Sin duda alguna uno de los recursos más inseguros que tiene acceso y almacena información sensible, es la mente humana. Ya sea por olvido o por el reto que implica asegurar la información dentro de las cabezas de sus empleados, las organizaciones no le prestan mucha atención a este aspecto.
Sin importar cuántos candados físicos o lógicos haya para proteger un activo, al dar acceso a una persona, siempre existirá un riesgo humano presente gracias a la ingeniería social.
¿Qué es la ingeniería social?
La definición de ingeniería social abarca varios tipos de manipulación psicológica. En términos de seguridad informática, la ingeniería social a menudo se utiliza únicamente para beneficio del atacante. En estos casos, la ingeniería social implica manipulación para obtener información confidencial, como datos personales o financieros. Por tanto, la ingeniería social puede definirse como un tipo de ciberdelito.
¿Cómo funciona la ingeniería social?
La ingeniería social se aprovecha de los sesgos cognitivos de las personas, que son como fallas en el hardware humano. Por desgracia para los seres humanos, hay muchos sesgos cognitivos que las personas malintencionadas pueden aprovechar para obtener datos empresariales, personales o financieros de las víctimas delante de sus narices. Por ejemplo, la tendencia humana de confiar en personas percibidas como amables, atractivas o con alguna autoridad puede usarse en nuestra contra en ataques de ingeniería social.
Además, las técnicas de ingeniería social aprovechan esta tendencia a la confianza en los demás. En 2018, las estafas de phishing en alquileres vacacionales, donde los hackers se hacían pasar por los caseros que ofrecían alquileres reales, fueron tan habituales que la Comisión Federal de Comercio de EE.UU. advirtió sobre ellas. En muchos casos, se piratearon los datos de contacto y las direcciones de correo electrónico de los caseros reales, de modo que las víctimas tenían pocos motivos para pensar que no estaban hablando del alquiler con el propietario real.
¿Por qué es tan peligrosa la ingeniería social?
Hay algo especialmente peligroso sobre las prácticas de manipulación de ingeniería social. A menudo, las víctimas de ingeniería social no se dan cuenta de que están siendo manipuladas hasta que es demasiado tarde, y el delincuente ya ha tenido acceso a los datos confidenciales que buscaban. Si bien los sesgos cognitivos pueden favorecer la adaptabilidad, también es verdad que pueden usarse en nuestra contra. Los ataques de ingeniería social buscando información privada de los usuarios, lo cual puede conducir al robo de identidad, fraude de identidad, extorsiones y mucho más.
¿Como evitar la ingeniería social?
Es un tanto complicado evitar ser victima de este tipo de ciberdelito, pero a continuación se enlistan algunos consejos que podrían evitar que seas víctima de la ingeniería social:
Verifica siempre la fuente de las cosas, en lugar de confiar en ella a ciegas.
Evita abrir correos que de fuentes que no reconoces.
Nunca divulgues información sensible con desconocidos o en lugares públicos (como redes sociales, anuncios, páginas web, etc.).
Llevar a cabo programas de concientización sobre la seguridad de la información.
Si algo parece demasiado bueno para ser cierto, seguramente sea falso.
Referencias y Créditos:
Bodnar Danielle (2020, octubre 29). Qué es la ingeniería social y cómo evitarla. Extraído el 08 de diciembre de 2021 desde https://www.avast.com/es-es/c-social-engineering#gref
Sandoval Castellanos Edgar Jair (2019) INGENIERÍA SOCIAL: CORROMPIENDO LA MENTE HUMANA. Extraído el 08 de diciembre de 2021 desde https://revista.seguridad.unam.mx/numero-10/ingenier%C3%AD-social-corrompiendo-la-mente-humana
Comments