¿Qué es la Ingeniería social y cómo protegerse?

¿Qué es la Ingeniería social y cómo protegerse?

La ingeniería social es la manipulación psicológica de las personas con el objetivo de obtener acceso a información o sistemas. El método más utilizado para llevar a cabo este tipo de ataques es el correo electrónico. 

 

Principios de ingeniería social

Se basan en principios psicológicos fundamentales sobre el comportamiento humano; los atacantes utilizan estos principios para obtener acceso a información o datos confidenciales de los usuarios.

 

  • Reciprocidad: La gente tiende a devolver un favor. 

 

Por ejemplo: Si un atacante es de alguna manera generoso o reflexivo, la víctima puede sentirse obligada a proporcionar un acceso especial o infringir las reglas críticas.

 

  • Compromiso: Cuando alguien se compromete, ya sea oralmente o por escrito, a hacer algo, está más dispuesto a honrar su compromiso porque entonces lo toma como una responsabilidad personal de cumplir. 

 

Por ejemplo: En los sitios de subastas, las personas se verán atrapadas en pujar más alto de lo que inicialmente pretendían porque desean "ganar" el artículo en
cuestión, independientemente del valor real del artículo.

 

  • Prueba social: La gente hará cosas que ve que están haciendo otras personas. 

 

Por ejemplo: Un producto de software respaldado por una celebridad tendrá un mayor sentido de valor para las personas, independientemente de su calidad, debido al respaldo.

 

  • Autoridad: Las personas tenderán a obedecer a las figuras de autoridad, incluso si se les pide que realicen actos objetables. 

 

Por ejemplo: En un ataque de ingeniería social, esto puede llevar a un empleado de una organización  objetivo a proporcionar información a una persona que llama haciéndose pasar por un agente de la ley.

 

  • Gusto: Las personas son fácilmente convencidas por otras personas de que les agradan. El simple hecho de ser agradable y amistoso suele ser suficiente para permitir un acceso especial a un atacante.

 

¿Por qué la ingeniería social es importante?

Los sistemas humanos establecidos en torno a la tecnología son siempre el eslabón más débil de la cadena de seguridad. La atención a los detalles al establecer la infraestructura de seguridad y capacitación puede ayudar a proteger a las empresas de los ataques cibernéticos y sus consecuencias relacionadas.

Defensas de la ingeniería social

Hay una serie de defensas disponibles para las empresas que ayudarán a protegerse contra los principales intentos de ingeniería social de sus empleados:

 

  • Establecer un marco de confianza sólido a nivel de empleado mediante la capacitación sobre  el manejo de información confidencial.
  • Identificar qué información es sensible, evaluar su exposición a la ingeniería social y  las fallas en los sistemas de seguridad.
  • Establecimiento de protocolos, políticas y procedimientos de seguridad para el manejo de  información confidencial. 
  • Capacitar a los empleados  en protocolos de seguridad relevantes para su puesto.
  • Es importante que los empleados sean evaluados para asegurarse  de que están absorbiendo la información, se recomienda hacer pruebas periódicas para ver cómo reaccionan  a los experimentos controlados de ingeniería  social, esto ayudará a ajustar la capacitación y las discusiones en la  dirección correcta.

¡Evita que los ataques de ingeniería social pongan en peligro tu empresa, usuarios y datos! 

Los ataques por correo electrónico se están volviendo cada vez más complejos, y muchos están diseñados para atacar a los usuarios y eludir los gateway de seguridad para correo electrónico, protegerse es sencillo con Barracuda Total Email Protection, su enfoque integral para la protección del correo electrónico brinda la mejor protección posible contra prácticamente todos los tipos de amenazas de correo electrónico.

Para obtener más información, visite https://www.cobranetworks.lat/

Contacto:

Teléfono: +52(55)5599-0691   

Correo: ventas@cobranetworks.lat

Regresar al blog

Deja un comentario

Ten en cuenta que los comentarios deben aprobarse antes de que se publiquen.