Ingeniería social

CONTEXTO

El concepto, aunque pueda parecer, no proviene del campo de la psicología, sino que tiene su raíz en el mundo de hacking, y su aplicación transciende del ámbito tecnológico. La ingeniería social es el arte de manipular a las personas para obtener de ellas lo que queremos.

 En la ingeniería social el vector de ataque no es sino otro que el usuario, y en vez de intentar aprovechar la vulnerabilidad de una tecnología, dispositivo o programa concreto, el uso de la ingeniería social tiene como objetivo lograr que sea el propio usuario el que facilite lo que el ciberdelincuente persigue.

 OBJETIVO

Desde Clickmobile, sabemos por nuestra experiencia que, aunque un cliente invierta en comprar las infraestructuras de ciberseguridad más modernas y potentes del mundo, el eslabón más débil de la cadena de la seguridad siempre va a ser el usuario final que utiliza la tecnología en la empresa.

 Cada vez, es más habitual encontrarnos noticias de robos de identidad, filtración de datos de las organizaciones, suplantación de identidad y gran parte de esto deriva de los ataques de ingeniería social.

 Los ciberdelincuentes difunden correos aparentemente legítimos a los usuarios de la organización cuyo objetivo es embaucarles para abrir un enlace, el cual les redirigirá a una página aparentemente legítima en la cual tendrán que introduzcan sus credenciales de acceso, otorgándole el acceso al ciberdelincuente.

Para ello, es imprescindible que los usuarios de nuestra empresa sean conscientes de las amenazas a las que se podrían enfrentar si abriesen un correo electrónico no legítimo, navegasen por espacios por los que no se debería de navegar, utilizasen cualquier dispositivo de almacenamiento no autorizado, etcétera. 

Son muchas las técnicas y métodos que un atacante podría llegar emplear para embaucar a un usuario a que le abra las puertas de nuestra empresa.  Es por esto por lo que realizamos ataques de ingeniería social de una manera controlada dirigida a todos los usuarios de esta, para poder concienciarles en materia de ciberseguridad y ver la efectividad de los usuarios ante posibles ataques futuros de ciberdelincuentes.

 La ciberseguridad dentro de la empresa es cosa de todos, desde los directivos hasta los usuarios que manejan los sistemas informáticos o de comunicación de la empresa.

» Las empresas invierten millones en firewalls, cifrado y dispositivos para acceder de forma segura, y es dinero malgastado, porque ninguna de estas medidas corrige el eslabón más débil de la cadena de seguridad: la gente que usa y administra los sistemas». (Kevin Mitnick)