Ingeniería social, un reto para la seguridad de las empresas

La fuga de información por medio de la ingeniería social es un reto que las empresas deben aprender a identificar para poder tomar acciones que mitiguen los riesgos. Aprende a proteger tu empresa para que no caiga en una trampa.

Las empresas saben que existe un riesgo de fuga de información, que hay casos reconocidos en donde el robo de datos por fallas en la seguridad conllevaron escándalos mundiales y altos costos financieros y de reputación para las empresas que los sufrieron.

Y no, no todos los ataques requieren de salas llenas de hackers, especialistas en códigos y programación para hacerse con valiosos datos de su organización o sus clientes. 

Hay que tener en cuenta este dato: el 97 por ciento de los ataques informáticos no responde a complejos planes de infiltración. Descuidos menores pueden poner en riesgo la información de tu empresa y por eso es importante que todos las personas que la componen sepan a qué se están arriesgando cuando bajan la guardia.

Así las cosas, hay que procurar que términos como ingeniería social, pishing, shoulder surfing y dumpster diving, entre otros, tengan sentido entre los miembros de su organización, en todos ellos, porque cualquiera puede ser susceptible de abrir una pequeña ventana o una gran puerta.

 

Aprender a cuidarse

El jefe nacional de ciberseguridad e informática en Atlas Seguridad, Iván Andrés Ocampo Rengifo, explica que la fuga de información no es otra cosa que la tarea de  recolectar datos para lograr acceso a información confidencial, tanto de las empresas como de las personas.

Y que este escape de datos, aunque se cuente con firewalls para reducir los riesgos, es posible en la mayoría de los casos por fallas en el factor humano, es decir, descuidos de empleados de las empresas.

Se piensa que —sostiene Ocampo Rengifo— la existencia de un área de tecnología dentro de las compañías es suficiente protección, cuando puede ser que sus miembros no tengan la capacitación suficiente para identificar los riesgos que implica una incorrecta gestión de la información y una prácticas indebidas con los equipos de las empresas.

“Hay que capacitar a quien gestiona la información”, aconseja el jefe nacional de ciberseguridad e informática en Atlas Seguridad. Y esa capacitación consiste en conocer los riesgos. Y quien gestiona la información es cualquier persona con acceso a un computador en la empresa.

¿Por qué? Pues porque cualquier descuido es una posibilidad de ataque permitido.

Asegura el experto que existe un subregistro de los casos que se presentan, pero que estas pérdidas de información son frecuentes. Se ocultan porque representan, sobre todo, un duro golpe reputacional.


Reducir el riesgo al máximo

El especialista de Atlas, Iván Andrés Ocampo Rengifo, tiene unos consejos para que los tengan en cuenta todos los miembros de tu organización. “Los cibercriminales quieren jugar con la mente de la víctima”, asegura Ocampo Rengifo, así que no te dejes engañar. Comparte con tus colaboradores esta información.

 

Con el correo electrónico

Se ha dicho muchas veces, pero hay que seguir repitiéndolo: cuidado con lo que se abre. El correo electrónico sigue siendo un camino usado para intentar instalar software malicioso en los computadores. El consejo: no al doble clic automático.

Revise bien el remitente. Detecte las inconsistencias en el cuerpo del mensaje (errores de ortografía, oraciones incompletas, verbos mal conjugados) que pueden ser pistas de que ese mensaje no es lo que dice ser.

 

Con las páginas web

Revisa bien la URL de la dirección a la que estás entrando. No te confíes, que tenga un candado no significa que no te puedan sacar información desde allí. El candado solo significa que es una página certificada, no que la información que allí se ingresa esté cifrada.

Asegúrate que en efecto la página a la que entraste sea en la que quieres estar. Digita tú mismo la dirección y no entres a ella desde links que te pasaron por correos electrónicos o mensajes de texto o Whatsapp.

 

Con sus contraseñas

    • Evite contraseñas fáciles de descifrar, que incluyan fechas de cumpleaños o aniversarios. 
    • Prefiera combinaciones de mayúsculas y minúsculas, con caracteres especiales, como * y #, entre otros.
    • Y nunca use para ellas datos personales.

 

Otras recomendaciones de seguridad

Finalmente, el experto en temas de seguridad informática, aconseja a las personas y las empresas:

    • Cifrar los discos duros. En caso de pérdida o robo, no podrán acceder a la información.
    • Desconfiar de las USB: son fáciles de dejar por ahí y pueden ser anzuelos para pescar información o instalar software maliciosos.
    • Siempre, siempre, haga back up de sus archivos. En caso de un secuestro de la máquina, se puede recuperar la información.

 

Seguridad electrónica empresarial

 

Nuevo llamado a la acción

Artículos recientes

Nuevo llamado a la acción