Phishing y ataque de ingeniería social, los ciberdelitos a los que somos más vulnerables
Los empleados siguen siendo el eslabón más débil en la ciberseguridad
Un mentalista es capaz de resolver un asesinato con la lectura de los gestos del sospechoso, un departamento de investigación puede recrear un homicidio analizando la posición de dos gotas de sangre en la escena del crimen, y un experto en psicología puede salvar de la cárcel a un inocente preguntando al jurado si prefiere hornear o cocinar con fuego. Esto se puede ver en diferentes series de televisión. Es ficción, sí, pero basada en algo muy real: detrás de los hechos, la psicología humana puede tener motivos desconocidos para quien los lleva a cabo.
Bajo esta premisa TechHeroX, Startup Edtech, y la UNINT, Unidad de Análisis de Inteligencia de la SEI de la Universidad Autónoma de Madrid, han desarrollado un mini-test con preguntas que a primera vista parecen inocuas pero que son capaces de ayudar a los usuarios a saber frente a qué delitos son más vulnerables. María Laura Mosqueda, CEO y Fundadora de TechHeroX, explica que “el entorno digital en el que cada vez estamos más inmersos, es relativamente nuevo todavía (la sabana digital), y desconocemos cómo todo lo que hacemos en Internet da pistas sobre nuestro comportamiento ante los ciberataques. Evitarlos tiene más que ver con el autoconocimiento y la psicología que con la tecnología y los tecnicismos.” La respuesta, según Mosqueda, es el autodiagnóstico, empoderar a cada persona para evitar ser el eslabón más débil ante el incremento inevitable de ataques.
La ingeniería social es tan antigua como el hombre, es el arte de usar el comportamiento, contexto o costumbres para obtener información confidencial o convencer a alguien de que haga algo que comprometa la seguridad de su sistema, y todo sin que la víctima se dé cuenta. Por eso, al 48,8% de las personas del test, que han descubierto que son vulnerables a este delito, se les recomienda poner especial atención a lo que se publica en redes sociales, pues da pistas de los gustos personales y hábitos de consumo.
El Phishing, en cambio, es el intento de adquirir información confidencial por parte de un atacante que se hace pasar por una entidad confiable, o en otras palabras, intentos cibernéticos para conseguir los datos, tales como nombres de usuario, contraseñas, información que puedan utilizar para el chantaje, la extorsión o el robo. Al 52,1% de personas que podrían caer en esta trampa se les recomienda tener cuidado con las posibles suplantaciones de identidad de instituciones oficiales, contactos de pseudo-conocidos y el spam.
