5 ataques de ingeniería social que las empresas deben conocer y prevenir

La ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos y suponen el 93% de las brechas de seguridad para las empresas.

La ciberseguridad se ha convertido en una de las prioridades para las empresas en estos últimos años. Pero a veces las empresas olvidan, o desconocen, la existencia de la ingeniería social, una práctica para obtener información confidencial a través de la manipulación de usuarios legítimos. Esta práctica supone un 93% de las brechas de seguridad para las empresas.

Los ataques de ingeniería social no se dirigen a los dispositivos tecnológicos sino al usuario, a quien se considera el eslabón más vulnerable. El atacante se sirve de engaños basados en las respuestas psicológicas conscientes o subconscientes de las personas y así conseguir información personal, contraseñas o datos bancarios.

Tal y como explica Diego Barrientos, experto en seguridad empresarial e instructor en Udemy for Business: “los ataques sin tecnología son más peligrosos porque escapan del radar de detección de todas las herramientas de seguridad por software de las empresas. De este modo, las filtraciones pueden permanecer varios meses, o incluso años, sin ser detectadas, dándole a los atacantes la posibilidad de operar sin limitaciones sobre los activos de las organizaciones afectadas”.

Así, Udemy for Business recoge los 5 tipos de ataques de ingeniería social que las empresas deben conocer y prevenir:

  1. Hacer uso de la caridad y de la reciprocidad en los controles de seguridad física de las empresas: Esta puede ser una de las técnicas que pasa desapercibidas para la seguridad de las empresas. Y para evitarlo es importante que las empresas que acceden estén correctamente identificadas o previamente autorizadas.
  2. Trashing: Este tipo de ataque suele ocurrir dentro de las propias instalaciones de la compañía ya que se recoge información a partir de los documentos desechados por los trabajadores.
  3. Diálogos de ascensor: Para el ingeniero social este tipo de conversaciones son perfectas para obtener información que más tarde será utilizada en sus ataques. Para eso es importante que se eviten tratar temas relacionados con el trabajo cuando en el ascensor viajan personas ajenas a la organización.
  4. Observar el desgaste de los teclados: Los espacios de coworking, bibliotecas o cafeterías, los ingenieros sociales pueden recabar información sin necesidad de mantener una conversación con nadie o tocar nada. A través de los teclados se puede determinar qué usuarios lo emplean más y, por ende, cuáles son los que manejan las finanzas dentro de la empresa.
  5. Pedir a la recepcionista o secretaria de una empresa un hoja de papel “para anotar algo”: Los ingenieros sociales esperan descubrir información útil en estas hojas. Para evitar esto, es esencial que nos aseguremos de que al cederle un papel a una persona ajena a la organización, se le entrega un folio totalmente en blanco y extraído del paquete.