Alejandra Ordoñez
De acuerdo con el experto, una de las técnicas más frecuentes para el robo de información es la conocida como ingeniería social, que es una técnica utilizada por investigadores privados criminales o delincuentes informáticos, para obtener a información privilegiada en los sistemas de información.
Según Rímola, la ingeniería social se vale de las vulnerabilidades humanas para funcionar, entre ellas: Responder a la autoridad, evitar el conflicto, actuar con base a la empatía, confiar en las personas y tomar atajos mentales.
Información relevante: ¿Cómo han impactado las nuevas tecnologías en el sector salud?
Asimismo, el experto resaltó que el phishing es el ataque más común de ingeniería social. “El 91% de ataques exitosos en Estados Unidos son a través de phishing”, aseguró. Sin embargo, detalló, hay otro tipo de técnicas para obtener información, como por ejemplo, la elicitación, que se utiliza para extraer data de forma sutil durante una conversación de apariencia normal. “Tiene su origen en los servicios de inteligencia”, refirió Rímola.
Además, sobresale el pretexting, con el que se pretende ser una persona diferente, representando al target o a alguna organización para obtener información privilegiada.
El ethical hacker resaltó que las redes sociales se puede obtener infinidad de información y que la ingeniería social puede penetrar los sistemas de seguridad más avanzados. “Medidas como firewalls, updates o antivirus, son inútiles contra ataques no técnicos y de manipulación. Cabe destacar que solo el 70% de las compañías en Estados Unidos educan a sus colaboradores sobre ingeniería social”, expresó.
Ante este panorama, Rímola recomienda no minimizar la capacitación de seguridad informática, así como la implementación de políticas de cumplimiento con enfoque a la protección de activos.
Comments