Ingeniería social: Seguridad informática

Hoy en día, compartir información con otras personas, se ha vuelto un problema cada mas mas grande que afecta a la sociedad. El robo de identidad toma mas fuerza.

¿Qué es la ingeniería social?

La Ingeniería Social es el acto de manipular a una persona a través de técnicas psicológicas y habilidades sociales para cumplir metas específicas.  

La Ingeniería Social se sustenta en un sencillo principio: “el usuario es el eslabón más débil”. Dado que no hay un solo sistema en el mundo que no dependa de un ser humano, la Ingeniería Social es una vulnerabilidad universal e independiente de la plataforma tecnológica. A menudo, se escucha entre los expertos de seguridad que la única computadora segura es la que esté desenchufada, a lo que, los amantes de la Ingeniería Social suelen responder que siempre habrá oportunidad de convencer a alguien de enchufarla.

La Ingeniería Social es un arte que pocos desarrollan debido a que no todas las personas tienen “habilidades sociales”. Aún así, hay individuos que desde pequeños han demostrado tener la aptitud y con un poco de entrenamiento convertirla en el camino ideal para realizar acciones maliciosas. Por ejemplo, hay crackers que en vez de perder horas rompiendo una contraseña, prefieren conseguirla preguntando por teléfono a un empleado de soporte técnico.

CÓMO DEFENDERSE CONTRA LA INGENIERÍA SOCIAL?

La mejor manera de enfrentar el problema, es concientizar a las personas al respecto. Educarles sobre seguridad y fomentar la adopción de medidas preventivas. Otros mecanismos sugeridos son:

  • Nunca divulgar información sensible con desconocidos o en lugares públicos (como redes sociales, anuncios, páginas web, etc.).
  • Si se sospecha que alguien intenta realizar un engaño, hay que exigir se identifique y tratar de revertir la situación intentando obtener la mayor cantidad de información del sospechoso.
  • Implementar un conjunto de políticas de seguridad en la organización que minimice las acciones de riesgo.
  • Efectuar controles de seguridad física para reducir el peligro inherente a las personas.
  • Realizar rutinariamente auditorias y pentest usando Ingeniería Social para detectar huecos de seguridad de esta naturaleza.
  • Llevar a cabo programas de concientización sobre la seguridad de la información.

NO COMPARTAS INFORMACIÓN CON DESCONOCIDOS.

Gracias por leer el articulo,esperamos que sea de tu agrado. Puedes checar nuestras distintas categorías que tenemos para ti. Yo soy Miguel Aguilar.

#SomosRDK

Referencias

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí