Categories: Seguridad

5 ataques de ingeniería social que las empresas deben conocer y prevenir

La ciberseguridad se ha convertido en una de las prioridades para las empresas en estos últimos años. Pero a veces las empresas olvidan, o desconocen, la existencia de la ingeniería social, una práctica para obtener información confidencial a través de la manipulación de usuarios legítimos. Esta práctica supone un 93% de las brechas de seguridad para las empresas.

Los ataques de ingeniería social no se dirigen a los dispositivos tecnológicos sino al usuario, a quien se considera el eslabón más vulnerable. El atacante se sirve de engaños basados en las respuestas psicológicas conscientes o subconscientes de las personas y así conseguir información personal, contraseñas o datos bancarios.

Tal y como explica Diego Barrientos, experto en seguridad empresarial e instructor en Udemy for Business: “los ataques sin tecnología son más peligrosos porque escapan del radar de detección de todas las herramientas de seguridad por software de las empresas. De este modo, las filtraciones pueden permanecer varios meses, o incluso años, sin ser detectadas, dándole a los atacantes la posibilidad de operar sin limitaciones sobre los activos de las organizaciones afectadas”.

Así, Udemy for Business recoge los 5 tipos de ataques de ingeniería social que las empresas deben conocer y prevenir:

  1. Hacer uso de la caridad y de la reciprocidad en los controles de seguridad física de las empresas: Esta puede ser una de las técnicas que pasa desapercibidas para la seguridad de las empresas. Y para evitarlo es importante que las empresas que acceden estén correctamente identificadas o previamente autorizadas.
  2. Trashing: Este tipo de ataque suele ocurrir dentro de las propias instalaciones de la compañía ya que se recoge información a partir de los documentos desechados por los trabajadores.
  3. Diálogos de ascensor: Para el ingeniero social este tipo de conversaciones son perfectas para obtener información que más tarde será utilizada en sus ataques. Para eso es importante que se eviten tratar temas relacionados con el trabajo cuando en el ascensor viajan personas ajenas a la organización.
  4. Observar el desgaste de los teclados: Los espacios de coworking, bibliotecas o cafeterías, los ingenieros sociales pueden recabar información sin necesidad de mantener una conversación con nadie o tocar nada. A través de los teclados se puede determinar qué usuarios lo emplean más y, por ende, cuáles son los que manejan las finanzas dentro de la empresa.
  5. Pedir a la recepcionista o secretaria de una empresa un hoja de papel “para anotar algo”: Los ingenieros sociales esperan descubrir información útil en estas hojas. Para evitar esto, es esencial que nos aseguremos de que al cederle un papel a una persona ajena a la organización, se le entrega un folio totalmente en blanco y extraído del paquete.
Ana Suárez

Recent Posts

El volumen de transacciones con CBDC se multiplicará por 25 hasta 2031

En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…

10 horas ago

Estas son las amenazas a la seguridad que marcarán 2025

La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…

1 día ago

Los ciberdelincuencia alcanza a un 96 % de las empresas españolas

La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…

1 día ago

Seresco facturó casi 24 millones de euros durante el primer semestre

Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…

1 día ago

Econocom mantiene sus objetivos de crecimiento

La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…

1 día ago

Showroomprivé Marketplace llega a España

Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…

1 día ago