Una de las situaciones más peligrosas para la organización que no puede protegerse con antivirus, cortafuegos, ni con medidas de seguridad similares, es el empleo de la ingeniería social.
Qué es ingeniería social
La Ingniería Social consisten en la habilidad de persuasión de un ciberdelincuente para conseguir que la víctima proporcione información confidencial o realice una acción determinada. Esta técnica se realiza mediante un engaño a la persona y no al sistema.
La base sobre la que se sustenta esta técnica, considera al empleado el eslabón más débil de la cadena. Por tanto, el más susceptible de ser atacado para extraer información confidencial o realizar algún tipo de acción que ponga en riesgo la seguridad de la organización.
Todas estas tácticas tienen un denominador común: conseguir que la víctima realice la acción solicitada por el ciberdelincuente sin pensárselo dos veces.
Los métodos de ingeniería social
Los métodos utilizados por la ingeniería social cuanto más elaborados y creíbles parecen, más eficaces son a la hora de lograr su objetivo.
Situaciones de riesgo
Estas técnicas son comunmente conocidas por la sociedad. Sin embargo, en ocasiones no consiguen evitar situaciones del riesgo, como:
- Permitir el acceso a un empleado externo sin comprobar los credenciales.
- Atender directamente la petición de un directivo por provenir de referencias fiables.
- Acceso remoto al ordenador de un desconocido.
- Atender el correo electrónico de una entidad bancaria diciendo que nuestra cuenta está bloqueada.
- Hunting, pharming.
- Etc.
Concienciación de los empleados mediante formación
La mejor forma de protegernos contra la ingeniería social es usar el sentido común y mantenernos informados. Pueden consultar más información en el siguiente enlace.
Desde NOS ADAPTAMOS, te ayudamos en la formación y concienciación de tus empleados, proporcionándote acciones formativas para evitar que tu empresa sea víctima de la ingeniería social. Recuerda, ¡infórmate y no pongas en riesgo tu empresa!
