Ciberseguridad; El miedo y la Ingeniería Social

Como seres humanos, el miedo es un instinto que compartimos con el resto de los seres vivos. Es una opresión o angustia que tenemos cuando nos enfrentamos al riesgo de sufrir algún tipo de daño o que suceda algo que no queremos que ocurra.

Depende de las características de la persona, su contexto social o temperamento, la respuesta puede ser que nos enfrentemos a ese miedo que sentimos, quedemos paralizados ante él o nos haga huir.

El hecho de que sea un sentimiento inherente al ser humano, lo hace susceptible de ser usado como una herramienta para ejercer manipulación sobre una víctima por parte de un atacante con diversas motivaciones delictivas.

Desde el punto de vista de la ciberdelincuencia, al miedo se le suma la capacidad de influir en esa víctima para convencerla de hacer alguna acción, y es cuando entra en juego la Ingeniería Social: Cuando una persona hace algo incitado de forma encubierta por el ingeniero social con fines fraudulentos.

» Quizás te interese nuestro artículo: ¿En qué consiste la Ingeniería Social?

En otro extremo encontramos la manipulación, con la que se consigue distorsionar la realidad para favorecer los intereses de quién manipula en detrimento de la persona presionada.

Mientras que con la manipulación se consigue engañar a la víctima para hacer algo, con la Ingeniería Social, ese engaño implica un convencimiento de que debe hacer por su bien lo que se le pide. En ambos casos a la mentira se le suma el miedo que se infunde en la persona afectada, que sirve como elementos de fuerza que le obliga a actuar como le pide el atacante.

La Ingeniería Social en la ciberdelincuencia también recurre a amenazas para infundir ese miedo en sus víctimas creando una situación hostil frente a la víctima con el objetivo de controlar sus comportamientos.

Por ejemplo, vivimos tiempos en los que la recepción de email fraudulentos están a la orden del día. Hablamos del conocido ataque de phishing. Correos electrónicos con notificaciones de diferente índole, como la alerta de que nuestra cuenta bancaria está a punto de caducar y nos piden que la reactivemos indicando nuestra contraseña; Que tangamos un paquete pendiente de recoger y el plazo está a punto de cumplir, etc.

Hay casos más extremos que usan el miedo como el chantaje o el acoso a la víctima, aunque nos pueden ser considerados de ingeniería social, aunque sus técnicas de usen previamente para obtener la información con la que realizar la extorsión.

» Quizás te interese nuestro artículo: La educación y formación en ciberseguridad dentro de las empresas

Por tanto, en un entorno digital, la formación de trabajadores y directivos de las empresas en Ingeniería Social, es imprescindible para prevenir ataques o reducir sus impactos en la organización.

Es necesario que los miembros del equipo de trabajo conozcan las medidas de seguridad necesarias en su puesto de trabajo, no como una tarea, sino como forma de hacer las cosas. En este caso, puedes optar por una formación especializada para concienciar a toda la plantilla sobre la importancia de la seguridad que también puedan aplicar a su vida personal.

Un nivel más sería formar a los administradores de sistemas informáticos de nuestra empresa. Estos profesionales deben mantenerse actualizados e informados para saber qué ataques pueden sufrir y que medidas deben adoptar para prevenir los riesgos y minimizar los daños.

En DANTIA Tecnología formamos a las empresas en materia de Ciberseguridad

En DANTIA Tecnología disponemos de servicios especializados en Consultoría, Auditoría, Formación y Concienciación sobre Seguridad Informática en empresas.

Gracias a un exhaustivo conocimiento de las vulnerabilidades y controles de seguridad conseguimos fortalecer toda la organización gracias a evaluaciones, diagnósticos y auditorías de protección de datos, que definen y poner en práctica estrategias de ciberseguridad eficientes como parte de su proceso de transformación digital.

Recomendado para ti