¿Cómo la IA y Analítica de Datos han mejorado las evaluaciones crediticias y contribuyen con la reducción de casos de fraude?

ViewSonic presenta soluciones TeamJoin para Microsoft Teams Rooms

Quishing: qué es y cuáles son sus riesgos

Perú enfrenta más de 177 mil ataques de malware por día, alerta Kaspersky

Llegó a Perú la HONOR Pad 9 con una gama completa de funciones

Urbana Perú promueve la diversidad e inclusión en su equipo laboral

LG y Edulink impulsan la transformación digital educativa

Cabify se une a la ULAC para reforzar su propuesta de accesibilidad en la región

Estudiantes latinoamericanos ganan festival global de inteligencia artificial

Viajes en familia: los tres destinos internacionales más amigables para niños

BiPay: Bitel inicia su primer proyecto piloto de dinero digital junto al BCRP

Kia anuncia el lanzamiento de su primera “pickup”: el nuevo Kia Tasman

Cirion Technologies y SAP: Una Alianza Estratégica para Transformar la Infraestructura Digital en América Latina

IBM avanza en la seguridad de la IA y en la tecnología Quantum Safe con IBM Guardium Data Security Center

La colección exclusiva de audio inspirada en Deadpool & Wolverine llegan a Perú en noviembre

El avance de Perú hacia las Smart Cities y los desafíos que representa

Kingston Technology consigue nuevo Récord Mundial con DDR5

Domina el armado de tu PC gamer: Los 5 secretos mejor guardados de pc Factory

Ferreyros: Arequipa tendrá primera Obra por Impuestos del país certificada por ahorro de energía y agua

Perú retorna al Monitor Global de Emprendimiento (GEM) impulsado por Centrum PUCP

Modos de optimización para juegos: ¿Qué son y cómo potencian tu rendimiento en móviles?

Covisian destaca en los premios Excelencia Apexo con tres importantes distinciones

Huawei Cloud y Claro Empresas impulsan la transformación digital en el sur del Perú con el evento Arequipa Cloudshift

LAS FRANQUICIAS FORTALECEN - a las clases medias emprendedoras

Evasive Panda exfiltra datos de servicios en la nube mediante el robo de cookies de sesión

Lugares para visitar en Nueva York: Una aventura inolvidable para todo viajero

Ministerio de la Mujer y Poblaciones Vulnerables cumple 28 años de compromiso con la igualdad y la protección de las poblaciones vulnerables en Perú

LG PRESENTA RESULTADOS FINANCIEROS DEL TERCER TRIMESTRE DE 2024

Exposure management: una nueva mirada para proteger una organización

Lazarus APT explotó una vulnerabilidad de día cero en Chrome para robar criptomonedas

Xiaomi presenta su nuevo auto SU7 Ultra

Scotiabank y Plan International celebran 10 años fortaleciendo la educación financiera y emprendedora en Perú

Ingenieria Social - Cuando se manipulan los recursos humanos / Por: Dante Passalacqua

Por: Dante Passalacqua
Vicepresidente de Glotal Crossing Perú

Se puede decir que la Ingeniería Social es el arte de manipular a los recursos humanos para obtener datos confidenciales que permitan tener acceso a determinada información.

Los ingenieros sociales son personas que, a través de engaños, gran ingenio y manipulación psicológica, influencian a los empleados para que les muestren datos que les permitirán penetrar a un sistema informático o acceder a información confidencial.

Puede tratarse de hackers, empleados disgustados, criminales e incluso espías industriales.

Es habitual que el intruso cuente con una meta concreta, como puede ser obtener un código fuente, una lista de clientes, datos financieros,  planes de marketing, o planos de proyecto, como ocurre en el espionaje industrial.

Se recurre a técnicas de Ingeniería Social porque su efectividad es cercana al 100%. No hay dispositivos que puedan detectar o detener este tipo de ataques. Además, el costo es bajo (dependerá del tiempo y dedicación asignado al objetivo), y el riesgo para el atacante es menor porque no deja huellas auditables.

Este tipo de amenazas son muy efectivas porque la gente no está enterada de su existencia, en realidad nos las espera. No hay conciencia acerca del valor real de la información.

Es el ambiente del negocio lo que determina la exposición de las empresas a este tipo de ataques. El trabajo con personal externo que tiene acceso a recursos de la organización, la existencia de sucursales, y la interacción virtual con socios de negocios son algunos de los factores que tornan vulnerables a las organizaciones.

Aquellos ataques con mayor planificación son los que causan mayor impacto o daño. Para recolectar información relevante es común utilizar Internet con el propósito de  obtener datos disponibles, revisar archivos corporativos y cosechar información del personal. Es común que el atacante vulnere un sitio público de Internet que no tiene ninguna relación con la empresa objetivo, con el fin de obtener información de alguna persona de la compañía, por ejemplo, los foros, los blogs e incluso los sitios de e-business.

Otra fuente de información, menos común, pero muchas veces efectiva, es la denominada Dumpster Diving o revisión de basura y desechos. Revolviendo lo que los empleados descartan se pueden encontrar planes de negocio, correspondencia, manuales, calendarios, propuestas comerciales e incluso listas de usuarios y contraseñas.

Entre las recomendaciones básicas para evitar ataques de Ingeniería Social en las empresas se encuentran: poseer una clara política de seguridad, la cual deberá estar vigente y comunicada en toda la organización. Concientizar a los empleados en materia de seguridad, analizar las vulnerabilidades de la compañía, e identificar el grado de exposición de la misma. Contar con activos de información inventariada,  realizar campañas que comprometan al personal de la empresa, evitar la fuga de información, recompensar a los empleados que cumplan los lineamientos de seguridad y realizar actividades de simulación de ataques a través de técnicas de ingeniería social.