Ingeniería Social: Aprenda a identificar posibles situaciones de riesgo digital.
El verdadero peligro de toda la seguridad informática es y siempre fue la ingeniería social. Estamos hablando del arte de manipulación de sentimientos a nivel psicológico del ser humano, con el objetivo de incentivar a las personas a tomar acciones indebidas, que comprometan su seguridad digital y beneficien al agresor y lamentablemente ante esta situación no existe un antivirus o programa informático que se pueda instalar en la mente del ser humano para contrarrestar este tipo de ataques de ingeniería social.
Existen muchas técnicas de ingeniería social pero todas tienen algo en común se aprovechan de las debilidades del ser humano o llamados sesgos cognitivos que son tendencias psicológicas capaces de hacer que un ser humano sea capaz de desviar la lógica y de tomar decisiones irracionales.
La mejor manera de frenar estas desviaciones y condicionar un comportamiento seguro, como propone la propia psicología conductual, es a través de la educación y la concientización. Es por esto que la concientización de la seguridad de la información y la ingeniería social son puntos claves para combatir este tipo de manipulaciones.
Para poder tener una adecuada concientización sobre la ingeniería social es necesario reconocer los posibles escenarios para saber cómo ocurre y poder accionar de la forma más optima. A continuación vamos a mencionar las principales señales o indicios más comunes de ingeniería social:
- Autoridad: El cibercriminal se muestra como una figura de autoridad o puesto autoritario, provocando que la víctima viole reglas establecidas o accione de forma incorrecta ante alguna presión de dicha autoridad.
- Intimidación: bajo amenaza o extorsión el cibercriminal induce a su víctima para que realice alguna acción no permitida o irracional como por ejemplo: dar las credenciales de una cuenta personal.
- Consenso: el cibercriminal hace creer a la víctima que todos o la mayoría de las personas han ejecutado alguna acción para convencer a la víctima.
- Escasez: El cibercriminal hace creer a la víctima que sino hace alguna acción rápidamente como dar clic algún enlace sospechoso lo más pronto posible, puede perder alguna oportunidad única dando sentimiento de escasez.
- Familiaridad: El ciberdelincuente se hace pasar por un familiar, ganándose la confianza de la víctima para inducir a realizar alguna acción irracionalmente.
- Confianza: el criminal se gana la confianza de la víctima a través alguna conversación telefónica o por email para lograr alguna finalidad.
- Urgencia: El cibercriminal hacer creer a la víctima que se requiere que haga una determinada acción urgentemente y presiona con un sentimiento de urgencia para obtener su objetivo.
Como conclusión, la ingeniería Social es el arte psicológico de manipulación en el que algunos cibercriminales aprovechan ciertas debilidades o vulnerabilidades en la mente del ser humano para lograr que las personas actúen de forma irracional o inusual ante determinadas situaciones, por esta razón es importante la concientización y la información de como ocurre esta manipulación para prevenir a la población ante estos posibles ataques. Si alguna de estas pautas mencionadas anteriormente se presenta en alguna situación diaria, por favor no confíe, tómese su tiempo y tome las precauciones necesarias debido a que podría estar presentando un ataque de ingeniería social.