(Ilustración Giovanni Tazza)
(Ilustración Giovanni Tazza)
Bruno Ortiz Bisso

Ciberdelincuencia, estafas en línea, ataques informáticos, hackeos masivos. Estos términos –que se refieren a los diversos tipos de amenazas digitales a las que estamos todos expuestos– son cada vez menos extraños para la mayoría de la población.

Si a ello le sumamos toda la tecnología que existe, ¿por qué se siguen presentando serios problemas de ciberseguridad? Porque el eslabón más débil en la cadena sigue siendo usted, el usuario final. El uso de la ingeniería social es clave para esta compleja situación.

—Sin parches o antivirus—

Se llama ingeniería social a una serie de técnicas basadas en la manipulación psicológica, de tal manera que se consiga que una persona pueda compartir información confidencial o que realice alguna acción insegura. Así, los datos personales, contraseñas, bases de datos, información financiera y más pueden quedar en manos de cibercriminales.

Hay que tener en cuenta que la ingeniería social apela a la nobleza del ser humano. Kevin Mitnick, un famoso ingeniero social, decía que, “como a todos nos gusta ayudar, nuestro primer movimiento es siempre de confiar en el otro, no nos gusta decir no y a todos nos gusta que nos alaben”. Esa es la principal vulnerabilidad que se aprovecha.

“El usuario es considerado el eslabón más débil porque no tiene conciencia de que está expuesto a riesgos. Cree que nunca va a ser estafado”, señala a El Comercio Óscar Chávez, vicepresidente de Ventas para Latinoamérica de la empresa de seguridad Sophos.

Esta situación se mantiene vigente porque, por lo general, las personas siguen pensando que el entorno digital o virtual no tiene relación con su vida diaria. Como si se asumiera que lo que sucede en Internet, en las redes sociales, en la web no tuviera ningún efecto en “el mundo real”.

“En un sistema informático puedes mejorar el código, hacer un diseño robusto o colocar parches de seguridad. A la gente no le puedes poner parches. Puedes hacer el intento de educarlos, pero siempre tendrá la decisión final: hago clic o no; acepto o rechazo”, reflexiona Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky Lab de América Latina.

—Amenazas todos los días—

El ‘phishing’ es uno de los métodos de ingeniería social más conocidos. Este consiste en engañar al usuario para conseguir contraseñas, números de cuenta y otra información sensible, dirigiéndolo hacia páginas webs falsas, muy similares a las de instituciones de prestigio.

Para ello, el correo electrónico es una herramienta fundamental. Si no, recuerde cuántas veces recibió mensajes de cuentas suspendidas en bancos con los que usted no trabaja, u ofertas irresistibles para comprar cosas a precios bajísimos. “No hay nada gratis ni lo habrá. Debe dudar siempre. Si no ha solicitado información, incluso de un contacto conocido, confirme su veracidad”, recomienda a este Diario Jorge Zeballos, gerente general de ESET Perú.

Pero hay otras tácticas de ingeniería social que son muy eficientes y que no suceden en un entorno digital.

¿Qué haría si encuentra tirada en la calle, mientras regresa de almorzar a su oficina, una memoria USB, con un diseño muy llamativo o con una cantidad de almacenamiento muy amplia? ¿Y si se la envían de regalo, aunque no esté en un empaque sellado? Si su primer impulso es colocar esa memoria USB en la computadora de su casa o de su oficina para ver qué tiene, ya perdió. Aunque aparentemente esté vacía, es muy probable que haya infectado su computadora, aumentando las posibilidades del robo de su información.

¿Y qué hay con los e-mails o mensajes de texto (SMS) que le anuncian que ganó jugosos premios, en concursos en los cuales nunca ha participado? ¿Y con las llamadas a su casa, de supuestas instituciones de prestigio solicitando una actualización de datos del cliente? ¿Correos con ofertas de trabajo a los que no postuló o con actualizaciones de antivirus? Desconfíe. Todo esas son técnicas de ingeniería social que ponen en riesgo su ciberseguridad.

—Recomendación final—

La única manera en que podemos combatir la ingeniería social es con información. Parte de la alfabetización digital de las personas debe estar dirigida a conocer las maneras de actuar de los ciberdelincuentes. Una vez más, la educación es pieza fundamental.

Síguenos en Twitter...

Más noticias de ciencia y tecnología...

Contenido sugerido

Contenido GEC