Reportajes especiales, Tendencias

Qué es la ingeniería social y por qué debería importarte

albo explica lo que es la ingeniería social y cómo afecta a los usuarios de servicios financieros online.

En una descripción sencilla, la ingeniería social es una forma en que los delincuentes roban información confidencial sin atacar sistemas de seguridad complejos.

La UNAM la describe como el acto de manipular a una persona a través de técnicas psicológicas y habilidades sociales para cumplir metas específicas, como obtener información, acceso a un sistema o la ejecución de una actividad más elaborada (como el robo de un activo).

Para la empresa de seguridad Avast la ingeniería social consiste en engañar a las personas para que cedan su información personal como contraseñas o datos bancarios o para que permitan el acceso a un equipo con el fin de instalar software malicioso de forma inadvertida. Los ladrones y estafadores utilizan la ingeniería social porque es más fácil engañar a alguien para que revele su contraseña que vulnerar su seguridad.

Jacob Ortega, Chief Technology Officer de albo, comenta: “La ingeniería social es un gran problema porque se considera que los usuarios somos el eslabón más débil,  por lo que deben existir controles que ayuden a disminuir el riesgo que éste pueda representar. La seguridad de la información no sólo debe entenderse como un conjunto de elementos técnicos y físicos, sino como un proceso cultural de personas y organizaciones”.

Ver las imágenes de origen

Tenemos tecnologías que nos permiten mejorar la seguridad tanto para las compañías como para los consumidores finales, como el 5G que permitirá actualizaciones en tiempo real sin la intervención del usuario ni interrupciones en el uso, además de un mayor uso de medidas de seguridad biométricas multimodales que combinan matices como la forma de andar del usuario y la posición en la que sostiene su teléfono móvil para realizar controles de identidad. Además, las tareas como procesar datos en tiempo real, autenticar el monto de la transacción, la geolocalización del cliente y la identificación reducen los errores de detección de fraude y los falsos positivos.

Cómo defenderse contra la ingeniería social utilizada en ataques:

  • Concientiza a las personas sobre la mejor manera de enfrentarlo. Edúcalos sobre seguridad y fomenten la adopción de medidas preventivas.
  • Siempre cuestiona la fuente de los correos electrónicos que solicitan algo. Presta especial atención a los detalles del remitente y a las URL.
  • Siempre verifica los enlaces enviados en los correos electrónicos y, en caso de duda, visita el sitio web en cuestión directamente escribiendo la dirección en el navegador, en lugar de hacer clic en el enlace del correo electrónico.
  • Nunca des por cierto nada de lo que no estés absolutamente seguro.
  • No reveles contraseñas o datos bancarios.
  • No divulgues información sensible con desconocidos o en lugares públicos (como redes sociales, anuncios, páginas Web, etc.).
  • Protege los dispositivos usando protección antivirus o firewall genuina y respetada.
  • Si una oferta, en línea o fuera de línea, parece demasiado buena para ser verdad, probablemente lo sea. No bajes la guardia, mejor no aceptes ninguna oferta que no hayas solicitado.
  • Si la correspondencia parece urgente, tómate el tiempo y no te sientas presionado a tomar medidas inmediatas.
  • Si sospechas que alguien intenta engañarte, exige que se identifique y trata de revertir la situación intentando obtener la mayor cantidad de información del sospechoso.
  • Si te llaman amenazando con cerrar tu cuenta si no respondes dentro de un período de tiempo específico, entonces es un fraude.
  • Fortalece la seguridad de tus cuentas utilizando la opción de múltiples factores de autenticación al usar tu teléfono inteligente u otro dispositivo como una segunda contraseña para acceder a tus cuentas.

“En estos tiempos de hiperconectividad, la ingeniería social se ha convertido en una seria amenaza en línea. Es más fácil enviar un correo electrónico de apariencia oficial o atraer a alguien para que haga clic en un enlace, y engañarlo. La mejor forma de combatir a la ingeniería social es estar siempre alerta y realizar continuamente escaneos de los dispositivos para detectar algún hueco de seguridad de su información. Conociendo la rápida evolución de los ciberfraudes, en albo utilizamos los más altos estándares de protección y herramientas avanzadas en seguridad para dar tranquilidad a nuestro cliente en todas sus transacciones”, concluyó Ortega.

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>