Blog

25
AGO
2020

La Ingeniería Social y su Impacto en las Empresas

La Ingeniería Social se ha convertido en una de las técnicas que más usan los ciber delincuentes para aprovechar la vulnerabilidad de las personas.

Conocida también como el “arte del engaño”, la Ingeniería Social es una técnica que usan los ciberdelincuentes para obtener información, accesos o privilegios a sistemas de información que les permiten realizar actos que perjudican los sistemas o las personas.

Sin importar el método que se maneje (llamadas, correos electrónicos, sitios web), el objetivo de la Ingeniería Social siempre es convencer a la víctima que el atacante es alguien a quien puede confiársele la información. Cualquier empresa grande o pequeña, es susceptible de sufrir ataques de Ingeniería Social si un empleado inconscientemente proporciona información por cualquier medio.

El Phishing como método para el robo de datos es una de las técnicas más usadas y que ha venido creciendo en Colombia. En el año 2019, se calcula que se tuvieron pérdidas de hasta seis millones de dólares por Phishing, siendo el segundo país en América Latina con mayor índice de robos a través de internet después de México, según un informe de la Universidad Libre de Colombia.

Diferentes instituciones públicas y privadas han alertado a la ciudadanía y a sus clientes sobre ataques de Ingeniería Social a través de falsos correos enviados en nombre de las entidades. Debido al incremento de estos casos, es primordial estar alerta a cualquier ataque de este tipo.

El Spear Phishing por el contrario es un ataque dirigido y con un objetivo muy específico, por lo que los envíos son más personalizados y se cuidan más los detalles. En este, un usuario recibe un correo electrónico de uno sus clientes más importantes, hace las descargas necesarias y suministra los datos principales. Sin darse cuenta el usuario ha sido víctima de un ataque.

Los ciberdelincuentes no dejan de innovar y tratan de engañar al usuario de todas las maneras posibles y cuando el Phishing avanzado entra en juego, cualquier persona está a un mal clic de ser una víctima.

La herramienta más importante contra la Ingeniería Social es la educación. Además de implementar herramientas y soluciones de seguridad de alta calidad, capaces de eliminar infecciones y rastrear su origen, las organizaciones deben brindar capacitación a los usuarios e incentivarlos a ser escépticos frente a cualquier situación anormal; es importante seguir las recomendaciones dadas:

No suministrar información corporativa a desconocidos.

Evitar abrir y descargar archivos procedentes de correos desconocidos.

No suministrar contraseñas en sitios de los cuales se duda en cuanto a seguridad.

Con estas buenas prácticas, contribuimos al cuidado de la información tanto corporativa como personal y salvaguardamos la confidencialidad de esta.





Bibliografía.

https://latam.kaspersky.com/resource-center/definitions/what-is-social-engineering
https://ostec.blog/es/generico/ingenieria-social-impactos
https://stadium.unad.edu.co/preview/UNAD.php?url=/bitstream/10596/18704/1/1094921881.pdf
http://www.unilibre.edu.co/bogota/ul/noticias/noticias-universitarias/424-crecen-los-ataques-de-phishing-en-colombia
https://www.yolandacorral.com/ingenieria-social-evolucion-phishing-avanzado/

Últimos artículos

  • 25
    AGO
    2020

    La Ingeniería Social y su Impacto en las Empresas

    La Ingeniería Social se ha convertido en una de las técnicas que más usan los ciber delincuentes para aprovechar la vulnerabilidad de las personas...

    Ampliar+
  • 30
    JUL
    2020

    ¿Qué es la canasta familiar?

    En los diferentes medios se comenta con frecuencia la importancia de la Canasta Familiar en la construcción de indicadores económicos...

    Ampliar+
  • 28
    MAY
    2020

    Sentimientos en tiempo de cuarentena

    En tiempos de cuarentena, debido a ambientes de incertidumbre, cambios en las rutinas de las personas, en el sector socio económico y ante la necesidad de enfrentar desafíos, surgen diferentes sentimientos en las personas como reacción y forma de adaptación a las circunstancias a las que se vienen enfrentando en su día a día...

    Ampliar+

Aviso de privacidad

INVAMER S.A.S
identificada con NIT 890.909.099 con domicilio principal en la ciudad de Medellín-Antioquia, Calle 32F No 81-47, Tel: (574) 250 7080, página electrónica www.invamer.com.co y correo electrónico datospersonales@invamer.com.co, es responsable de recolectar, usar y proteger sus datos personales.

INVAMER S.A.S
es una empresa dedicada a la investigación de mercados y de opinión pública a través de encuestas personales, telefónicas o vía web. Durante el desarrollo de nuestra labor, es posible que se soliciten algunos datos de carácter personal, los cuales serán utilizados únicamente para clasificarlos en grupos con fines estadísticos. Estos datos de carácter personal no serán compartidos con terceros, incluidos nuestros clientes nacionales e internacionales, salvo previa autorización de las personas encuestadas.

INVAMER S.A.S
cuenta con las medidas de seguridad necesarias para procurar la protección de sus datos de carácter personal frente a operaciones no autorizadas de modificación, divulgación y destrucción de sus datos o acceso no autorizado a los mismos. Estas medidas incluyen revisiones internas de las medidas de seguridad adoptadas, incluidas las de seguridad física y el desempeño de las conexiones seguras para evitar su vulneración, alteración, pérdida, tratamiento o acceso no autorizado.

De acuerdo con la ley 1581 de 2012 y el DR 1377 de 2013, usted tiene derecho a conocer, actualizar, rectificar, suprimir y cancelar sus datos personales, así como de oponerse al tratamiento de los mismos o revocar el consentimiento que para tal fin nos haya otorgado, a través de los procedimientos que hemos implementado. Para conocer dichos procedimientos, los requisitos y plazos, ponemos a su disposición en www.invamer.com.co el manual de políticas de protección de datos personales, la ley 1581 de 2012 y el DR 1337 de 2013.

Contáctenos

Si desea información sobre nuestros servicios.

Certificados en

webcreativa