Ataques de ingeniería social

Cuatro formas de proteger su organización
ante ataques de ingeniería social

Noticias y Novedades

Ataques de ingeniería social cibernéticos a compañías

 

Con los avances que hemos visto en IA, clonación de voz y tecnología deepfake, los ataques de ingeniería social se están volviendo más difíciles de diferenciar frente a comunicaciones legítimas. He aquí cuatro consejos sobre cómo protegerse ante ataques de ingeniería social cada vez más convincentes.

1. Implemente programas de conciencia ante amenazas

 

Ya que la ingeniería social siempre involucra manipular a alguien para que dé voluntariamente información sensible, es crítico garantizar que está invirtiendo en programas de capacitación obligatorios organizacionales. Por medio de estos, los miembros de su compañía reciben entrenamiento en las distintas técnicas que los actores de amenazas usan para realizar sus ataques. La conciencia básica ante estos últimos puede suponer la diferencia entre mantener protegidos sus datos críticos o exponerlos a una violación. Todo lo que se necesita es un eslabón débil, un solo error de juicio y una confianza mal depositada.

Los programas de capacitación pueden eliminar cualquier eslabón débil y reducir las probabilidades de que sus datos sensibles sean amenazados.

2. Verifique siempre cualquier comunicación sospechosa

 

Los ataques de ingeniería social involucran un elemento de manipulación psicológica. Ejercer un buen criterio y sentido común puede ayudar a no ser una víctima. Asegúrese de siempre cuestionar la validez de cualquier comunicación que reciba. Si algo parece raro, probablemente lo es. Incluso si tal no es el caso, no hace daño hacer una doble verificación.

Por ejemplo, ningún empleado de rango bajo debería recibir un mensaje de WhatsApp del CEO de la organización pidiéndole dinero. Este ejemplo es un intento bastante obvio de ingeniería social.

Sin embargo, algunos de estos intentos pueden ser muy persuasivos. Hay varios casos en los que se ha usado clonación de voz y mensajes de phishing para hacer que las personas revelen información sensible o autoricen grandes transferencias financieras. Uno de los primeros ejemplos bien documentados es un caso en que un estafador usó un clon de voz con IA para robar a un CEO 243.000 dólares.

 

Podés conocer los puntos restantes en el artículo completo del siguiente enlace:

Cuatro formas de proteger su organización ante ataques de ingeniería social cada vez más avanzados

 

 

×