En el marco del foro de Ciberseguridad del sector TIEC de CANACINTRA, se llevó a cabo la conferencia “La seguridad en redes sociales: robo de datos y clonación de perfiles”, donde se mencionó que el hackeo digital requiere un cierto nivel de conocimiento técnico sin embargo con la ingeniería social es más sencillo obtener información relevante para montar un ataque informático y ante esto las herramientas tecnológicas quedan obsoletas.
“Existen factores de riesgo en la programación o diseño de los sistemas pero el recurso humano es el eslabón más débil. Una estrategia de ataque se basa en reconocer a la víctima e identificar la información necesaria para infiltrarse en los sistemas, causar daño a través de malware y finalmente borrar la evidencia de sus actos”, mencionó Margot Duek,directora ejecutiva de Converting Network y VP de la rama industrial 23 de Marketing Digital en CANACINTRA.
De hecho, en las estrategias de cibercrimen, la ingeniería social es la base de los ataques de mayor impacto, esto se debe en gran medida a su capacidad de manipulación de las personas con el fin de obtener información sensible. Basta con tener nombre y dirección para montar una situación de riesgo que implique estafas, robo de identidad e incluso publicar contenido privado de las personas, esto puede derivar de una charla cotidiana presencial o por mensajería.
En el caso de fraudes en línea o por teléfono, el sentido de urgencia es un factor sorpresa que aprovechan los criminales para obtener datos bancarios o logran transferencias a sus propias cuentas. Otra actividad ilícita es el phishing donde a través de diferentes mensajes falsos se puede acceder a información personal, incluso también se revisa basura empresarial para obtener contenido sensible o se pueden robar contraseñas de reojo.
“El proceso de la ingeniería social consiste en investigar, enganchar, actuar y salir, una de las razones de su efectividad es que ninguna herramienta tecnológica puede hacer nada ante ella, consiste en técnicas basadas en psicología. En términos generales 80% de los ataques cibernéticos se deben al factor humano y sus causas son ajenas a los sistemas informáticos por ello es importante fomentar una mejor cultura de ciberseguridad”, agregó Duek.
Finalmente los perfiles empresariales que son más atractivos para los criminales digitales son: ejecutivos de recursos humanos, recepcionistas, representantes comerciales, responsables de nómina, finanzas y administración. Frente a este panorama las empresas deben implementar programas de habilitación del personal orientados a desarrollar una mejor cultura de protección de datos abordando temas como gestión de contraseñas o doble factor de autenticación.