Categories: Seguridad

5 ataques de ingeniería social que las empresas deben conocer y prevenir

La ciberseguridad se ha convertido en una de las prioridades para las empresas en estos últimos años. Pero a veces las empresas olvidan, o desconocen, la existencia de la ingeniería social, una práctica para obtener información confidencial a través de la manipulación de usuarios legítimos. Esta práctica supone un 93% de las brechas de seguridad para las empresas.

Los ataques de ingeniería social no se dirigen a los dispositivos tecnológicos sino al usuario, a quien se considera el eslabón más vulnerable. El atacante se sirve de engaños basados en las respuestas psicológicas conscientes o subconscientes de las personas y así conseguir información personal, contraseñas o datos bancarios.

Tal y como explica Diego Barrientos, experto en seguridad empresarial e instructor en Udemy for Business: “los ataques sin tecnología son más peligrosos porque escapan del radar de detección de todas las herramientas de seguridad por software de las empresas. De este modo, las filtraciones pueden permanecer varios meses, o incluso años, sin ser detectadas, dándole a los atacantes la posibilidad de operar sin limitaciones sobre los activos de las organizaciones afectadas”.

Así, Udemy for Business recoge los 5 tipos de ataques de ingeniería social que las empresas deben conocer y prevenir:

  1. Hacer uso de la caridad y de la reciprocidad en los controles de seguridad física de las empresas: Esta puede ser una de las técnicas que pasa desapercibidas para la seguridad de las empresas. Y para evitarlo es importante que las empresas que acceden estén correctamente identificadas o previamente autorizadas.
  2. Trashing: Este tipo de ataque suele ocurrir dentro de las propias instalaciones de la compañía ya que se recoge información a partir de los documentos desechados por los trabajadores.
  3. Diálogos de ascensor: Para el ingeniero social este tipo de conversaciones son perfectas para obtener información que más tarde será utilizada en sus ataques. Para eso es importante que se eviten tratar temas relacionados con el trabajo cuando en el ascensor viajan personas ajenas a la organización.
  4. Observar el desgaste de los teclados: Los espacios de coworking, bibliotecas o cafeterías, los ingenieros sociales pueden recabar información sin necesidad de mantener una conversación con nadie o tocar nada. A través de los teclados se puede determinar qué usuarios lo emplean más y, por ende, cuáles son los que manejan las finanzas dentro de la empresa.
  5. Pedir a la recepcionista o secretaria de una empresa un hoja de papel “para anotar algo”: Los ingenieros sociales esperan descubrir información útil en estas hojas. Para evitar esto, es esencial que nos aseguremos de que al cederle un papel a una persona ajena a la organización, se le entrega un folio totalmente en blanco y extraído del paquete.
Ana Suárez

Recent Posts

Silicon Pulse: Titulares de la semana #33

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

10 horas ago

Los ingresos por productos de Snowflake superan los 900 millones de dólares

De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…

19 horas ago

Check Point: 2024, récord en ciberataques con la IA como enemiga y aliada

“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…

19 horas ago

Los ingresos trimestrales de NVIDIA aumentan un 94 %

Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.

21 horas ago

Sage concluye “un año de éxito”

Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…

21 horas ago

Inetum quiere duplicar su plantilla en Aragón

Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…

22 horas ago