En cualquier cadena de seguridad, los humanos son generalmente el eslabón más débil. Aunque las máquinas también puedan ser engañadas, las personas son muy susceptibles de ser víctimas de tácticas manipuladoras. A estas prácticas se las conoce como ingeniería social, y los hackers han desarrollado muchos tipos de ingeniería social para tener acceso a información confidencial y robar datos, dinero y otros bienes.
La ingeniería social se aprovecha de los sesgos cognitivos de las personas, que son como fallos en el hardware humano. Por desgracia, para los seres humanos, hay muchos sesgos cognitivos que las personas malintencionadas pueden aprovechar para obtener datos personales y financieros de las víctimas delante de sus narices.
Por ejemplo, la tendencia humana de confiar en personas percibidas como amables, atractivas o con alguna autoridad puede usarse en nuestra contra en ataques de ingeniería social.
Hay algo especialmente peligroso sobre las prácticas de manipulación de ingeniería social. A menudo, las víctimas de ingeniería social no se dan cuenta de que están siendo manipuladas hasta que es demasiado tarde, y el delincuente ya ha tenido acceso a los datos confidenciales que buscaban.
Si bien los sesgos cognitivos pueden favorecer la adaptabilidad, también es verdad que pueden usarse en nuestra contra. Los ataques de ingeniería social buscan información privada de los usuarios, lo cual puede conducir al robo de identidad, fraude de identidad, extorsiones y mucho más.
La protección contra la ingeniería social comienza con la educación; los usuarios necesitan aprender que no deben hacer nunca clic en enlaces sospechosos y siempre deben proteger sus credenciales de inicio de sesión, incluso en la oficina y en el hogar, la ingeniería social puede ocurrir en persona, por teléfono o en Internet, cuando menos te des cuenta te pueden estar atacando. La mejor manera de evitar los ataques de ingeniería social es saber cómo detectarlos. Afortunadamente, no se necesita ser un experto en tecnología para seguir buenas prácticas de ingeniería social. Podemos capacitar a tu equipo para evitar ser víctimas de estos ataques.