicitan información personal, se envían ofertas muy llamativas a cambio de datos personales, incluso cuando hablas con alguien más por medio de un chat.
  • Engaños por mensaje SMS: Con engaños ofrecen un servicio o promoción, hasta obtener la información confidencial, por ejemplo.
  • Engaños cara a cara: Es una de las formas más complejas, pues el perpetrador requiere de una gran habilidad social para adaptarse a la situación que se le presente y así pueda obtener la información deseada. No solo sucede en las películas, los ciber delincuentes pueden acercarse a la persona que tiene acceso a algún sistema informático de una empresa, engañarlos y obtener información sensible.

Desgraciadamente, en nuestros días, más de la mitad de los robos de información de las empresas tienen como origen alguna técnica de ingeniería social; así que la próxima vez que te encuentres en una situación fuera de lo normal, donde te pidan información confidencial personas, de la empresa donde trabajas o de algún conocido, piénsalo dos veces antes de compartir información, ya que podrías ser víctima de la ingeniería social.