Ingeniería social, ¡Mantente informado y aléjate del engaño! ¡Protege tu empresa!
Una de las situaciones más peligrosas para la organización que no puede protegerse con antivirus, cortafuegos, ni con medidas de seguridad similares, es el empleo de la ingeniería social. ¿Sabes en qué consiste?
La habilidad de persuasión de un ciberdelincuente para conseguir que la víctima proporcione información confidencial o realice una acción determinada, engañando a la persona y no al sistema, es lo que se conoce como ingeniería social.
La base sobre la que se sustenta esta técnica, considera al empleado el eslabón más débil de la cadena y, por tanto, el más susceptible de ser atacado para extraer información confidencial o realizar algún tipo de acción que ponga en riesgo la seguridad de la organización.
La ingeniería social emplea técnicas psicológicas de persuasión basadas en estímulos y reacciones sociales.
Estas técnicas, comúnmente aceptadas por la sociedad, propician situaciones de riesgo para la empresa, como permitir el acceso a un empleado externo de la organización (por ejemplo, un fontanero o un repartidor) sin comprobar previamente sus credenciales o atender directamente una petición de un directivo sin atenerse al procedimiento establecido como, por ejemplo, en el pago de una factura, todo ello por provenir aparentemente de referencias fiables o aceptadas previamente.
Existen multitud de formas basadas en la ingeniería social con las que los ciberdelincuentes tratan de lograr sus objetivos, como pueden ser hunting, pharming, etc. Todas estas tácticas tienen un denominador común: conseguir que la víctima realice la acción solicitada por el ciberdelincuente sin pensárselo dos veces gracias a la confianza que le proporciona el medio en el que recibe la solicitud o la persona que lo realiza.
Todos consideramos que es obvio que nadie daría sus credenciales de acceso a un servicio o le concedería acceso remoto al ordenador o portátil a un desconocido.
Sin embargo, si recibimos un correo electrónico de nuestra entidad financiera, indicándonos que nuestra cuenta bancaria está bloqueada y que debemos realizar una verificación, ya resulta más creíble. Por ello, los métodos utilizados por la ingeniería social cuanto más elaborados y creíbles parecen, más eficaces son a la hora de lograr su objetivo.
En contra de lo que podamos pensar, hacernos creer en algo que no es real resulta más habitual de lo que parece. Páginas web que suplantan a las reales, avisos de entidades financieras u organismos oficiales e incluso llamadas telefónicas de empresas inexistentes que ofrecerán algo interesante a cambio de información personal son las situaciones más típicas que podemos encontrarnos.
Hay que tener en cuenta que no existe una solución mágica contra esta técnica que está en continua evolución, por lo que debemos recordar que la mejor forma de protegernos contra la ingeniería social es usar el sentido común y mantenernos informados ante las nuevas técnicas que emplean los ciberdelincuentes.
Desde INCIBE, a través de Protege tu empresa, te ayudamos en la formación y concienciación de tus empleados, con el kit de concienciación, proporcionándote acciones formativas para evitar que tu empresa sea víctima de la ingeniería social. Recuerda, ¡infórmate y no piques!
Si tienes dudas, llama al 017, la Línea de Ayuda en Ciberseguridad de INCIBE. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.