Ingeniería social amenaza latente para la seguridad informática

Abstract

En el marco de la seguridad informática es importante resaltar la ingeniería social teniendo en cuenta que omite el dominio de cuestiones técnicas y se basa en el aprovechamiento del eslabón más débil el usuario; sin importar lo fuerte que sea el sistema de seguridad implementado en las organizaciones. La ingeniería social puede ser utilizada por los atacantes como estrategia para obtener información de forma ilegal, pero también puede ser utilizada de forma defensiva por las organizaciones las cuales deberían generar planes de sensibilización y concientización a los usuarios sobre la importancia de la seguridad de la información.

In the context of computer security is important to highlight the social engineering that omits considering the domain of technical issues and is based on exploiting the weakest link the user; no matter how strong the security system implemented in organizations. Social engineering can be used by attackers as a strategy to obtain information illegally, but can also be used defensively by organizations which should generate sensitization and awareness plans users about the importance of information security.