2 minute read
Entérate
La ingeniería social: técnica psicológica usada para robar información
Está de moda escuchar que debemos de estar alerta de los criminales cibernéticos que nos pueden robar nuestra información. No obstante, como mencionó el famoso ex-hacker y actual asesor de seguridad: Kevin Mitnick, “El eslabón más débil en la cadena de la seguridad es el elemento humano” (Un fantasma en el sistema - 2011). Razón por la que la seguridad de la información empieza en cada uno de nosotros y no puede ser solamente enfocada en el uso de la tecnología. Lo anterior resalta la necesidad de hablar acerca de la “Ingeniería Social”, que puede definirse como un conjunto de técnicas que se emplean con la finalidad de engañar a las personas y conseguir la información que llega a comprometer su seguridad o la de la organización en la que se encuentra trabajando. El eslabón humano se ha dejado a un lado en los análisis de vulnerabilidades, sin embargo, el riesgo que esto conlleva es sumamente alto, especialmente cuando las personas empiezan a divulgar información clasificada que puede ser usada por hackers para ingresar a una red o simplemente, destruirla. La ingeniería social se basa en el contacto personal que tiene como objetivo persuadir a la gente, tratando de lograr su confianza hasta llegar a revelar información que es privada. Existen diversas técnicas que pueden ser usadas, la más común consiste en usurpar identidades; en ésta, una persona puede llamar por teléfono o enviar un correo electrónico, haciéndose pasar por otra, para hacerle preguntas y obtener información sensible o confidencial, por ejemplo: contraseñas o claves de acceso. El origen de la ingeniería social está en la psicología, así como también su solución y abordaje. Por esta razón, cada uno de nosotros debemos de empezar a estar más conscientes de este tema, identificando las estrategias más comunes que son usadas, y cuáles serían los riesgos de ser víctimas de éstas. Haciendo esto, ayudaríamos a estar alertas ante probables riesgos de divulgar información, y evitar que los ingenieros sociales se aprovechen de nuestra tendencia a reaccionar de una forma predecible frente a determinadas situaciones. En la actualidad, los engaños son más complejos al mezclar diferentes técnicas, por tanto, debemos de estar aún más alertas, educarnos y entrenarnos a cómo enfrentarlas, evitando los ataques y estando prevenidos, ante una situación en la que nos estén pidiendo información privada que nos podría comprometer. Seamos consciente de nuestro rol en el robo de la información y no dejemos todo en mano de la tecnología.
Advertisement
