¿Hablamos?

Ciberseguridad empresarial Ingeniería social o hacking humano: un marketing nada ético

Hoy día, la ciberseguridad empresarial debe contemplar un aspecto fundamental para blindar sus sistemas frente a la ciberdelincuencia: la ingeniería social o hacking humano. Las personas son un riesgo de seguridad importante a tener muy en cuenta, ya que además de hackear sistemas informáticos, se puede hackear la mente de las personas para conseguir información o para que realicen determinadas acciones fraudulentas.

Ciberseguridad empresarial

Según varios estudios, casi el 80% de nuestras decisiones las tomamos basadas en las emociones. Eso es precisamente lo que explota el hacking humano, por eso la ciberdelincuencia utiliza los mismos mecanismos de persuasión que utilizan la publicidad y el marketing para lograr sus objetivos comerciales.

Robert Cialdini publicó en 1984 su libro Influence, the psychology of persuassion donde identifica 6 principios o reglas básicas de la persuasión.

Veamos cómo los ciberdelincuentes utilizan estos mismos principios utilizados por la publicidad y el marketing para perpetrar sus ataques y lograr sus objetivos.

Ciberseguridad empresarial

Concienciación y buenas prácticas

Ante esta realidad creciente en el mundo de la ciberseguridad empresarial, la mejor herramienta de defensa es la concienciación. Ya no solo hablamos de ataques a sistemas informáticos, hablamos de hacker personas para persuadirlas y que hagan algo que normalmente no harían.

Ciberseguridad empresarial
Ciberseguridad empresarial

Aunque hay tecnologías que nos ayudan a detectar y parar alguna de las técnicas que hemos visto, es imprescindible que los empleados de una compañía estén lo suficientemente concienciados como para no hacer algo que pudiera comprometer la seguridad de la organización.

Algunas recomendaciones para los empleados basadas en el sentido común son:

  • Precaución con los correos electrónicos, llamadas, mensajes de whatsapp, intercambio de información en redes sociales…
  • Ante acciones sospechosas, confirmar siempre con la fuente, aunque sea el jefe y podamos molestarlo.
  • No utilizar nuestro equipo corporativo para temas personales (como introducir USBs comerciales)
  • Pensar muy bien qué información compartimos en redes sociales.-
  • Mantener actualizados nuestros sistemas de protección.
  • Estar atento a todos los detalles en las simulaciones de ataque de ingeniería social que realice nuestra compañía.
Ciberseguridad empresarial

Informe

Ciberseguridad empresarial: el hacking humano

Si quieres saber más sobre ingeniería social o hacking humano y entender los principios que rigen esta práctica fraudulenta, descarga este PDF.

Descargar PDF