Los peligros de la ingeniería social

Hola, mi nombre es Peter Douglas y vivo en Australia. Necesito de su ayuda, hace una semana recibí una notificación del banco más importante del país en la que se me informa de la disponibilidad de una herencia. Sin embargo no cuento con el dinero para iniciar los trámites y es por ello que necesito de su ayuda. Si me responde este correo electrónico, accedo a entregarle más información y extender los beneficios de mi herencia a usted…

Quizás en la actualidad puede parecer absurdo recibir un correo electrónico con semejante contenido, pero en algún momento este tipo de correos resultó el método más eficaz para extraer información bancaria de personas incautas para así lograr estafas reiteradas y consecutivas. Este es solo un ejemplo del peligro que envuelve la ingeniería social, cada vez más utilizada para extraer información sensible, sobre todo de empresas.

¿Qué es la ingeniería social?

La Ingeniería social se define como la práctica de obtener información confidencial a través de la manipulación de los usuarios. Gracias a ella es posible conseguir acceso a información sensible dentro de una empresa, causando en ocasiones pérdidas millonarias, robo de información o ataques informáticos de diversa índole. Aquellos que recurren a este tipo de técnicas  para infiltrarse en la empresa suelen utilizar el correo electrónico como el medio principal, atentando a la curiosidad de los usuarios; basta con efectuar un breve intercambio de mensajes para lograr acceso a la red de la empresa. Si bien este método pudiese parecer inofensivo debido a sus características, es interesante saber que hay organizaciones dedicadas a efectuar ataques maliciosos a compañías de distintos rubros, quienes se valen principalmente de la ingeniería social como medio principal para infiltrarse, por sobre ataques informáticos directos u otro tipo de amenazas. Esto, debido a que muchas veces las empresas no se encuentran preparadas para enfrentar con éxito ataques de esta clase. Por ello cabe preguntarse, ¿cómo puede estar mi empresa preparada para evitar ataques de ingeniería social?

Cómo preparar a la empresa

Muchas veces las empresas invierten millones en implementar tecnologías que les permitan contar con una red informática robusta, la cual se encuentre protegida tras una serie de equipos especialmente fabricados para entregar la mayor de las seguridades. Sin embargo, basta con que un usuario interno de la empresa caiga en la trampa de la ingeniería social para que eche toda nuestra inversión a la basura. Por ello, es de vital importancia educar a quienes formen parte de la empresa para que estén preparados ante estos ataques. No es necesario dictar largas y extensas charlas que terminen por confundir a los colaboradores de la compañía, es suficiente con inculcar las siguientes prácticas a los usuarios:

  • Nunca y bajo ninguna circunstancia se deben abrir correos electrónicos que a simple vista parezcan sospechosos, o de remitentes desconocidos. El solo hecho de hacerles un clic podría ocasionar la descarga de algún programa malicioso en nuestra computadora.
  • No se debe entregar información sensible de la empresa a nadie que no se encuentre autorizado para recibirla
  • Cambio regular de contraseñas
  • Almacenamiento seguro de contraseñas. No anotar en papeles ni cuadernos, recordarlas dentro de lo posible.
  • Mantener actualizado nuestro sistema de protección contra virus y spyware

Si bien se pueden tomar muchas medidas adicionales para proteger nuestra empresa de los ataques de ingeniería social, con éstas sencillas medidas los usuarios ya estarán preparados ante alguna amenaza.