El arte del engaño: peligros organizacionales de explotar la vulnerabilidad más débil de todas, el ser humano

Abstract

La ingeniería social es una amenaza significativa para todas las organizaciones, pues se aprovecha de usuarios inexpertos y desprevenidos para obtener información, acceso o privilegios dentro de una compañía comprometiendo de forma directa los principios de integridad, confidencialidad y disponibilidad de los mismos. Estos ataques tienen una particularidad y es que no existe ningún sistema informático que sea capaz de detectarlos puesto que se aprovechan exclusivamente del factor humano, lo cual representa una gran ventaja para el atacante porque le facilitará la obtención de información directa de un empleado a través de una relación de confianza, empatía, culpa o intimidación, permitiéndole evitar los protocolos y medidas de seguridad que una organización haya implementado para proteger su información. Por este motivo se hace indispensable concientizar a las organizaciones sobre esta amenaza que está latente y en la que si no se toman las medidas adecuadas puede ser de un alto impacto para las mismas. A través del siguiente artículo se van a estudiar las metodologías, técnicas y factores propios del ser humano generalmente explotados por los ingenieros sociales para aprovecharse de la falta de conciencia que existe sobre los empleados y compañías sobre estos ataques.

Social engineering is a significant threat for all organizations, because it takes advantage of inexperienced and unsuspecting users to obtain information, access or privileges within a company through different types of techniques affecting directly the principles of integrity, confidentiality and availability. These attacks have the particularity that there’s no computer system able to detect them because they only use the human factor, which for an attacker represents a great advantage to get information from a company using relationships of trust, empathy, guilt or intimidation allowing you to avoid protocols and security measures that an organization has implemented to protect their information. For this reason it’s essential to raise awareness in companies about this threat in order to create more advanced controls in order to avoid a high impact for the organization. Through the following article we are going to study the methodologies, techniques and human factors that are generally exploited by social engineers to take advantage of the lack of awareness that exists about this topic in employees and companies around the world.