Blog

La Ingeniería Social y su Impacto en las Empresas

La Ingeniería Social se ha convertido en una de las técnicas que más usan los ciber delincuentes para aprovechar la vulnerabilidad de las personas.

Conocida también como el “arte del engaño”, la Ingeniería Social es una técnica que usan los ciberdelincuentes para obtener información, accesos o privilegios a sistemas de información que les permiten realizar actos que perjudican los sistemas o las personas.

Sin importar el método que se maneje (llamadas, correos electrónicos, sitios web), el objetivo de la Ingeniería Social siempre es convencer a la víctima que el atacante es alguien a quien puede confiársele la información. Cualquier empresa grande o pequeña, es susceptible de sufrir ataques de Ingeniería Social si un empleado inconscientemente proporciona información por cualquier medio.

El Phishing como método para el robo de datos es una de las técnicas más usadas y que ha venido creciendo en Colombia. En el año 2019, se calcula que se tuvieron pérdidas de hasta seis millones de dólares por Phishing, siendo el segundo país en América Latina con mayor índice de robos a través de internet después de México, según un informe de la Universidad Libre de Colombia.

Diferentes instituciones públicas y privadas han alertado a la ciudadanía y a sus clientes sobre ataques de Ingeniería Social a través de falsos correos enviados en nombre de las entidades. Debido al incremento de estos casos, es primordial estar alerta a cualquier ataque de este tipo.

El Spear Phishing por el contrario es un ataque dirigido y con un objetivo muy específico, por lo que los envíos son más personalizados y se cuidan más los detalles. En este, un usuario recibe un correo electrónico de uno sus clientes más importantes, hace las descargas necesarias y suministra los datos principales. Sin darse cuenta el usuario ha sido víctima de un ataque.

Los ciberdelincuentes no dejan de innovar y tratan de engañar al usuario de todas las maneras posibles y cuando el Phishing avanzado entra en juego, cualquier persona está a un mal clic de ser una víctima.

La herramienta más importante contra la Ingeniería Social es la educación. Además de implementar herramientas y soluciones de seguridad de alta calidad, capaces de eliminar infecciones y rastrear su origen, las organizaciones deben brindar capacitación a los usuarios e incentivarlos a ser escépticos frente a cualquier situación anormal; es importante seguir las recomendaciones dadas:

No suministrar información corporativa a desconocidos.

Evitar abrir y descargar archivos procedentes de correos desconocidos.

No suministrar contraseñas en sitios de los cuales se duda en cuanto a seguridad.

Con estas buenas prácticas, contribuimos al cuidado de la información tanto corporativa como personal y salvaguardamos la confidencialidad de esta.





Bibliografía.

https://latam.kaspersky.com/resource-center/definitions/what-is-social-engineering
https://ostec.blog/es/generico/ingenieria-social-impactos
https://stadium.unad.edu.co/preview/UNAD.php?url=/bitstream/10596/18704/1/1094921881.pdf
http://www.unilibre.edu.co/bogota/ul/noticias/noticias-universitarias/424-crecen-los-ataques-de-phishing-en-colombia
https://www.yolandacorral.com/ingenieria-social-evolucion-phishing-avanzado/