Ingeniería social: por qué las empresas deben desconfiar de ella y cómo pueden prevenirla
No todas las amenazas modernas a la seguridad tienen que ver con Internet. De hecho, algunas de ellas no implican conocimientos técnicos en absoluto. El mundo moderno es un lugar que da miedo si no se tiene cuidado, especialmente con los secretos comerciales. A medida que la tecnología avanza, también lo hace el número de formas en que puede utilizarse para perjudicar a otras personas.
Y bueno, a veces, el punto más vulnerable en la defensa de una empresa no tiene por qué estar en el propio sistema de seguridad. A veces, el punto de ataque que los ciberdelincuentes utilizan como punto de entrada en una empresa son los propios empleados. Este tipo de infiltración se denomina «Ingeniería Social«.
¿Qué es la ingeniería social?
Según este artículo, la ingeniería social es el arte de manipular a las personas hasta el punto de que divulguen información confidencial. Hay muchas formas de que los delincuentes realicen ingeniería social, pero el objetivo y los métodos son siempre los mismos. Tratan de ganarse la confianza de su objetivo para que, más tarde, puedan acceder al ordenador de su objetivo con el fin de recuperar información confidencial.
Por regla general, es importante saber cuándo se puede o no se puede confiar en una persona. Sin embargo, esto es más fácil de decir que de hacer, que es donde entra este artículo.
Entonces, ¿cómo diferenciar a los amigos de los enemigos?
1. Invertir en una empresa de ciberseguridad
Hay muchas empresas de ciberseguridad de renombre que estarían más que contentas no sólo de revisar sus sistemas de seguridad, sino también de llevar a cabo una prueba de ciberseguridad para determinar cualquier punto de acceso probable (si lo hay). Estas empresas suelen incluir programas de formación en ciberseguridad como parte de su paquete, y casi siempre hablarán de los tipos de ataques de ingeniería social que existen.
2. Configurar los filtros de spam en «Alto».
Esto no sólo ayuda a evitar que tu bandeja de entrada se sature, sino que también ayuda a eliminar los correos electrónicos no confiables de tu sistema. Los filtros de spam están integrados en casi todos los programas de correo electrónico que puedas imaginar. Es una de las contramedidas más básicas contra los intentos de ingeniería social.
3. Ignorar los correos electrónicos que piden u ofrecen ayuda
Esto es especialmente cierto cuando no se puede determinar directamente quién es exactamente el remitente. Cualquier solicitud u oferta de ayuda que reciba debe ser tratada siempre con sospecha, especialmente cuando el remitente dice ser un representante de una organización benéfica. Estas organizaciones no llevan a cabo campañas de correo electrónico específicas y confían en medios de comunicación más generales dirigidos a una audiencia general.
4. Evite descargar cualquier archivo adjunto de fuentes no confiables
Aunque esto puede parecer bastante obvio para la mayoría de la gente, el mero hecho de que todavía sea necesario mencionarlo de vez en cuando debería ser una señal de que todavía hay algunas personas que caen en este truco. Como regla general, cuando un correo electrónico es sospechoso, su contenido también debe ser tratado en consecuencia. Algunos correos electrónicos contienen malware que está programado para ejecutarse tan pronto como se descargue. ¿Quién sabe qué tipo de daño puede causar?
¡Ahora te toca a ti!
¿Cuál es su mejor práctica para evitar que la ingeniería social se cuele en su negocio? Compártela con nosotros.