Cuatro formas de proteger su organización ante
ataques de ingeniería social cada vez más avanzados

Noticias y Novedades

 

Los humanos somos bastante extraños. Durante toda nuestra existencia, hemos buscado formas de embaucar a nuestro prójimo para beneficio personal. Peor aún, nos hemos vuelto muy buenos en ello. Claro está, esto no significa que cada persona que conozca está preparando en secreto tretas retorcidas para manipularlo y que revele sus secretos. No obstante, estos atacantes existen. Están esparcidos por la internet.

Lo que hace a la ingeniería social especialmente interesante es su naturaleza psicológica. Los atacantes engañan a las víctimas para que compartan voluntariamente sus datos sensibles. 

Con los avances que hemos visto en IA, clonación de voz y tecnología deepfake, estos ataques se están volviendo más difíciles de diferenciar frente a comunicaciones legítimas. He aquí cuatro consejos sobre cómo protegerse ante ataques de ingeniería social cada vez más convincentes.

1. Implemente programas de conciencia ante amenazas

 

Ya que la ingeniería social siempre involucra manipular a alguien para que dé voluntariamente información sensible, es crítico garantizar que está invirtiendo en programas de capacitación obligatorios organizacionales. Por medio de estos, los miembros de su compañía reciben entrenamiento en las distintas técnicas que los actores de amenazas usan para realizar sus ataques. La conciencia básica ante estos últimos puede suponer la diferencia entre mantener protegidos sus datos críticos o exponerlos a una violación. Todo lo que se necesita es un eslabón débil, un solo error de juicio y una confianza mal depositada.

Los programas de capacitación pueden eliminar cualquier eslabón débil y reducir las probabilidades de que sus datos sensibles sean amenazados.

2. Verifique siempre cualquier comunicación sospechosa

 

Los ataques de ingeniería social involucran un elemento de manipulación psicológica. Ejercer un buen criterio y sentido común puede ayudar a no ser una víctima. Asegúrese de siempre cuestionar la validez de cualquier comunicación que reciba. Si algo parece raro, probablemente lo es. Incluso si tal no es el caso, no hace daño hacer una doble verificación.

Por ejemplo, ningún empleado de rango bajo debería recibir un mensaje de WhatsApp del CEO de la organización pidiéndole dinero. Este ejemplo es un intento bastante obvio de ingeniería social.

Sin embargo, algunos de estos intentos pueden ser muy persuasivos. Hay varios casos en los que se ha usado clonación de voz y mensajes de phishing para hacer que las personas revelen información sensible o autoricen grandes transferencias financieras. Uno de los primeros ejemplos bien documentados es un caso en que un estafador usó un clon de voz con IA para robar a un CEO 243.000 dólares.

 

Podés leer el artículo completo en el siguiente enlace:

Cuatro formas de proteger su organización ante ataques de ingeniería social cada vez más avanzados

 

 

×