Cel: +52 (55) 3040-5403 Correo: mariana.velazquez@recluit.com
post-tittle

¿Cómo cuidar al equipo de la ingeniería social?

Por: Reclu IT

28 de septiembre de 2020

En una descripción sencilla, la ingeniería social es una forma en que los delincuentes roban información confidencial sin atacar sistemas de seguridad complejos. La UNAM la describe como el acto de manipular a una persona a través de técnicas psicológicas y habilidades sociales para cumplir metas específicas, como obtener información, acceso a un sistema o la ejecución de una actividad más elaborada (como el robo de un activo).

Para la empresa de seguridad Avast la ingeniería social consiste en engañar a las personas para que cedan su información personal como contraseñas o datos bancarios o para que permitan el acceso a un equipo con el fin de instalar software malicioso de forma inadvertida. Los ladrones y estafadores utilizan la ingeniería social porque es más fácil engañar a alguien para que revele su contraseña que vulnerar su seguridad.

Jacob Ortega, Chief Technology Officer de albo, comenta: “La ingeniería social es un gran problema porque se considera que los usuarios somos el eslabón más débil,  por lo que deben existir controles que ayuden a disminuir el riesgo que éste pueda representar. La seguridad de la información no sólo debe entenderse como un conjunto de elementos técnicos y físicos, sino como un proceso cultural de personas y organizaciones”.

Tenemos tecnologías que nos permiten mejorar la seguridad tanto para las compañías como para los consumidores finales, como el 5G que permitirá actualizaciones en tiempo real sin la intervención del usuario ni interrupciones en el uso, además de un mayor uso de medidas de seguridad biométricas multimodales que combinan matices como la forma de andar del usuario y la posición en la que sostiene su teléfono móvil para realizar controles de identidad. Además, las tareas como procesar datos en tiempo real, autenticar el monto de la transacción, la geolocalización del cliente y la identificación reducen los errores de detección de fraude y los falsos positivos.

Cómo defenderse contra la ingeniería social utilizada en ataques:

  • Concientiza a las personas sobre la mejor manera de enfrentarlo. Edúcalos sobre seguridad y fomenten la adopción de medidas preventivas.
  • Siempre cuestiona la fuente de los correos electrónicos que solicitan algo. Presta especial atención a los detalles del remitente y a las URL.
  • Siempre verifica los enlaces enviados en los correos electrónicos y, en caso de duda, visita el sitio web en cuestión directamente escribiendo la dirección en el navegador, en lugar de hacer clic en el enlace del correo electrónico.
  • Nunca des por cierto nada de lo que no estés absolutamente seguro.
  • No reveles contraseñas o datos bancarios.
  • No divulgues información sensible con desconocidos o en lugares públicos (como redes sociales, anuncios, páginas Web, etc.).
  • Protege los dispositivos usando protección antivirus o firewall genuina y respetada.
  • Si una oferta, en línea o fuera de línea, parece demasiado buena para ser verdad, probablemente lo sea. No bajes la guardia, mejor no aceptes ninguna oferta que no hayas solicitado.
  • Si la correspondencia parece urgente, tómate el tiempo y no te sientas presionado a tomar medidas inmediatas.
  • Si sospechas que alguien intenta engañarte, exige que se identifique y trata de revertir la situación intentando obtener la mayor cantidad de información del sospechoso.
  • Si te llaman amenazando con cerrar tu cuenta si no respondes dentro de un período de tiempo específico, entonces es un fraude.
  • Fortalece la seguridad de tus cuentas utilizando la opción de múltiples factores de autenticación al usar tu teléfono inteligente u otro dispositivo como una segunda contraseña para acceder a tus cuentas.

“En estos tiempos de hiperconectividad, la ingeniería social se ha convertido en una seria amenaza en línea. Es más fácil enviar un correo electrónico de apariencia oficial o atraer a alguien para que haga clic en un enlace, y engañarlo. La mejor forma de combatir a la ingeniería social es estar siempre alerta y realizar continuamente escaneos de los dispositivos para detectar algún hueco de seguridad de su información. Conociendo la rápida evolución de los ciberfraudes, en albo utilizamos los más altos estándares de protección y herramientas avanzadas en seguridad para dar tranquilidad a nuestro cliente en todas sus transacciones”, concluyó Ortega.

imagen: Kaitlyn Baker

Deja tu comentario

Tu dirección de correo electrónico no será publicada.

Campos obligatorios(*)
post-tittle

¿Cómo cuidar al equipo de la ingeniería social?

Por: Reclu IT

28 de septiembre de 2020

Notas relacionadas

5 habilidades blandas esenciales para desarrollar en cualquier trabajo

Consejos para que líderes IT mejoren la retención de los desarrolladores

¿Cuál es la situación de la escasez de talento tecnológico?

Conocimientos que deben dominar los desarroladores web

¿Cómo será trabajar en las IT en 2028?

