Ingeniería social, un riesgo para tu empresa que tal vez no has tenido en cuenta

Continuidad del negocio

Informe especial

Compartir en:

Tabla de contenido

Hay riesgos para la información de su empresa que, quizá, no haya tenido presentes. No siempre hay ataques informáticos y la información puede fugarse de muchas maneras.

Se compran antivirus, softwares de protección, cortafuegos para evitar ataques y claro que son importantes, pero lo dicen los estudios de seguridad: el 97 por ciento de los ataques informáticos no necesitan de complejos algoritmos, basta con trucos de lo que los expertos en seguridad informática conocen como ingeniería social.

Estamos hablando de una variedad de técnicas que permiten que alguien se gane tu confianza o aproveche tus vulnerabilidades para conseguir las credenciales que le permitan acceder a información privilegiada.

97% de los ataques informáticos a las empresas se hacen por medio de técnicas de ingeniería social.

¿Cómo cuáles?

Estas son algunas de las artimañas más usadas para lograr confundir, manipular a las personas y alcanzar el objetivo: apropiarse de información sensible de las empresas —de tu empresa, también— y luego proceder con la suplantación, el secuestro de datos o la extorsión.

  • Pretexting: usando algún pretexto, como “préstame tu computador que me quedé sin batería y necesito revisar mi correo”, el ladrón de información aprovecha para instalar códigos maliciosos.
  • Tailgating: en un descuido, aprovechando la candidez de alguna persona, es posible violar las barreras físicas de las organizaciones.
  • Dumpster diving: ojo con lo que tiras a la basura, quizá esos documentos que botaste contengan información clasificada o sensible sobre los intereses de la empresa.
  • Shoulder surfing: cuida el teclado cuando escribes tus contraseñas, puede haber alguien espiándote por sobre tu hombro.
  • Baiting: no confíes en memorias usb abandonadas.
  • Pishing: ¿seguro que viste bien quién te mandaba ese correo electrónico que abriste?
  • Vishing: no le des tus datos (ningún dato) a esas extrañas llamadas de promociones o regalos.
  • Redes sociales: cuidado con lo que publicas. En redes se puede “cazar” muchos datos sobre las personas.

¿Qué hay que hacer?

La capacitación, formación y toma de conciencia por parte de los colaboradores de tu empresa es importante para proteger la información de la compañía. Aprender sobre estos trucos que facilitan el robo o la sustracción de claves, datos o credenciales es el primer paso para evitar que suceda.

Te puede interesar

videovigilancia

Tendencias en videovigilancia para este 2024
herramientas tecnologicas

Herramientas tecnológicas para gestionar y automatizar procesos críticos operativos

Autoridades internacionales conocen avances de seguridad en Puerto de Buenaventura

Soluciones tecnológicas para la protección de unidades de carga y transporte
videoanalitica

Protegiendo vidas y optimizando los procesos operativos con videoanalítica
reducir costos y mermas

8 estrategias para reducir costos y mermas en los procesos críticos de tu empresa
trabajador de alamacen

Guía para tener buenas prácticas en la gestión logística de almacenamiento
proceso empresarial

Descubre la importancia de los procesos en el éxito empresarial
seguridad empresarial

Perspectiva de la protección de las empresas colombianas en 2024
analítica de datos

La analítica de datos en la protección de infraestructuras y activos

Categorías