La ingeniería social se presenta y se define como el conjunto de técnicas y habilidades sociales utilizadas para obtener información de terceros a través del engaño o la manipulación de usuarios legítimos. De acuerdo a Stanley Velando Leiva, Director de Kunak Consulting, esta técnica puede ser usada por ciertas personas, como investigadores privados, criminales, o ciberdelincuentes para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.
“Esta técnica explota el eslabón más débil de la cadena de seguridad de información, que vienen a ser los usuarios, por eso las empresas deben implementar planes y programas de concientización que permitan elevar el nivel de conciencia de seguridad de los usuarios. Una analogía interesante es que los sistemas son cada vez más seguros porque existen nuevas versiones y parches de seguridad, pero para el ser humano no existen parches de seguridad de información, ni nuevos sistemas operativos, la única manera de mejorar nuestros sistemas operativos es a través de la concientización”, subraya Stanley Velando.
El ejecutivo señala, además, que el proceder en las acciones de las personas que realizan este tipo de fraudes se genera comúnmente por teléfono o Internet y en numerosas ocasiones la persona se encuentra o se vincula de alguna forma con la empresa, es decir, un trabajador, un empleado, un cliente, etc. “Las organizaciones deben darse cuenta y ser conscientes que el recurso humano merece una atención principal, cuántas empresas en realidad conocen la información que sus trabajadores comparten, la seguridad que tienen con sus contraseñas y con los datos que trabajan a diario, se debe planificar y tener una medida de contingencia que asegure que cualquier peligro o riesgo sea erradicado de la mejor manera posible”, asegura el ejecutivo.
La ingenuidad y desconocimiento
La Ingeniería Social continúa siendo el método de propagación de ataques informáticos más utilizado por los creadores de malware, quienes aprovechan las ventajas de cualquier medio de comunicación para engañar a los usuarios y lograr que éstos terminen cayendo en una trampa que apunta un fin económico.
Las técnicas de engaño conocidas mundialmente y vigentes van siempre apostando por la ingenuidad de las personas, según Stanley Velando, director de Kunak Consulting, las personas no tienen el conocimiento adecuado para saber, descubrir o percatarse que están siendo estafadas, porque no existe una educación al respecto. “La efectividad de la ingeniería social radica en ciertas características propias del ser humano, la credulidad, inocencia, la curiosidad, ambición, desconocimiento, confianza, la relación que lleva con las demás personas y en estos tiempo de redes sociales, las personas no miden el tipo ni el volumen de la información que están compartiendo, esto es un problema global que debe ser asumido por las organizaciones”, informa el ejecutivo.
Con solo una pregunta podemos estar brindando más información de lo que pensamos. Esta técnica se centra en lograr la confianza de las personas para luego engañarlas y manipularlas para el beneficio propio de quien la implementa. Las personas reciben en sus bandejas de entrada numerosos correos, información sobre catástrofes, conciertos, cuentas de bancos, noticias de famosos y no se percatan de la verdadera intención.
“Las personas que buscan robar información se cuelgan de datos o noticias recientes que llaman la atención, juegan con el interés de las personas en saber qué ocurrió en tal país o cuales son las últimas noticias de su artista favorito o algún evento social, el educar a nuestros empleados en el cuidado de la información es primordial en toda empresa, tener vigilancia de las páginas que se visita, de las computadoras que se usa y de los datos que se comparten con los trabajadores, no todos pueden gozar de la confianza necesaria para poder poner en sus manos información relevante de la empresa, todo esto debe estar especificado en un plan de concientización”, sostiene Stanley Velando, director de Kunak Consulting.
El representante de la empresa recomienda que los usuarios y las áreas de seguridad deben invertir e informarse sobre cómo proteger los datos más importantes, así como de las distintas modalidades de engaño. Recordemos que la desinformación e ignorancia puede costarnos mucho más que un mal momento.
Acerca de Kunak Consulting
Kunak Consulting SAC es una empresa de capitales peruanos, constituida por profesionales con más de 15 años de experiencia en Seguridad de la Información, Auditoria de TI, Gestión de TI y Desarrollo de Software. Brindan servicios innovadores y con alto valor agregado en dos campos muy importantes: Risk Management y Sofware Factory. En Risk Management destacan los servicios de Ethical Hacking, Risk Assessment, Risk Treatment, ISO27001 Compliance, Awareness Programs y IT Audit. En Software Factory destacan los servicios de desarrollo de Mobile Apps y Cloud Computing Software. Así mismo Kunak Consulting es distribuidor del ERP Defontana, software 100% web.