\u00bfQui\u00e9n no ha recibido nunca un correo electr\u00f3nico invit\u00e1ndole a conectarse a un lugar donde se le ofrece algo que le resulta atractivo? \u00bfQui\u00e9n no ha recibido una carta o una notificaci\u00f3n de un desconocido dici\u00e9ndole que un familiar lejano le ha dejado una herencia?<\/p>\n
Cuando eso ocurre muchos pensar\u00e1n que no se puede ser m\u00e1s ingenuo y caer en un enga\u00f1o tan evidente. Pero \u00bfqu\u00e9 pasar\u00eda si el correo que recibimos es de nuestro jefe, de nuestro banco, de nuestra compa\u00f1\u00eda el\u00e9ctrica o de un amigo?<\/p>\n
Los ataques llamados de ingenier\u00eda social est\u00e1n a la orden del d\u00eda. Y es que ya lo dec\u00eda Maquiavelo en su libro \u201cEl Pr\u00edncipe\u201d: \u201cno intentes conseguir por la fuerza lo que puedas conseguir a trav\u00e9s del enga\u00f1o<\/em>\u201d. \u00a0Y el enga\u00f1o tiene muchas aristas.<\/p>\n Un gran n\u00famero de ataques de seguridad hoy en d\u00eda se realizan a trav\u00e9s de una t\u00e9cnica conocida como \u201cphishing\u201d. Se trata de un mecanismo de enga\u00f1o mediante el cual un hacker se hace pasar por alguien en quien confiamos para solicitarnos informaci\u00f3n o pedirnos que realicemos alguna acci\u00f3n que puede poner en riesgo no solo a nuestra econom\u00eda y credibilidad sino tambi\u00e9n la de nuestra compa\u00f1\u00eda.<\/p>\n Las campa\u00f1as de phishing proliferan como el champi\u00f1\u00f3n, utilizando t\u00e9cnicas de ingenier\u00eda social cada vez m\u00e1s sofisticadas. La mayor parte de ellas recurren a elementos sociales y emocionales como el ejercicio de la autoridad, el reconocimiento social, la reciprocidad en el trato, etc. que nos hacen creer que estamos actuando de forma correcta. \u00a0Y es que los hackers lo saben: el usuario final es el eslab\u00f3n m\u00e1s d\u00e9bil de la cadena. De nada sirve armar una arquitectura de seguridad suficientemente compleja si al final uno de nuestros empleados le dar\u00e1 las claves de acceso de nuestros sistemas a un desconocido enga\u00f1ado por un simple correo electr\u00f3nico.<\/p>\n Detectar este tipo de ataques resulta extremadamente complejo. Identificar la suplantaci\u00f3n de identidad en las comunicaciones electr\u00f3nicas es a menudo una tarea imposible. \u00a0Ya no se habla de las \u201ccartas nigerianas\u201d sino del \u201cataque del CEO\u201d o del \u201cpreaviso de Hacienda\u201d. A algunos estos t\u00e9rminos no les resultar\u00e1n ya tan desconocidos \u00bfverdad?<\/p>\n Por ello no hay m\u00e1s remedio que recurrir a la sensibilizaci\u00f3n de los empleados; a su formaci\u00f3n y a su permanente estado de alerta. El empleado como elemento central de la seguridad de nuestra compa\u00f1\u00eda. Es lo que se conoce ya como la seguridad centrada en las personas<\/em>.<\/p>\n Una sensibilizaci\u00f3n que puede conseguirse a trav\u00e9s de cursos de formaci\u00f3n o campa\u00f1as de simulaci\u00f3n de ataques que pongan de relevancia nuestras debilidades, cara a reforzar nuestras futuras actuaciones. Al igual que se realizan campa\u00f1as de simulaciones de hacking a las plataformas de seguridad para auditar el grado de vulnerabilidad de nuestras infraestructuras e introducir mejoras dirigidas a solventarlas, tambi\u00e9n debemos realizar acciones orientadas a mantener y mejorar la sensibilidad de nuestros empleados para velar por la seguridad de los recursos que utilizan habitualmente.<\/p>\n Planificar peri\u00f3dicamente este tipo de actuaciones puede protegernos de los modernos \u201ctimos de la estampita\u201d. \u00bfA alguien le suena?<\/p>\n","protected":false},"excerpt":{"rendered":" \u00bfQui\u00e9n no ha recibido nunca un correo electr\u00f3nico invit\u00e1ndole a conectarse a un lugar donde se le ofrece algo que le resulta atractivo? \u00bfQui\u00e9n no ha recibido una carta o una notificaci\u00f3n de un desconocido dici\u00e9ndole que un familiar lejano le ha dejado una herencia? Cuando eso ocurre muchos pensar\u00e1n que no se puede ser…<\/p>\n","protected":false},"author":3,"featured_media":415,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[2],"tags":[],"yoast_head":"\n