Ingeniería social

¿Qué es la ingeniería social?

La formación en ciberseguridad empieza aquí

Es eslabón más débil en las estrategias de ciberseguridad siempre somos los seres humanos, y la ingeniería social aprovecha la incapacidad de un usuario objetivo de detectar un ataque. En una amenaza de ingeniería social, un atacante se sirve de una emoción humana (que suele ser el miedo y/o la sensación de urgencia) para convencer al objetivo de que realice una cierta acción, como enviarle dinero al atacante, divulgar información delicada del cliente o revelar credenciales de autenticación..

La ingeniería social es una actividad ilegal que representa el 98% de los ciberataques.
La ingeniería social se caracteriza porque los atacantes coaccionan a las víctimas para que divulguen información sensible, haciéndose pasar por una persona conocida o una entidad legítima.
El robo de identidad mediante ataques de phishing es la forma más común de ingeniería social.
Más del 70% de las vulneraciones de datos comienzan con ataques de ingeniería social o phishing.
Puede emplear diversas estrategias de prevención para evitar la ingeniería social, desde establecer una autenticación multifactor para sus cuentas hasta formar a los empleados para que identifiquen comportamientos sospechosos.