Cuatro formas de proteger su organización de
ataques de ingeniería social

cada vez más avanzados

Noticias y Novedades

Cuatro formas de proteger su organización de ataques de ingeniería social cada vez más avanzados

 

Los humanos somos un grupo raro, ¿no? Desde que existen los humanos, hemos buscado formas de engañar a nuestros hermanos para beneficio personal, y también nos hemos vuelto bastante buenos en eso. Por supuesto, esto no significa que todas las personas que conoces estén tramando en secreto planes tortuosos para manipularte y obligarte a revelar tus secretos.

Pero estos actores maliciosos existen y están bastante extendidos en Internet. Sin embargo, lo que hace que la ingeniería social sea especialmente interesante es que es de naturaleza psicológica y se engaña a las víctimas para que compartan voluntariamente datos confidenciales con un actor de amenazas. 

Con los avances que estamos viendo en la inteligencia artificial, la clonación de voz y la tecnología deepfake, estos ataques serán cada vez más difíciles de distinguir de una comunicación legítima. A continuación se ofrecen cuatro consejos sobre cómo protegerse de ataques de ingeniería social cada vez más convincentes.

1. Implementar programas de concientización sobre amenazas

 

Dado que la ingeniería social siempre implica manipular a alguien para que proporcione voluntariamente información confidencial, es fundamental asegurarse de invertir en programas de capacitación obligatorios para toda la organización en los que los miembros de su organización reciban capacitación sobre las diversas técnicas que utilizan los actores de amenazas para llevar a cabo sus ataques. . El conocimiento básico de las amenazas puede significar la diferencia entre mantener seguros sus datos críticos o exponerlos potencialmente a una vulneración; todo lo que se necesita es un eslabón débil, un solo error de juicio o una confianza fuera de lugar.

Los programas de capacitación pueden ayudar a eliminar cualquier vínculo débil y reducir en gran medida la posibilidad de que alguien de su organización ponga en peligro sus datos confidenciales debido a su ignorancia.

2. Verifique siempre cualquier comunicación sospechosa

 

Dado que los ataques de ingeniería social implican un elemento de manipulación psicológica, ejercitar el buen juicio e incluso el sentido común puede ser de gran ayuda para evitar ser víctima. Asegúrese de cuestionar siempre la validez de cualquier comunicación que reciba. Si algo se siente mal, probablemente así sea; e incluso si no es el caso, no hay nada de malo en volver a verificar.

Podés leer el artículo completo en idioma inglés acá:

Top tips: Four ways to protect your organization from increasingly advanced social engineering attacks

×