Ingeniería social

PorJimmy Bedoya

10 marzo/2019 , , ,

El ser humano es el elemento más valioso en las TIC (Tecnologías de la Información y la Comunicación) y también es el eslabón más vulnerable en aspectos relacionados con mantener la seguridad informática. Sin las habilidades adecuadas, la mayoría de nosotros no reconoceríamos las artimañas de un ingeniero social, quienes usan el engaño para obtener información de las personas y de las empresas.

Para el 2020 y con más de 21.000 millones de dispositivos conectados, los ataques informáticos enfocados en la ingeniería social cada día se incrementarán para centrarse en explotar la confianza del usuario y lograr la infiltración a las personas y sus organizaciones.

La ingeniería social es principalmente la forma de obtener acceso a la infraestructura física y a sus sistemas informáticos para sustraer datos privilegiados, por medio de la manipulación de la psique humana aprovechando el miedo y su curiosidad, mejor entendido como la acción de hackear a las personas y las empresas, irrumpiendo en sus instalaciones y a sus sistemas de seguridad informáticos sin generar necesariamente un daño real.

Como amenaza siempre ha existido desde el origen de la misma humanidad y se manifiesta en todos los ámbitos de la vida, con una mezcla de habilidad y el uso de argucias de persuasión contribuyendo al aumento del ciberriesgo.

Para lograr una cultura de ciberseguridad es necesario gestionar el riesgo asociado a las incidencias humanas

El impacto de los ciberataques en la región alcanza los 90 mil millones de dólares en pérdidas anuales para las organizaciones, mediante cerca de 54.000 incidentes de seguridad, 2.216 violaciones de datos y afectando 65 países alrededor del mundo, según el estudio “Tendencias en ciberseguridad: DDoS en Latinoamérica”.

Indicándonos que el 50% de las corporaciones son y han sido víctimas de la ingeniería social. Ataques que comprometen los bienes de la empresa, la operación comercial, generan fuga de clientes, disminución en sus ganancias y deterioro de la imagen corporativa.

Infortunadamente el ser humano desarrolla una limitada capacidad para dar cumplimiento a los requisitos mínimos de seguridad en su lugar de trabajo. Para lograr una cultura de ciberseguridad es necesario gestionar el riesgo asociado a las incidencias humanas, al mismo tiempo es indispensable adoptar el uso de nuevas tecnologías por parte de las organizaciones.

Sin embargo, aunque las herramientas tecnológicas son útiles para la administración de la seguridad de la información y se hacen grandes inversiones adquiriendo software como antivirus, firewalls, antispam, entre otros, estos productos se deben complementar con la capacitación del talento humano, para lograr que los empleados puedan detectar los posibles ciberataques, protegiendo uno de los activos más importantes de las organizaciones, la información.

Publicada en: https://www.cronicadelquindio.com/opinion/opinion/ingeniera-social

PorJimmy Bedoya

Coronel(r) con más de 30 años de experiencia en seguridad pública, liderazgo, capital humano y control interno.