Consejos frente a los ataques de ingeniería social

  • Endpoint

suplantacion identidad

El factor humano se encuentra implicado en el 85% de las brechas de seguridad de una empresa. Por eso, es fundamental formar a los empleados en ciberseguridad, proteger las contraseñas y utilizar las soluciones de seguridad adecuados. Estos son algunos de los consejos de ESET para proteger la compañía de la ingeniería social.

Recomendados: 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

Microsegmentación, clave para seguridad empresarial Leer

Identificación de ataques web Leer 

Según los datos del informe de Verizon de 2021, el factor humano se encuentra involucrado en el 85% de las brechas de seguridad, siendo la ingeniería social el patrón que más se repite. Para reducir este ratio, ESET España ha preparado una serie de consejos e información útil para ayudar a que los usuarios y empresas estén preparados ante a lo que llamamos "ingeniería social".

La suplantación de identidad, o phishing, es una de las formas de ingeniería social que se utilizan con más frecuencia. En este caso, el ciberdelincuente se hace pasar por una entidad de confianza que solicita información confidencial de la víctima.

Sin embargo, hay mucho más que hay que vigilar e ir con cuidado porque el mundo de la ingeniería social es muy variado. Por ejemplo, el scareware es un software que utiliza varias técnicas para crear ansiedad y forzar a las víctimas a instalar código malintencionado en sus dispositivos, como productos antivirus falsos; la sextorsión que intenta chantajear a las víctimas asegurando que tienen información comprometida, o las estafas de asistencia técnica que son falsos servicios que se ofrecen a través de llamadas telefónicas o en un fraude en la web. 

Recomendaciones

Para hacer frente a los peligros en la red, el especialista ha reunido estos consejos:

1. Formar a los empleados
Como las técnicas de ingeniería social se basan en una baja concienciación sobre ciberseguridad en sus empresas objetivo, las formaciones periódicas en ciberseguridad son importantes para toda la empresa, tanto para el personal de TI o de alta dirección como de otros departamentos. Durante la formación, es importante que se intente incluir situaciones de la vida real. Así se pueden imaginar situaciones concretas y aprender de ellas. Además, es necesario que los empleados conozcan y entiendan la política de seguridad de la empresa y saber qué pasos hay que dar cuando se entra en contacto con la ingeniería social.

2. Mantener las contraseñas bajo control
Es imprescindible contar con una política de contraseñas potente. Buscar contraseñas fuertes y considerar también utilizar otra capa de seguridad mediante la implementación de una autentificación multifactor.

3. Utilizar soluciones de seguridad adecuadas
Otra manera de mejorar la seguridad puede ser la implementación de soluciones técnicas para atajar comunicaciones con estafas. En esos casos, se pueden detectar, poner en cuarentena, neutralizar y eliminar el correo basura o los mensajes de suplantación de identidad. Mejorar la protección y usar herramientas que permitan a los administradores de TI tener visibilidad total y la capacidad de detectar y mitigar amenazas potenciales en la red.