• taller
  • taller
  • taller
  • taller
  • taller
  • taller
  • Curso de Robotica Infantil
  • antpji
  • antpji
  • ANTPJI

Ciberseguridad: el eslabón más débil es usted

Escrito por ANTPJI Publicador el . Publicado en Blog ANTPJI

ciberseguridad personal

Se llama ingeniería social a las técnicas que buscan –apelando a emociones– ganar nuestra confianza para obtener valiosa información. Las personas siguen pensando que el entorno digital no está relacionado con su vida cotidiana, lo que los hace vulnerables a ciberataques. 

Ciberdelincuencia, estafas en línea, ataques informáticos, hackeos masivos. Estos términos –que se refieren a los diversos tipos de amenazas digitales a las que estamos todos expuestos– son cada vez menos extraños para la mayoría de la población.

Si a ello le sumamos toda la tecnología que existe, ¿por qué se siguen presentando serios problemas de ciberseguridad? Porque el eslabón más débil en la cadena sigue siendo usted, el usuario final. El uso de la ingeniería social es clave para esta compleja situación.

Sin parches o antivirus

Se llama ingeniería social a una serie de técnicas basadas en la manipulación psicológica, de tal manera que se consiga que una persona pueda compartir información confidencial o que realice alguna acción insegura. Así, los datos personales, contraseñas, bases de datos, información financiera y más pueden quedar en manos de cibercriminales.

Hay que tener en cuenta que la ingeniería social apela a la nobleza del ser humano. Kevin Mitnick, un ingeniero social, decía que, “como a todos nos gusta ayudar, nuestro primer movimiento es siempre de confiar en el otro, no nos gusta decir no y a todos nos gusta que nos alaben”. Esa es la principal vulnerabilidad que se aprovecha.

“El usuario es considerado el eslabón más débil porque no tiene conciencia de que está expuesto a riesgos. Cree que nunca va a ser estafado”, señala Óscar Chávez, de la empresa de seguridad Sophos.

Esta situación se mantiene vigente porque, por lo general, las personas siguen pensando que el entorno digital o virtual no tiene relación con su vida diaria. Como si se asumiera que lo que sucede en Internet, en las redes sociales, en la web no tuviera ningún efecto en “el mundo real”.

“En un sistema informático puedes mejorar el código, hacer un diseño robusto o colocar parches de seguridad. A la gente no le puedes poner parches. Puedes hacer el intento de educarlos, pero siempre tendrá la decisión final: hago clic o no; acepto o rechazo”, reflexiona Dmitry Bestuzhev, de Kaspersky Lab.

Amenazas todos los días

El ‘phishing’ es uno de los métodos de ingeniería social más conocidos. Este consiste en engañar al usuario para conseguir contraseñas, números de cuenta y otra información sensible, dirigiéndolo hacia páginas webs falsas, muy similares a las de instituciones de prestigio.

Para ello, el correo electrónico es una herramienta fundamental. Si no, recuerde cuántas veces recibió mensajes de cuentas suspendidas en bancos con los que usted no trabaja, u ofertas irresistibles para comprar cosas a precios bajísimos. “No hay nada gratis ni lo habrá. Debe dudar siempre. Si no ha solicitado información, incluso de un contacto conocido, confirme su veracidad”, recomienda Jorge Zeballos, de ESET.

Pero hay otras tácticas de ingeniería social que son muy eficientes y que no suceden en un entorno digital.

¿Qué haría si encuentra tirada en la calle, mientras regresa de almorzar a su oficina, una memoria USB, con un diseño muy llamativo o con una cantidad de almacenamiento muy amplia? ¿Y si se la envían de regalo, aunque no esté en un empaque sellado? Si su primer impulso es colocar esa memoria USB en la computadora de su casa o de su oficina para ver qué tiene, ya perdió. Aunque aparentemente esté vacía, es muy probable que haya infectado su computadora, aumentando las posibilidades del robo de su información.

¿Y qué hay con los e-mails o mensajes de texto (SMS) que le anuncian que ganó jugosos premios, en concursos en los cuales nunca ha participado? ¿Y con las llamadas a su casa, de supuestas instituciones de prestigio solicitando una actualización de datos del cliente? ¿Correos con ofertas de trabajo a los que no postuló o con actualizaciones de antivirus? Desconfíe. Todo esas son técnicas de ingeniería social que ponen en riesgo su ciberseguridad.

Recomendación final

La única manera en que podemos combatir la ingeniería social es con información. Parte de la alfabetización digital de las personas debe estar dirigida a conocer las maneras de actuar de los ciberdelincuentes. Una vez más, la educación es pieza fundamental.

Fuente: El Comercio 

Compartir

Acuerdos de Colaboración Estrategica

antpjiantpjiantpjiantpjiantpji   ANTPJI onretrieval 

Centro Oficial de Certificaciones Linux

 

 

Prácticas en empresas colaboradoras