CONTEXTO
El concepto, aunque
pueda parecer, no proviene del campo de la psicología, sino que tiene su raíz
en el mundo de hacking, y su aplicación transciende del ámbito tecnológico. La
ingeniería social es el arte de manipular a las personas para obtener de ellas
lo que queremos.
En la ingeniería social
el vector de ataque no es sino otro que el usuario, y en vez de intentar
aprovechar la vulnerabilidad de una tecnología, dispositivo o programa
concreto, el uso de la ingeniería social tiene como objetivo lograr que sea el
propio usuario el que facilite lo que el ciberdelincuente persigue.
OBJETIVO
Desde Hack by Security,
sabemos por nuestra experiencia que, aunque un cliente invierta en comprar las
infraestructuras de ciberseguridad más modernas y potentes del mundo, el
eslabón más débil de la cadena de la seguridad siempre va a ser el usuario
final que utiliza la tecnología en la empresa.
Cada vez, es más
habitual encontrarnos noticias de robos de identidad, filtración de datos de
las organizaciones, suplantación de identidad y gran parte de esto deriva de
los ataques de ingeniería social.
Los ciberdelincuentes
difunden correos aparentemente legítimos a los usuarios de la organización cuyo
objetivo es embaucarles para abrir un enlace, el cual les redirigirá a una
página aparentemente legítima en la cual tendrán que introduzcan sus
credenciales de acceso, otorgándole el acceso al ciberdelincuente.
Para ello, es
imprescindible que los usuarios de nuestra empresa sean conscientes de las
amenazas a las que se podrían enfrentar si abriesen un correo electrónico no
legítimo, navegasen por espacios por los que no se debería de navegar,
utilizasen cualquier dispositivo de almacenamiento no autorizado, etcétera.
Son muchas las técnicas
y métodos que un atacante podría llegar emplear para embaucar a un usuario a
que le abra las puertas de nuestra empresa. Es por esto por lo que realizamos
ataques de ingeniería social de una manera controlada dirigida a todos los
usuarios de esta, para poder concienciarles en materia de ciberseguridad y ver
la efectividad de los usuarios ante posibles ataques futuros de ciberdelincuentes.
La ciberseguridad dentro
de la empresa es cosa de todos, desde los directivos hasta los usuarios que
manejan los sistemas informáticos o de comunicación de la empresa.
«Las empresas
invierten millones en firewalls, cifrado y dispositivos para acceder de forma
segura, y es dinero malgastado, porque ninguna de estas medidas corrige el
eslabón más débil de la cadena de seguridad: la gente que usa y administra los
sistemas». (Kevin Mitnick)
www.clickmobile.es
info@clickmobile.es
+34 680309527
Puede contactar con nosotros a través del mail:
info@clickmobile.es
O llamarnos al:
680309527
Estaremos encantados colaborar con usted...
Clickmobile Solutions S.L.
Desarrollamos aplicaciones móviles, páginas web, optimización y mantenimiento de redes sociales, posicionamiento SEO y SEM y vídeo corporativo.
Copyright 2017 Clickmobile Solutions S.L. | All Rights Reserved |
Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies
ACEPTAR