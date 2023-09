Opinión 23-09-2023

Protegiéndonos de la ingeniería social, educación y conciencia en un mundo digital



Álex Aguilar, Subgerente TI y Seguridad en Adexus



¿Alguna vez ha recibido una llamada sospechosa de un supuesto gerente de un banco que busca que le entregue sus claves secretas por teléfono?, no se preocupe, no ha sido el único y está bastante lejos de ser el primero. Eso parte de lo que se conoce como “ingeniería social”.



Comencemos con un poco de historia. A mediados de la década de 1990, Kevin Mitnick, tal vez el primer hacker famoso a nivel mundial, era buscado y atrapado por el FBI luego del robo de información a organizaciones gubernamentales y corporaciones de alto nivel tales como DEC y Pacific Bell mediante el uso de esta "ingeniería". De acuerdo con el propio Mitnick, esta herramienta se puede definir como el conjunto de técnicas empleadas para convencer y persuadir a la gente de ser alguien que en realidad no es y cuyo fin será obtener información que permitirá realizar alguna acción normalmente de carácter ilegal.



Tal vez la forma más efectiva de protegerse de estos ataques es a través de la educación, a todo nivel y edad, tanto a nivel doméstico como del personal calificado en las empresas y organizaciones, de esa manera estar atentos y protegidos frente a este tipo de incidentes. Hay que recordar que este método de estafas ocurre también en nuestro país, afectando a instituciones como el Ministerio de Desarrollo Social, que en julio sufrió el robo de computadores en sus oficinas o a particulares a través de estafas telefónicas realizadas desde cárceles.



En el caso particular de los menores de edad y adolescentes, el Fondo de las Naciones Unidas para la Infancia (UNICEF), ofrece algunas recomendaciones que pueden ser utilizados por todos y cuidar así tanto la privacidad como la protección de datos valiosos. Entre ellos están no compartir información sensible con desconocidos, no anotar o fotografiar claves o contraseñas, utilizar gestores de passwords o evitar conexiones de wifi abiertas junto con no contestar llamadas y mensajes de números no conocidos.



Además, hay que tener en consideración que en la actualidad este tipo de técnicas se sigue utilizando, principalmente mediante el uso de sencillos métodos de persuasión psicológica, como los siete principios formulados por el profesor emérito de la Universidad de Arizona el psicólogo Robert Cialdini; escasez, autoridad, validación social, simpatía, reciprocidad, consistencia y unidad, mediante los cuales se logra convencer a las personas para que éstas entreguen información personal valiosa y den a otros el acceso a servicios, afectando tanto a personas como empresas y organizaciones.



De esta manera y advirtiendo las cuatro grandes categorías de las formas de ataque que utilizaba Mitnick (acceso físico, instalación de malware, extracción de información y realización de una acción) se puede prever con antelación la aparición de posibles oportunistas, proteger nuestra privacidad y tomar las respectivas medidas sobre todo en la actualizada dada las capacidades y complejidad de los ataques actuales