Genérico 4min de Leitura - 17 de mayo de 2018

Ingeniería social y los impactos en el medio corporativo

Grande mão com fios manipulando um homem que está sentado a mesa digitando em um notebook.

This post is also available in: Português English Español

La ingeniería social se ha convertido en una de las técnicas más utilizadas para aprovechar la vulnerabilidad de las personas. Se produce con gran frecuencia en entornos corporativos e incluso fue la principal forma de ataque a las empresas en el año 2015, de acuerdo con la encuesta Human Factor Report, de la empresa de seguridad Proofpoint.

Conocida como «El arte del engaño», la ingeniería social está directamente conectada al éxito de técnicas utilizadas para promover ataques virtuales dirigidos. El ataque busca explorar el eslabón más débil en una estructura de seguridad, que son las personas. Su objetivo primario es mantener contacto con individuos – en este caso, colaboradores – para entonces comprometer el arsenal de seguridad de la empresa, trayendo perjuicios de los más variados tipos.

Para saber más sobre la ingeniería social y los impactos que pueden ser acometidos al ambiente corporativo, basta con seguir leyendo este blog post.

¿Qué es la ingeniería social?

El concepto de ingeniería social se conecta directamente al de la persuasión. Es un término referente a la manipulación psicológica de personas para realizar actividades que, siguiendo la buena práctica de la Seguridad de la Información, no deberían hacer.

Con tal trampa, que necesita la interacción humana, los criminales pueden tener acceso a datos confidenciales – pasibles de robo por la ingenuidad de un colaborador de la empresa, por ejemplo. Por esta razón, es un concepto fuertemente estudiado por el segmento de Seguridad de la Información.

La ingeniería social suele ser empleada con fines negativos, pero también puede ser usada como una herramienta de descubrimiento de fallas. Con ella, es posible encontrar errores humanos en organizaciones y maneras adecuadas de corregirlos.

A pesar de tener este sesgo, la ingeniería social a menudo se utiliza con fines negativos que pueden causar innumerables problemas para las organizaciones, siendo uno de los grandes desafíos de los profesionales de la tecnología en los días actuales.

Los peligros en el ambiente corporativo

Hay muchas técnicas y ataques criminales que utilizan la ingeniería social. Por detrás de sus métodos de enfoque es posible, sobre todo, el robo de información confidencial y corporativa, necesaria para la continuidad del negocio.

Por eso, seleccionamos los principales tipos de abordajes utilizados por criminales que practican la ingeniería social. ¡Compruebe!

Phishing

Los correos electrónicos son grandes maneras de cazar víctimas y el phishing tiene exactamente este propósito. Es el clásico ataque que alienta el clic, con llamados referentes a catastros y cambios bancarios, o incluso la divulgación de ofertas imperdibles provenientes de un remitente desconocido.

En las corporaciones, la principal variación de esta amenaza se denomina spear phishing. Esto es así porque los cibercriminales recopilan información extremadamente específica y objetiva a través de la ingeniería social, además de apuntar precisamente a determinadas organizaciones. De esta forma, los ataques son menores, pero mucho más potentes e invasivos.

Pharming

Esta práctica es muy similar al phishing. La gran diferencia es que el ataque ocurre en un sitio – legítimo – que tiene el tráfico dirigido a operar de forma criminal. Así, existe la posibilidad de que el usuario instale, sin conciencia, programas maliciosos en su propia máquina. Como el phishing, el pharming induce a las víctimas a realizar actividades que generan consecuencias trágicas para la organización.

Medios Sociales

En muchas empresas, se volvió común liberar los medios socialespara el uso de los colaboradores. Si para realizar tareas que van en contra del propósito de la organización o como una fuga para amenizar el estrés del día a día, las redes sociales son ambientes totalmente propicios para la práctica de la ingeniería social.

Por charlas privadas o publicaciones libres en las plataformas, los colaboradores corren el riesgo de ser abordados por cibercriminales con el objetivo de manipular a las víctimas. De esta forma, es común que se produzca la extorsión de información confidencial de la empresa, poniéndola en riesgo.

Llamadas telefónicas

Aunque no es uno de los métodos más eficaces, es una táctica extremadamente tradicional y una de las varias posibilidades de la ingeniería social. En apenas un enlace, el criminal puede pasar por algún socio, colaborador o gestor. Así, induce el intercambio de datos confidenciales de la organización a través de una conversación totalmente manipulada.

[rev_slider alias=»hor-ebook-tudo-firewall»][/rev_slider]

¿Cómo protegerse?

Una de las sugerencias clave para protegerse de los ataques de ingeniería social es tener un buen criterio. Pero como buen juicio es algo bastante subjetivo en el medio corporativo, es importante que analistas de tecnología diseminen buenas prácticas para evitar este tipo de siniestro, tales como:

  • Conscientizar a los colaboradores a no hacer clic en vínculos sospechosos;
  • Evitar la apertura de mensajes con remitentes de direcciones extrañas o desconocidas;
  • Jamás proporcionar información a las personas cuyo enfoque sea sospechoso;
  • En ningún caso se proporciona información confidencial sobre usted o sobre la organización.

 

Además de las prácticas altamente relevantes, los profesionales de la tecnología necesitan buscar inversiones periódicas en seguridad corporativa. Muchas empresas todavía no siguen parámetros adecuados de la Seguridad de la Información y, por eso, sufren con diversos tipos de amenazas virtuales – tan nocivas como la ingeniería social. Para ello, hay muchas soluciones y métodos aconsejables que caben perfectamente en el entorno corporativo.

  • La adquisición de Firewalls UTMes una práctica extremadamente necesaria, pues garantizará visibilidad y seguridad para la arquitectura de red, pudiendo evitar acceso a urls/sitios con contenidos maliciosos, evitando siniestros asociados a Pharming;
  • Utilización de antispam corporativos, vital para filtrar los mensajes que llegan hasta el buzón de entrada de los colaboradores. El antispam minimiza las posibilidades de éxito de la ingeniería social a través de la estrategia de phishing, además de garantizar una mayor seguridad para las transacciones realizadas por correo electrónico.

 

Por último, es fundamental que los gestores creen planes de concientización de los equipos de colaboradores. Son muchos los cuidados esenciales en Internet y, tratándose de ambientes corporativos, el equipo interno necesita ser consciente de cómo prevenirse contra las amenazas digitales. Por lo tanto, asegurarse de que los empleados están alineados a este propósito es una etapa esencial en el proceso de prevención contra la ingeniería social y otros ataques virtuales.

Continúe leyendo

[latest_post type=’boxes’ number_of_posts=’3′ number_of_colums=’3′ order_by=’date’ order=’ASC’ category=’reconocimiento-problema’ text_length=’100′ title_tag=’h4′ display_category=’0′ display_time=’0′ display_comments=’0′ display_like=’0′ display_share=’0′]

 

This post is also available in: Português English Español