Hoy aprovecho este espacio para platicarte sobre este tema tan interesante que, a pesar de existir desde hace muchos años con el avance tecnológico y la llegada de la era digital, han sido el escenario perfecto para influir en muchas de nuestras decisiones.
Nos creemos libres y dueños de nuestras conductas cuando, en realidad, siempre estamos siendo influenciados para controlar cada uno de nuestros movimientos. Algunos definen la Ingeniería Social como un intento por controlar pensamiento, creencias y comportamientos de la población. Por tanto, son muchos los ámbitos y los escenarios que harán uso de esta táctica para obtener beneficio hasta el punto de que nada es casual.
Todo lo que vemos en los medios, hacemos en nuestros dispositivos electrónicos o leemos en nuestras redes sociales tiene un porqué y responde a los diferentes algoritmos creados para obtener nuestros patrones de comportamiento, de tal forma que nos pueden ayudar a reforzarlos o cambiarlos, tal como lo hace la publicidad para que compremos algún producto en específico.
Ingeniería Social En el contexto de la seguridad de la información, es el proceso de manipular a las personas para que realicen acciones que violen los protocolos de seguridad. Hace referencia a un conjunto de técnicas que utilizan los criminales cibernéticos para engañar a los usuarios finales y así obtener datos confidenciales, infectar sus computadoras con malware (software malicioso) o para que abran links de sitios infectados.
Su objetivo final siempre será obtener ventaja de la situación para pedir algo a cambio de regresarnos la información y/o control de nuestros dispositivos. Es por ello que siempre debemos estar atentos a lo que recibimos por medios electrónicos, páginas que consultamos, a quién damos nuestros datos personales y, sobre todo, a qué tipo de links ingresamos ya que utilizan nuestros sesgos cognitivos para hacernos confiar en quien no debemos, damos por válidos estímulos o situaciones que, por resultarnos familiares, hacen que no veamos el riesgo que esto implica.
Los ataques de ingeniería social explotan características humanas como confianza básica en los demás, deseo de brindar asistencia o propensión a lucirse. Numerosos trabajadores y consumidores no se dan cuenta de que, con solo un poco de información (como nombre, fecha de nacimiento o dirección), los atacantes pueden acceder a múltiples redes haciéndose pasar por usuarios legítimos o miembros del personal de TI.
Por: Zabdi Lizbeth Chabolla González
Compliance Lead. Smurfit Kappa México