El auge del teletrabajo ha incrementado el riesgo de sufrir 'ciberinocentadas'

  • Endpoint

La ingeniería social o hacking psicológico persigue tener acceso a información confidencial, robar o suplantar identidades y/o escalar privilegios, proporcionando una puerta de acceso a la información de una organización, a priori más accesible de la que proporcionaría el hacking informático.

Recomendados: 

Trabajo seguro desde cualquier lugar: adaptándonos a la "nueva normalidad" Webinar

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

Hoy 28 de diciembre se celebra el Día de los Santos Inocentes, un día para gastar bromas, las conocidas inocentadas, que tiene más relación con otras formas de engaño de la que cabría esperar. Una de ellas es la ingeniería social o hacking psicológico, que actúa de la misma manera.

La ingeniería social es una mezcla de ataque y de ciencia que utiliza recursos psicológicos, habilidades sociales y conocimientos técnicos para hacer que una persona realice una acción o revele información de una forma voluntaria, convirtiéndose en víctimas de ciberdelitos, quedándose además con la sensación de haber hecho lo correcto. Lo que se persigue es tener acceso a información confidencial, robar o suplantar identidades y/o escalar privilegios. Es el medio ideal para perpetrar un ataque mayor porque proporciona una puerta de acceso a la información de una empresa u organización, a priori más accesible de la que proporcionaría el hacking informático.

Ser conscientes de estos “boicots mentales” y estar atentos ante cualquier anzuelo que provoque ira, enfado, miedo, curiosidad, compasión, morbo o urgencia para inducirnos a la acción o a revelar información, puede reducir los incidentes en ciberseguridad, que son ocasionados por una persona dentro de una compañía.

“El hacking tiene mucho más que ver con la psicología que con la tecnología”, cuenta María Laura Mosqueda de TechHeroX, por eso “creemos que la formación en ciberseguridad y protección de datos tiene que ser diferente, en la que sea más importante el autoconocimiento que los tecnicismos, ya que el factor humano puede ser el mejor antivirus si lo haces consciente de sus propias vulnerabilidades”.

Con la irrupción del teletrabajo, los ciberataques saltan del ordenador al móvil, y el riesgo, por extensión, a todos los dispositivos de la casa. Jamás habíamos estado tan expuestos a una inocentada los 365 días del año, por lo que ha llegado el momento de integrar hábitos de seguridad personales.