En una descripción sencilla, la ingeniería social es una forma en que los delincuentes roban información confidencial sin atacar sistemas de seguridad complejos. La UNAM la describe como el acto de manipular a una persona a través de técnicas psicológicas y habilidades sociales para cumplir metas específicas, como obtener información, acceso a un sistema o la ejecución de una actividad más elaborada (como el robo de un activo).

Para la empresa de seguridad Avast la ingeniería social consiste en engañar a las personas para que cedan su información personal como contraseñas o datos bancarios o para que permitan el acceso a un equipo con el fin de instalar software malicioso de forma inadvertida. Los ladrones y estafadores utilizan la ingeniería social porque es más fácil engañar a alguien para que revele su contraseña que vulnerar su seguridad.

Jacob Ortega, Chief Technology Officer de albo, comenta: “La ingeniería social es un gran problema porque se considera que los usuarios somos el eslabón más débil,  por lo que deben existir controles que ayuden a disminuir el riesgo que éste pueda representar. La seguridad de la información no sólo debe entenderse como un conjunto de elementos técnicos y físicos, sino como un proceso cultural de personas y organizaciones”.

Tenemos tecnologías que nos permiten mejorar la seguridad tanto para las compañías como para los consumidores finales, como el 5G que permitirá actualizaciones en tiempo real sin la intervención del usuario ni interrupciones en el uso, además de un mayor uso de medidas de seguridad biométricas multimodales que combinan matices como la forma de andar del usuario y la posición en la que sostiene su teléfono móvil para realizar controles de identidad. Además, las tareas como procesar datos en tiempo real, autenticar el monto de la transacción, la geolocalización del cliente y la identificación reducen los errores de detección de fraude y los falsos positivos.

Cómo defenderse contra la ingeniería social utilizada en ataques:

  • Concientiza a las personas sobre la mejor manera de enfrentarlo. Edúcalos sobre seguridad y fomenten la adopción de medidas preventivas.
  • Siempre cuestiona la fuente de los correos electrónicos que solicitan algo. Presta especial atención a los detalles del remitente y a las URL.
  • Siempre verifica los enlaces enviados en los correos electrónicos y, en caso de duda, visita el sitio web en cuestión directamente escribiendo la dirección en el navegador, en lugar de hacer clic en el enlace del correo electrónico.
  • Nunca des por cierto nada de lo que no estés absolutamente seguro.
  • No reveles contraseñas o datos bancarios.
  • No divulgues información sensible con desconocidos o en lugares públicos (como redes sociales, anuncios, páginas Web, etc.).
  • Protege los dispositivos usando protección antivirus o firewall genuina y respetada.
  • Si una oferta, en línea o fuera de línea, parece demasiado buena para ser verdad, probablemente lo sea. No bajes la guardia, mejor no aceptes ninguna oferta que no hayas solicitado.
  • Si la correspondencia parece urgente, tómate el tiempo y no te sientas presionado a tomar medidas inmediatas.
  • Si sospechas que alguien intenta engañarte, exige que se identifique y trata de revertir la situación intentando obtener la mayor cantidad de información del sospechoso.
  • Si te llaman amenazando con cerrar tu cuenta si no respondes dentro de un período de tiempo específico, entonces es un fraude.
  • Fortalece la seguridad de tus cuentas utilizando la opción de múltiples factores de autenticación al usar tu teléfono inteligente u otro dispositivo como una segunda contraseña para acceder a tus cuentas.

“En estos tiempos de hiperconectividad, la ingeniería social se ha convertido en una seria amenaza en línea. Es más fácil enviar un correo electrónico de apariencia oficial o atraer a alguien para que haga clic en un enlace, y engañarlo. La mejor forma de combatir a la ingeniería social es estar siempre alerta y realizar continuamente escaneos de los dispositivos para detectar algún hueco de seguridad de su información. Conociendo la rápida evolución de los ciberfraudes, en albo utilizamos los más altos estándares de protección y herramientas avanzadas en seguridad para dar tranquilidad a nuestro cliente en todas sus transacciones”, concluyó Ortega.

imagen: Kaitlyn Baker

Deja tu comentario

Tu dirección de correo electrónico no será publicada.

Campos obligatorios(*)

Newsletter

Regístrate para recibir nuestro newsletter

Registrarse para RecluIT Newsletter
* = campo obligatorio

Encuentra artículos

Secciones

Consultoría

Academia

Colaterales

Tendencias

Crononauta

Quiénes Somos

Aviso de privacidad de www.recluit.com

Para recibir la información sobre sus Datos Personales, la finalidad y las partes con las que se comparte, contacten con el Propietario.

Política de privacidad de www.recluit.mx

Para recibir la información sobre sus Datos Personales, la finalidad y las partes con las que se comparte,
contacten con el Propietario.