¿Qué es la ingeniería social?
La ingeniería social (también llamada manipulación social) es una técnica de manipulación donde los ciberdelincuentes explotan el error humano y el instinto humano de confianza para obtener información de cualquier tipo.
Las estafas basadas en la ingeniería social se basan en el comportamiento humano y el ciberdelincuente manipula el comportamiento del usuario a través de correos electrónicos, mensajes de voz o mensajes de texto cuidadosamente diseñados que los convencen de cualquier cosa, desde transferir dinero, proporcionar información confidencial, hasta descargar archivos que instalan malware en la red de la empresa.
En resumen, todas estas técnicas de ingeniería social tienen una cosa en común; las personas.
Es común que te envíen correos electrónicos, links de sitios web y mensajes de texto falsos para robarte información. También, en otras ocasiones te realizaran promesas falsas para atraerte y engañarte. Hay casos en los que trataran de manipularte psicológicamente para hacerte creer que tienes un malware instalado y te pedirán que pagues para que te lo quiten. Por último, también puede ocurrir que una persona desconocida, sin identificación, quiera aprovechar ingresar en el edificio junto contigo. Estos tipos de engaño que te he comentado pueden ocurrir por distintos medios, usando la computadora o el TE, mediante llamadas telefónicas y hasta físicamente. Estoy convencido de que todas te resultaron familiares y es así, son situaciones por las cuales casi todos en algún momento podemos haber pasado.
La forma más fácil para poder defendernos ante estas situaciones es reconocer los métodos de
ingeniería social más comunes.
¿Cómo se pueden prevenir los ataques de ingeniería social?
Como empresa, es importante centrarse en cambiar el comportamiento a través de la concientización. Con el conocimiento de lo fácil que puede ser engañado o estafado por un ataque de ingeniería social, los empleados estarán más atentos y sabrán actuar en consecuencia.
Como empleado, no haga clic en enlaces sospechosos, verifique siempre la identidad del remitente si recibe correos electrónicos o llamadas telefónicas no esperados. Para llamadas telefónicas, vuelva a llamar a la persona que pretende ser si se encuentra en duda. Los correos electrónicos nunca son
demasiado urgentes para verificarlos dos veces, en caso de duda, pregunte a sus colegas o gerente para una segunda opinión.
Además, siempre tengamos cuidado a quién dejamos entrar al edificio: es bueno ser educado, pero
tratemos de evitar sostener la puerta a un extraño, especialmente si el extraño no lleva una
identificación de trabajo.
¿Qué hacer cuando se es víctima de un ataque de ingeniería?
No te avergüences, ¡le puede pasar a todo el mundo! No te lo guardes, contacta directamente a tu
equipo de seguridad lo antes posible y bríndales tantos detalles como sea posible.
¿Cuál es la contribución de Visma?
El objetivo de Visma es ser transparente con respecto al ciberdelito. Esto significa que elegimos
compartir información en lugar de mantenerla oculta. Este es un enfoque de responsabilidad social que nos hemos impuesto como empresa.
#VismaSecurityAwareness
Saludos,
Javier Irastorza
Security and Compliance Manager