Beruflich Dokumente
Kultur Dokumente
La Ingeniería Social es el conjunto de actividades o engaños que los atacantes usan para
obtener información o bienes de las organizaciones a través de la manipulación de los
usuarios legítimos. Es decir, la Ingeniería Social es la ciencia y el arte de hackear a las
personas.
A pesar de que las tecnologías que mitigan las vulnerabilidades informáticas evolucionan
rápidamente, es fácil olvidarse del elemento más importante presente en todas las TIC: el
ser humano. Por lo tanto, es importante que conozca el procedimiento que pone en peligro
la seguridad de la información de su organización y los cuatro pasos fundamentales que se
deben seguir para mitigar los riesgos.
4. Vector o Medio: los vectores (es decir, los canales o medios de despliegue) más
comunes son el correo electrónico, la navegación, las redes sociales, las redes inalámbricas,
los dispositivos de almacenamiento, e – incluso – las visitas personales en el sitio de
trabajo.
¿Cuál es el impacto de la Ingeniería Social en la Seguridad de la Información?
La Ingeniería Social es tan efectiva que forma parte de la mayoría de los ciberataques
dirigidos actualmente. Últimamente, las empresas han perdido miles de millones de dólares
con estos ataques. Los incidentes de seguridad están tendiendo a un incremento
exponencial, en parte, porque las empresas aún descuidan el factor más importante: sus
recursos humanos.
Actualmente, vemos que la Ingeniería Social es la punta de la lanza para los ciberataques.
Lastimosamente, no se le da la debida importancia y se enfoca la Seguridad de la
Información en las herramientas tecnológicas. Se adquieren antivirus, firewalls, antispam,
etc., pero estos productos se deben complementar con la gestión para los recursos humanos.
Para gestionar su Seguridad de la Información, los recursos humanos son vitales: para
evitar que los empleados sean víctimas, se debe prepararlos para que puedan detectar los
posibles ciberataques. La mejor manera es a través de una concienciación continua en un
ambiente controlado.