La ingeniería social es el arte de obtener acceso a edificios, sistemas o cualquier dato mediante la explotación de la psicología humana. Todo ello, en lugar de emplear técnicas más cercanas a lo que los expertos en ciberseguridad denominan piratería informática.
Por ejemplo, en lugar de aprovechar una vulnerabilidad de software, un ingeniero social llamaría a un empleado para hacerse pasar por un responsable de TI con el objetivo de engañar al empleado y averiguar una contraseña.
No importa que hayamos protegido nuestros centros de datos, en la nube o edificios: un astuto ingeniero social nos pondrá constantemente a prueba hasta lograr su objetivo.
¿Qué es la ingeniería social?
Los ingenieros sociales aprovechan el comportamiento humano para cometer sus estafas.
Si quieren entrar en un edificio, no se preocuparán por los sistemas de identificación existentes. Simplemente pedirán a alguien, con total confianza, que los ayude a entrar. Tampoco les supondrá problema alguno tumbar un firewall: harán que algún usuario haga clic en un enlace malicioso haciéndose pasar por un amigo de Facebook o una interesante conexión de LinkedIn.
¿Nuestros negocios están en riesgo?
La ingeniería social ha demostrado ser una forma muy exitosa para que un delincuente acceda a nuestras organizaciones. Una vez que un ingeniero social tiene la contraseña de un empleado de confianza, simplemente podrá iniciar sesión y husmear en todos nuestros datos confidenciales, pero también robar activos e incluso dañar a las personas.
Ejemplos
Los delincuentes expertos en ingeniería social a menudo invierten mucho tiempo antes de dar un golpe. Por norma, estudian nuestros organigramas y conocen por su nombre completo a nuestros empleados. Para ello, usan redes sociales como LinkedIn o Facebook, por lo que debemos tener mucho cuidado con la información que compartimos.
- Teléfono: Un ingeniero social puede llamar y hacerse pasar por un compañero de trabajo o una autoridad externa confiable. ¡Mucho cuidado!
- Oficina: «¿Puedes sostenerme la puerta?, no tengo mi llave, perdí mi tarjeta de acceso…«. Hemos escuchado estas frases decenas de veces, ¿verdad? La persona que hace esos comentarios no parece sospechosa (o no tanto como para dudar de ella), pero ahí reside, precisamente, el truco.
- Online: Las redes sociales han hecho que estos ataques sean más fáciles de llevar a cabo. Y es que cada día son más las plataformas donde recopilar información de este tipo. Debemos cuidar nuestra ciberseguridad en ellas.
En definitiva, la ingeniería social puede ser igual de peligrosa que la piratería informática y, además, no ser detectada. Debemos tener mil ojos y cuidar estos aspectos.
Ante la ingeniería social solo podemos avisarte y aconsejarte en cuanto a qué medidas tomar, pero hay otra serie de ciberamenazas existentes que sí podemos ayudarte a controlar antes de que se materialicen, la inacción no es una opción, ya que la pérdida o revelación de información crítica del negocio podría traer consigo graves consecuencias para la organización.
El Departamento de Ciberseguridad de Advantic cuenta con los servicios que te permitirán conocer y controlar las ciberamenazas a las que están expuestos tus sistemas, contacta con nosotros y te contaremos como podemos ayudarte en esta importante tarea.