TemáTICas: ingeniería social como base de la mayoría de incidentes de seguridad
Los ciberdelincuentes en la gran mayoría de ocasiones no tienen que llevar a cabo complejos ataques para vulnerar la seguridad de un sistema. Esto es debido a que los ataques basados en ingeniería social suelen ser más efectivos, a la vez que requieren menos recursos para llevarlos a cabo. La ingeniería social consiste en utilizar diferentes técnicas de persuasión, con el objetivo de forzar a las potenciales víctimas a que realicen acciones que beneficien a los ciberdelincuentes, sin que los usuarios se den cuenta de ello, ya que creen que la comunicación es legítima. En Protege tu empresa, de INCIBE, regularmente publicamos avisos de seguridad sobre los ciberdelincuentes que utilizan la ingeniería social para conseguir sus objetivos.
Para evitar que los ciberdelincuentes vulneren la seguridad de la empresa utilizando técnicas de ingeniería social, debes tener en cuenta las siguientes cuestiones:
- Fases de un ciberataque. Los ataques basados en ingeniería social suelen contar con cuatro fases diferentes: recolección de información, desarrollo de una relación de confianza con la posible víctima, abuso de confianza y ejecución del ataque. Estas fases siempre se llevan a cabo, independientemente del objetivo del ciberdelincuente.
- Técnicas más comunes: recopilación de las técnicas más habituales empleadas por los ciberdelincuentes para obtener su objetivo, bien sea suplantar la identidad de una marca para robar las credenciales de acceso a un servicio, utilizar el nombre de una institución para distribuir malware o suplantar la identidad de un alto directivo.
- La importancia del firewall humano. Los empleados de la empresa son en última instancia los encargados de gestionar las herramientas y la información necesaria para que su funcionamiento sea óptimo. Por ello, invertir esfuerzos en concienciarlos sobre las diferentes técnicas que llevan a cabo los ciberdelincuentes, terminará repercutiendo positivamente en la seguridad de la empresa.
- Cómo protegerse: compendio de diferentes recursos con los que se reducirá el riesgo de sufrir un incidente de seguridad relacionado con la ingeniería social.
Siguiendo las recomendaciones de seguridad iniciadas en la sección TemáTICas ingeniería social, mantendrás la seguridad de la empresa y evitarás incidentes de seguridad que puedan afectar a la continuidad de la misma.
Recuerda que puedes contactar con nosotros a través de la Línea de Ayuda en Ciberseguridad de INCIBE (017) o del formulario de contacto que encontrarás en nuestra web. Expertos en la materia resolverán cualquier conflicto o duda relacionada con el uso de la tecnología e Internet.