miércoles, 29 de noviembre de 2017

El usuario, el eslabón más débil a proteger

Ingeniería Social

      Ciberdelincuencia, estafas en línea, ataques informáticos, hackeos masivos. Estos términos –que se refieren a los diversos tipos de amenazas digitales a las que estamos todos expuestos– son cada vez menos extraños para la mayoría de la población.

Si a ello le sumamos toda la tecnología que existe, ¿por qué se siguen presentando serios problemas de ciberseguridad? Porque el eslabón más débil en la cadena sigues siendo tú, el usuario final. El uso de la ingeniería social es clave para esta compleja situación.

Se llama ingeniería social a una serie de técnicas basadas en la manipulación psicológica, de tal manera que se consiga que una persona pueda compartir información confidencial o que realice alguna acción insegura. Así, los datos personales, contraseñas, bases de datos, información financiera y más pueden quedar en manos de cibercriminales.

Esta situación se mantiene vigente porque, por lo general, las personas siguen pensando que el entorno digital o virtual no tiene relación con su vida diaria. Como si se asumiera que lo que sucede en Internet, en las redes sociales, en la web..., no tuviera ningún efecto en “el mundo real”.

“En un sistema informático puedes mejorar el código, hacer un diseño robusto o colocar parches de seguridad. A la gente no le puedes poner parches. Puedes hacer el intento de educarlos, pero siempre tendrá la decisión final: hago clic o no; acepto o rechazo”, reflexiona Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky Lab.

El ‘phishing’ es uno de los métodos de ingeniería social más conocidos. Este consiste en engañar al usuario para conseguir contraseñas, números de cuenta y otra información sensible, dirigiéndolo hacia páginas webs falsas, muy similares a las de instituciones de prestigio.

Para ello, el correo electrónico es una herramienta fundamental. Si no, recuerda cuántas veces recibiste mensajes de cuentas suspendidas en bancos con los que no trabajas, u ofertas irresistibles para comprar cosas a precios bajísimos.

Pero hay otras tácticas de ingeniería social que son muy eficientes y que no suceden en un entorno digital.

¿Qué harías si encuentras tirada en la calle, mientras vuelves de almorzar a tu oficina, una memoria USB, con un diseño muy llamativo o con una cantidad de almacenamiento muy amplia? ¿Y si te la envían de regalo? Si tu primer impulso es colocar esa memoria USB en el ordenador de tu casa o de tu oficina para ver qué tiene, ya caíste. Aunque aparentemente esté vacía, es muy probable que haya infectado tu ordenador.

La única manera en que podemos combatir la ingeniería social es con información. Parte de la alfabetización digital de las personas debe estar dirigida a conocer las maneras de actuar de los ciberdelincuentes. Una vez más, la educación es pieza fundamental.

Fuente: El Comercio

No hay comentarios:

Publicar un comentario