“Somos el eslabón más débil en la seguridad informática”
***Experto en seguridad informática alerta a los estudiantes de ingeniería en sistemas de la información de la UAM, los peligros que representa la ingeniería social.
La ingeniería social es el arte de engañar a otros para conseguir algo, que puede ser desde robar información para estafar un banco o una empresa o infectar con virus algún ordenador. Los hackers saben mucho de ingeniería social, pues el ser humano que está ante el ordenador es siempre el eslabón más débil de la seguridad informática.
Pedro Mendoza, master en informática empresarial con especialidad en seguridad informática explicó a los estudiantes de Ingeniería en Sistemas que la ingeniería social la usan ciertas personas para obtener información, acceso o privilegios en sistemas de información que les permita realizar algún acto que perjudique o exponga a la persona u organismo.
En la práctica, un ingeniero social usará comúnmente el teléfono o internet para engañar a la gente. Si nos cuentan una mentira bien preparada, no dudaremos en pinchar ese enlace malicioso, dar nuestra contraseña e incluso el número de tarjeta de crédito a quien nos la pida, destacó el experto durante su conferencia organizada por la Facultad de Ingeniería de la UAM.
El ing. Mendoza indicó a los estudiantes que los grandes hackers usan la ingeniería social en sus ataques y que muchos han llegado a ser auténticos maestros del engaño. “Atacan las emociones, la sensibilidad de los usuarios, los sentimientos utilizando aspectos psicológicos”, manifestó el especialista en seguridad informática.
El peligro de las redes sociales
El experto explicó que todos estamos expuestos a que nos sustraigan información, sobre todo con el auge de las redes sociales. “La mayoría de usuarios de las redes sociales no se preocupan por su privacidad, explicó.
Señaló que las webs de cada red social suelen incluir un enlace a la página en la que se indica al usuario como configurar adecuadamente la privacidad de sus datos personales. “El problema es que casi nadie consulta esta página y se despreocupa de la privacidad”, explicó.
Es importante tener claro que no hay nada gratuito en internet. Por lo tanto, si ellos no son el cliente, quizás sean el producto. En las redes sociales normalmente se comparten datos personales y familiares, imágenes a través de webcam, fotos, localización actual o futura, contenido de conversaciones privadas. “Todo esto es muy peligroso, porque dejan indefensos y vulnerables a nuestros hijos, incluso al conjunto de la familia”.
El Ing. Mendoza recomienda a las empresas realizar una campaña de concientización a sus trabajadores para que sepan a qué página pueden ingresar y a cuál no pueden, que información pueden revelar y cual no. A los usuarios les recomienda no conectarse a las zonas Wi-Fi, ya que no saben si alguien puede estar extrayendo información de su celular o infectar el equipo con un virus.
Consejos prácticos
¿Qué es ingeniería social? Es una disciplina que consiste básicamente en sacarle datos a otra persona sin que esta se dé cuenta que está revelando “información sensible” y que normalmente no lo haría.
¿Cómo me afecta? Al no validar las referencias ni seguir un protocolo de seguridad podríamos ser cómplice de un crimen.
¿Cómo saber si soy víctima de ataque de IS? Cuando alguien nos pide que divulguemos información privilegiada y confidencial.
¿Cómo puede evitar la IS? Validando las identidades de quienes solicitan información confidencial.
