Ingeniería social: qué es, ciberseguridad, cómo evitarla

Ingeniería social: qué es, ciberseguridad, cómo evitarla

El término ingeniería social hace referencia al arte de manipular personas para eludir los sistemas de seguridad mediante diferentes técnicas psicológicas que permiten ganarse la confianza del usuario y obtener información confidencial de este. Este tipo de práctica se basa en la naturaleza humana al preparar sus ataques.

¿Qué es ingeniería social?

Esta técnica consiste en obtener información de los usuarios por teléfono, correo electrónico, correo tradicional, mensajería instantánea o contacto directo. Los atacantes de la ingeniería social usan la fuerza persuasiva y se aprovechan de la inocencia del usuario, haciéndose pasar por un compañero de trabajo, un técnico o un administrador, etc.

En general, los métodos de la ingeniería social están organizados de la siguiente manera:

  • Una fase de acercamiento para ganarse la confianza del usuario, haciéndose pasar por un integrante de la administración, de la compañía o del círculo o un cliente, proveedor, etc.
  • Una fase de alerta, para desestabilizar al usuario y observar la velocidad de su respuesta. Por ejemplo, este podría ser un pretexto de seguridad o una situación de emergencia; una distracción, es decir, una frase o una situación que tranquiliza al usuario y evita que se concentre en la alerta. Podría ser un agradecimiento que indique que todo ha vuelto a la normalidad, una frase hecha o, en caso de que sea mediante correo electrónico o de una página web, la redirección a la página web de la compañía.

¿Cómo protegerte contra los ataques de ingeniería social?

La mejor manera de protegerse contra las técnicas de ingeniería social es utilizando el sentido común y no divulgando información que podría poner en peligro la seguridad de la compañía. Sin importar el tipo de información solicitada, se aconseja averiguar la identidad de la otra persona pidiéndole información precisa (apellido, nombre, compañía, número telefónico). Si es posible, verifica la información proporcionada y pregúntate sobre la importancia de la información solicitada. En este contexto, puede ser necesario capacitar a los usuarios para que tomen conciencia acerca de los problemas de seguridad.

Enciclopedia