Ingeniería social: la amenaza invisible del internet 

Estrategias para prevenir estos ataques 

 

Vivir inmersos en el mundo digital tiene grandes ventajas, pero también conlleva una gran responsabilidad en cuestiones de seguridad, proteger nuestra información personal es una de las prioridades (o tendría que serlo) de cualquier usuario y de las empresas. Desafortunadamente, la ciberseguridad sigue siendo un punto vulnerable para todos, así como los avances tecnológicos no se detienen, los ciberdelincuentes tampoco y cada día están mejorando y diseñando nuevas formas de ataques para poder acceder a nuestra información y uno de los ataques más común y efectivo es la ingeniería social.

Más del 70% de la vulneración de datos comienza por medio de ataques de ingeniería social; este fraude utilizado por los ciberdelincuentes consiste en engañar con diversas técnicas de manipulación a los usuarios para que les compartan información confidencial, descarguen algún software o entren a sitios webs maliciosos, todo basado en engaños o suplantación de la identidad.

¿Cuáles son los principales riesgos de la Ingeniería Social?

·      Pérdida de datos

·      Robo de identidad

·      Pérdidas económicas y financieras

·      Daños en la reputación e imagen de nuestra empresa

·      Destrucción de información relevante

 

Entre las técnicas favoritas de los ciberdelincuentes para poder apoderarse de nuestros datos, encontramos: 

·      Phishing: Envió de correos falsos, a nombre de empresas, instituciones o amigos, para poder obtener información confidencial.

·      Vishing y smishing: Una estafa realizada por medio de mensajes de texto o llamadas donde se prometen premios a cambio de dinero.

·      Ataque de agujero de riego: Los hackers instalan códigos maliciosos en sitios webs legítimos.

·      Scareware: El miedo es el motor de este fraude, por medio de notificaciones o avisos falsos sobre alguna infracción de ley o un mensaje de soporte técnico, se les invita a los usuarios a entrar a algún enlace o descargar un archivo.  

·      Quid pro quo: Se ofrece algo a cambio de información confidencial, por ejemplo, concursos falsos, recompensas o premios por realizar algún pago.

¡Medidas que podemos implementar para evitar ser víctimas de la ingeniería social!                                                                                                                              

  Desafortunadamente todavía no existen herramientas tecnológicas que nos ayuden a detectar si algún correo, mensaje o sitio, son producto de algún ciberdelincuente o no, pero si existen medias que podemos adoptar para prevenir estos ataques y proteger nuestra información personal:

·      Contar con una política de seguridad empresarial o personal que nos ayude a identificar, desechar o controlar las posibles amenazas.                                                       

·      Mantén actualizado tu antivirus y equipo en todo momento.

·      Utiliza siempre contraseñas fuertes y seguras

·      Configura la autenticación en dos pasos para estar alerta de accesos indebidos a tus cuentas.

·      Si eres de los que usa mucho las redes sociales, asegúrate de configurar la privacidad para que no queden expuestos tus datos personales 

·      No descargues ningún tipo de archivo que esté adjunto en algún correo electrónico sin antes verificar el remitente.

·       Ajusta la configuración de tu correo electrónico para poder evitar correos spam que pueden ser maliciosos.

.Verifica la autenticidad de los sitios web antes de ingresar información personal.

. Instala un firewall

Estamos expuestos a cientos de amenazas digitales y la mejor forma de evitarlas es la prevención y la capacitación constante sobre las medidas preventivas que podemos implementar y así evadirlas, la ingeniería social es un método sumamente peligroso y desafortunadamente muy efectivo, por ello debemos prepararnos y contar con la mayor cantidad de herramientas que nos ayuden a identificar estos ataques.

Seamos más conscientes de la información que compartimos, la forma en la que interactuamos en Internet y, sobre todo, el cómo podemos navegar de forma segura en la red.