Aunque en un primer momento la pregunta que da título a este artículo y la imagen de cabecera no parecen estar relacionadas, lo están. La ingeniería, a veces en la naturaleza nos sorprende y maravilla como puedes ver en la foto, pero por otro lado, la ingeniería social nos puede dar más de un disgusto si no estamos atentos. Si te estás preguntando qué es eso de la ingeniería social, sigue leyendo, porque es probable que todos hayamos sido víctimas alguna vez de este tipo de ataque al eslabón más débil, nosotros mismos.
Basándose en el principio fundamental de «el usuario es el eslabón más débil», los ataques por ingeniería social suponen un grave problema si tenemos en cuenta que el 93% de las brechas de seguridad están originadas a partir de un correo electrónico.
Apelando a la bondad, el altruismo, la vanidad, la avaricia, la curiosidad, el respeto, o el temor a la autoridad, los ciberdelincuentes tratan de conseguir nuestra información personal, o bien, accesos a nuestros sistemas informáticos, ya que es mucho más «barato» dedicar recursos a engañarnos para que revelemos este tipo de datos, que tratar de saltar cortafuegos, o complejos sistemas de seguridad, para los cuáles, quizás no estén preparados.
¿Y cómo puedo reconocer un ataque de ingeniería social?
Ya hemos comentado, con otro tipo de amenazas, que tenemos que sospechar de todo y con este tipo de ataques no es diferente. Debemos tratar con extremada precaución cualquier consejo o ayuda no solicitada, especialmente si te indican que hagas clic para descargar algún programa bajo cualquier excusa.
Cualquier petición de contraseñas o información financiera, suele ser el origen de un ataque ya que los bancos no piden este tipo de información.
¿Y solo ocurre por correo electrónico?
No, en absoluto. Aunque como hemos comentado, el correo electrónico es la fuente de la inmensa mayoría de estos ataques, también podemos recibirlos por teléfono, e incluso presencialmente. Hace unos días, por poner un ejemplo, recibí una llamada de mi compañía eléctrica. Tras una breve conversación, en la que demostraron desconocer mi nombre (algo que ya hace sospechar) se llegó al punto clave del asunto, me ofrecían el cambio a otra empresa para la gestión de mi facturación. Lógicamente, lo único que consiguieron fue que les colgara el teléfono.
Otro ejemplo, que puede presentarse a personas mayores o a los más pequeños, y de ahí que es importante que estén informados de lo que es la ingeniería social, es que alguien se les aproxime por la calle, identificándose como familiar o amigo de un familiar, y a partir de ahí sonsacar información para obtener datos que luego puedan ser empleados para realizar un ataque más personal con el fin de conseguir robarnos nuestro dinero.
Por supuesto, el sector empresarial es un objetivo clave para los delincuentes que emplean este tipo de técnicas, por lo que aconsejamos que ante cualquier sospecha se consulte con la empresa encargada del soporte informático, ya que ellos sabrán cómo actuar en un caso de estas características.
¿Y si ya he sido víctima de la ingeniería social?
Lo primero es identificar qué tipo de información se ha suministrado a los criminales, como por ejemplo si se han visto involucradas contraseñas, en cuyo caso, lo más importante es cambiarlas de inmediato. Lo segundo, es recoger la mayor cantidad de información y denunciar a las autoridades oportunas, ya que al fin y al cabo se trata de un delito contra nuestra persona.
Resumiendo, no te fíes de nada ni de nadie que venga de una vía que no conoces, o te podrías llevar una desagradable sorpresa. No dejes que te tomen por el eslabón débil, y demuéstrales por el contrario, que eres el más fuerte.