Empresas mexicanas han sufrido de ataques con ingeniería social

La ingeniería social utiliza la manipulación psicológica de personas e intenta manipularlas para que compartan su información personal y confidencial

.
 .  (Foto: iStock)

Las cuentas de Twitter de personalidades como Elon Musk, Jeff Bezos, Bill Gates, Barak Obama y Joe Biden, fueron el blanco de un mensaje que invitaba a las personas a donar para hacer frente al Covid-19.

Se ha detectado que empresas mexicanas han sido víctimas de ataques por ingeniería social, un 41% por suplantación de identidad de proveedores y personas en los correos electrónicos corporativos y 32% de phishing, según el estudio El impacto de los delitos financieros, prevención, detección y respuesta realizado por KPMG en México.

Después de esto, Twitter explicó que la red social había detectado lo que creen que es un ataque de ingeniería social coordinado, “ por personas que exitosamente atacaron a nuestros empleados con accesos internos a las herramientas del sistema”.

La ingeniería social es la manipulación sicológica de la mente de las personas en un intento de influenciarlas a cambio de que divulguen información confidencial.

El atacante trabaja de forma diligente para ganar la confianza del usuario y así lograr acceder a la información o a un sistema, esto lo hacen proporcionando información falsa, explica Avesta Hojjati, Head de Investigación y Desarrollo en DigiCert.

Para que tu compañía este prevenida contra los ataques de ingeniería social, Avesta Hojjati comparte tres sencillos tips para proteger tu negocio.

1. Crear un entrenamiento efectivo de políticas de seguridad

La mayoría de las políticas de seguridad son documentos escondidos de los típicos usuarios en las empresas. Puede ser un documento firmado en su primer día de trabajo que pocas veces fue revisado de nuevo. Educar a los usuarios en prácticas de seguridad necesita no sólo ser un paso más en la orientación del empleado sino algo que se revise una vez al año.

2. Utilizar lecciones de la vida real

Resaltar casos de ingeniería social de la vida real, por ejemplo situación que aparecen en las noticias, puede incrementar el estado de alerta ante amenazas que representen ataques contra los datos empresariales.

Si los usuarios son notificados de los intentos o ataques por las noticias, esto los hará más aptos para reconocer las señales de un ataque de ingeniería social cuando esto les suceda.

3. Implementa un proceso de autentificación multifactorial para personas y procesos

Resulta crítico para los administradores de las empresas apoyen a los usuarios con los procesos correctos para la protección de la información del usuario cuando la capacitación y la conciencia del usuario se descomponen. Agregando capas de protección a la seguridad de datos de la empresa puede garantizar que la información permanece segura incluso cuando se vulneran algunos de los elementos de la política de seguridad.