Por Bardo García Pulido.
En el panorama de la ciberseguridad, la ingeniería social se destaca como un fenómeno fascinante y peligroso; ya que es una técnica utilizada por individuos o grupos para manipular psicológicamente a otras personas con el fin de obtener información confidencial, acceso a sistemas informáticos o realizar acciones que beneficien al atacante.
Esta forma de ataque implica el uso de tácticas engañosas que pueden incluir la suplantación de identidad, phishing, la manipulación emocional y otras estrategias para persuadir a las víctimas a realizar acciones que comprometan su seguridad o la seguridad de la información a la que tienen acceso.
En el ámbito de la ingeniería social existen diversas técnicas que los ciberdelincuentes emplean para engañar. A continuación, mencionamos algunas de ellas:
Algunos ejemplos de marcos legales, regulaciones y estándares que solicitan prevenir y abordar el conocimiento de la ingeniería social son las siguientes:
- Ley para regular las instituciones de tecnología financiera: tiene como objetivo supervisar los riesgos asociados con las plataformas digitales y establecer mecanismos preventivos para que puedan operar.
- Anexo 28 de la Resolución Miscelánea Fiscal: contiene las obligaciones y requisitos de los emisores de monederos electrónicos utilizados en la adquisición de combustibles para vehículos marítimos, aéreos y terrestres y de vales de despensa.
- Sistemas de gestión de la seguridad de la información: estándar internacional que establece los requisitos para un sistema de gestión de seguridad de la información (SGSI). Esta norma proporciona un marco de trabajo para la implementación, mantenimiento y mejora continua de la seguridad de la información.
Tal como se indicó previamente, la implementación de medidas preventivas contra la ingeniería social contra la ingeniería social es crucial para salvaguardar la integridad y confidencialidad de la información, reduciendo de manera efectiva el riesgo de manipulación psicológica y garantizando la resistencia de las operaciones empresariales frente a potenciales amenazas.
A continuación, se presentan ejemplos con el propósito de contrarrestar la ingeniería social:
Adoptar estas prácticas en la vida cotidiana, tanto a nivel personal como organizacional, contribuirá significativamente a la prevención efectiva de la ingeniería social.
En Hacking Knowledge podemos apoyarte a generar un Programa de Concientización acorde a tu operación para que puedas brindar continuidad a la capacitación de tus equipos de trabajo.
Referencias:
https://www.dof.gob.mx/nota_detalle.php?codigo=5515623&fecha=09/03/2018#gsc.tab=0
https://www.dof.gob.mx/nota_detalle.php?codigo=5676811&fecha=12/01/2023#gsc.tab=0
https://www.iso.org/standard/27001