Ingeniería social y cómo puedes protegerte ante esta técnica
17 noviembre, 2021

No es la primera vez que mencionamos el concepto de ingeniería social en este blog. Sin embargo, nunca hemos explicado exactamente en qué consiste, los tipos de ciberataques que derivan de esta técnica, ni cuáles son las vías más eficientes para de protegerte de ellos. Por eso, en el artículo de hoy vamos a profundizar más respecto a este asunto, para que puedas tomar ciertas medidas en tu organización y proteger la información de valor ante un posible ciberataque que pueda comprometerla.

Ingeniería social

En líneas generales, la ingeniería social se fundamenta en la idea de que “es más fácil manejar a las personas que a las máquinas”, y se basa en emplear técnicas de manipulación psicológica con el objetivo de engañar a los usuarios para que estos revelen información confidencial o realicen cualquier acción que precise el ciberdelincuente.

Las vías que utiliza el ciberdelincuente para contactar con la víctima, a menudo son el correo electrónico, llamadas telefónicas, aplicaciones de mensajería, redes sociales, etc. A partir de aquí, diferenciamos dos tipos de ciberataques:

Hunting:

En este tipo de ataques, el objetivo del ciberdelincuente es atacar al mayor número de usuarios posibles a partir de una única comunicación. Un ejemplo de esto sería, por ejemplo, campañas de phishing contra entidades energéticas o bancarias, o campañas de infección por malware (que a menudo incluyen un asunto que capta la atención de los usuarios).

Farming:

Esta técnica se basa en realizar múltiples comunicaciones con las víctimas, con el objetivo final de obtener la mayor cantidad de información posible de estas. Una vez obtenida esta información, a menudo se suplanta la identidad de las víctimas para conseguir algo, o directamente se les extorsiona, exigiendo una cantidad económica a cambio de no difundir dicha información.

En cuanto al “cebo” que se suele emplear en estos casos, destacan los siguientes:

  • Respeto a la autoridad o a alguna normativa
  • Voluntad de ayudar
  • Temor a perder un servicio
  • Daño a la reputación personal y/o profesional
  • Ofrecimiento de un producto o servicio gratuito

Pero, ¿Cómo puedes proteger tu organización contra este tipo de ataques?

Son muchas las vías por las cuales se puede reforzar la seguridad de los sistemas y equipos de una organización, aunque para hacer frente concretamente a la ingeniería social, conviene proveer a la plantilla de trabajadores de herramientas como:

  • Kit de concienciación: Se basa en implementar un programa de formación para los trabajadores, que les permita conocer las amenazas que existen en la red, y sobre todo las mejores prácticas de ciberseguridad en su día a día.
  • Itinerarios interactivos: La mejor manera de proceder en este caso es ofrecer a los empleados formación que ha sido diseñada específicamente para su sector en concreto. De esta manera, los trabajadores conocerán en todo momento las principales amenazas que existen, y las medidas que deberán tomar específicamente en su sector.
  • Hackend: Se trata de un serious game (una especie de juego simulacro con propósitos formativos) que permitirá a los trabajadores aprender de ciberseguridad de una manera mucho más amena y dinámica.

Ahora ya sabes más sobre ingeniería social y sobre las distintas ciberestafas que derivan de esta técnica. En cualquier caso, si quieres profundizar más respecto a este asunto o necesitas asesoramiento en materia de ciberseguridad, no dudes en escribirnos a través de nuestra página de contacto.

Comparte este artículo

Publicaciones Relacionadas

Algunas reglas fundamentales sobre las copias de seguridad

Algunas reglas fundamentales sobre las copias de seguridad

Si eres un lector habitual de este blog, a estas alturas ya sabrás nuestra opinión sobre los back ups o copias de seguridad. Si no es el caso, déjanos decirte que se trata de un aspecto fundamental no sólo para los departamentos de ciberseguridad, sino que debería serlo para cualquier empresa.

3 de los ciberataques más frecuentes para el robo de contraseñas

3 de los ciberataques más frecuentes para el robo de contraseñas

Cuando un ciberdelincuente se apropia indebidamente de contraseña de alguna cuenta corporativa, el trastorno que le puede suponer a la empresa es muy notable. Este problema se agrava cuando esa contraseña pertenece a una cuenta troncal, a la que están asociados los accesos de otras plataformas (cuenta de correo electrónico corporativa, gestor de contraseñas…).

Redes sociales corporativas y seguridad

Redes sociales corporativas y seguridad

Las redes sociales, se han convertido en una pieza fundamental en la estrategia comercial y de marketing para casi todas las empresas, especialmente para aquellas que se dirigen al consumidor final. Al fin y al cabo, se trata de la vía perfecta para dar a conocer sus productos y servicios, además de una buena manera de crear una relación más cercana con su público objetivo (tanto aquellos clientes que ya forman parte de su cartera, como clientes potenciales).

Cómo reportar un ciberataque

Cómo reportar un ciberataque

Cada día, se dan de media en España más de 40.000 ciberataques. En términos generales, PYMES, microempresas y autónomos son las entidades más vulnerables a estos ataques, dado que en la mayoría de los casos no cuentan con las medidas apropiadas para evitar, gestionar y solventar un incidente de estas características.

Cómo proteger al máximo los dispositivos extraíbles de tu organización

Cómo proteger al máximo los dispositivos extraíbles de tu organización

Dispositivos como pendrives, discos duros portátiles, o tarjetas SD, se han convertido en un elemento básico para la mayoría de nosotros a la hora de trasladar información. A pesar de que el desarrollo de la tecnología de la nube ha hecho que se utilicen menos estos dispositivos, la realidad es que muchas organizaciones los siguen utilizando, y es fundamental saber cómo proteger la información que se almacena dentro de ellos.

5 consejos para reforzar la seguridad de tu organización

5 consejos para reforzar la seguridad de tu organización

Durante el último año, la ciberseguridad ha sido una de las materias sobre las que más hemos publicado en nuestro blog. Al fin y al cabo, se trata de uno de los servicios más importantes para la empresa actualmente, y nos apasiona todo lo relacionado con ayudar a otras organizaciones a convertirse en ciberresilientes.

¿Quieres estar al día de nuestras publicaciones?

    Buscar

    Categorías

    Ir al contenido