sábado, 14 de mayo de 2011

Ingeniería Social

Cada vez más y más empresas implementan tecnologías para proteger sus recursos informáticos, para protegerse de toda invasión externa (hackers, espías industriales, etc.) y mantienen una fuerza de seguridad física efectiva para protegerse contra las entradas no autorizadas, pero se presta muy poca atención a contraatacar las amenazas que suponen los ingenieros sociales.
Y el usuario común tampoco está exento de este tipo de práctica, el acceso a sus redes sociales, cuentas bancarias  o inclusive a su propio ordenador, solo es cuestión de manipulación y tiempo.
¿Qué es?
La Ingeniera Social  es la práctica para obtener información a través de la manipulación (engaño, estafa, tretas, etc.) de los deseos, sentimientos, creencias  e impulsos de la persona.


La palabra ingeniería social, se denomina así debido a la composición de las palabras ingeniera, que es un conjunto  de técnicas y conocimientos; y social ya que hace referencia a la persona, el ser humano que es un ser social por naturaleza.
Si bien es un término relativamente nuevo, el concepto en el cual se fundamentó, como es el engaño o manipulación ha existido desde la aparición del hombre, y esto no es algo que sucede de manera aislada, basta con ver como un niño(a), que tienen una destreza increíble para la manipulación desea conseguir algún juguete, golosina, etc. por parte de sus padres, tíos, etc., apelan a la súplica, compasión,  a los sentimientos y al razonamiento erróneo.
La ingeniería social es usada no solamente por los hackers, sino también por detectives, estafadores, espías, agentes del gobierno, etc.
Factor Humano & Organizaciones
La ingeniería Social se concentra en el eslabón más débil de la organización, la persona, cualquier persona con acceso al sistema físicamente o electrónicamente es un riesgo a la seguridad.
En la actualidad los profesionales de seguridad indican que la seguridad a través de la oscuridad (se denomina así a la seguridad que se basa en el desconocimiento y el ocultamiento de fallas, en lugar de preverlas y solucionarlas) es la peor opción a elegir y esto se da por negligencia, desinterés, ignorancia. etc.
 Las empresas invierten mucho en lo que respecta a IDS, routers y switch configurable, auditorias, mecanismos de seguridad físico, cámaras, etc. para proteger su información, es decir si bien se protegen de ataques de hackers o espías industriales contratados, que sucede con el personal que labora en su organización?, es ahí donde estos son blancos de ataque. Los ingenieros sociales diestros en el engaño, se alimentan de las mejores cualidades del ser humano, mejor tendencia natural de ayudar, de ser educado, de colaborar y el deseo de concluir un trabajo.
Ingeniería Social & Tecnologías
 La ingeniería Social solo es una parte de la estrategia, ya que esta se complementa con técnicas de hacking, a través de programas y conocimientos de sistemas y redes. Tenemos el caso de phishing, que es una modalidad de estafa diseñada con la finalidad de robar alguna identidad. El delito consiste en obtener información  tal como números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de la ingeniería social...

Deseas saber más?

0 comentarios:

Publicar un comentario

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Design by Free WordPress Themes | Bloggerized by Blogger Templates - Premium Blogger Themes