La Ingeniería Social es un conjunto de acciones que se realizan con el fin de obtener información a través de la manipulación de usuarios legítimamente autorizados para acceder a la misma.
OBTENCION DE INFORMACIÓN EMPRESARIAL MANIPULANDO A LOS USUARIOS
Es un conjunto de trucos, engaños y artimañas que permiten confundir a una persona para que entregue información confidencial, ya sea la propia información, los datos necesarios para acceder a ésta o la forma de saltar la seguridad de un sistema.
Se dice que el único ordenador seguro es el que está desenchufado… en una caja fuerte, con una cerradura sellada y enterrada bajo hormigón… y aun así existen riesgos.
Los entendidos en Ingeniería Social, responden que siempre existirá un ser humano dispuesto a enchufarlo…
¿Cómo prevenirlo?
INGENIERÍA SOCIAL Y SEGURIDAD DE LA INFORMACIÓN
La mejor manera de estar prevenido, es tener el conocimiento sobre la Ingeniería Social. Para ello:
- Todo el personal debe ser concienciado, desde los usuarios al personal de limpieza.
- No informar telefónicamente a nadie de las características técnicas de la red, personal, etc.
- Controlar el acceso físico al sitio.
“El factor humano es el eslabón más débil de la seguridad de la información”.
