Fundamentos de la ingeniería social para IT

Educación contra la ingeniería social

¡Prueba gratis durante 10 días

nuestros 1145 cursos !

Prueba gratis Mostrar modalidades de suscripción
No hay nada como la educación del personal para concienciarles sobre los peligros que conlleva relajar la seguridad y la atención a cualquier suceso o actividad sospechosa. Hay que enseñar a sospechar de todo.

Transcripción

La educación y la formación de los trabajadores y directivos de una empresa es algo fundamental a la hora de prevenir los riesgos de un ataque de ingeniería social o de cualquier otro tipo. Al igual que los vendedores, los informáticos o los directivos reciben formación específica para el desempeño de sus funciones, el conjunto de trabajadores debe ser consciente de los peligros que pueden afectar a la empresa y en consecuencia a ellos mismos. Se trata de concienciar, de crear una simbiosis entre el individuo, los compañeros, los clientes, la empresa y cualquier otra compañía relacionada. Esta simbiosis es necesaria para la seguridad de todos, no se trata de si la empresa se enriquecerá a costa del trabajador o de si el trabajador lo hará a costa de la empresa, se trata de que un ataque que implique filtración de información puede ser negativo para todos a nivel tanto personal como profesional. Las filtraciones de información pueden contener datos sobre la operativa o productos de la empresa, información privada o financiera de los clientes, pueden incluir datos de los trabajadores. Todo ello debería estar protegido, pero no existe la seguridad 100 %, por lo que cuanto más cooperen todos los implicados, mucho mejor. Los directivos disponen de acceso casi ilimitado a cualquier información y suelen ser objetivos muy apetecibles, por lo que es necesario que sean conscientes de su condición y de lo importante que es para la empresa, los clientes y los trabajadores que su comportamiento sea no solo eficiente laboralmente hablando, sino ejemplarizante. Los trabajadores de niveles inferiores deben saber la responsabilidad de lo que tienen entre manos, sobre todo la información, ya que detrás de esa información hay otras vidas, otras personas que han confiado en ellos, para hacer cosas tan comunes y privadas como sus compras, sus viajes o disfrutar de su ocio. Si nuestra empresa se dedica a los servicios, sobre todo online, hay que concienciar a los clientes de que se responsabilicen de cómo usan y se conectan a los mismos, hay que educarles para que usen redes seguras, para que sus contraseñas sean seguras, para que las renueven, incluso se les puede obligar a renovarlas. Es incómodo, pero si se informa de manera educada y razonada, la gran mayoría de los clientes aprenderán y aplicarán lo aprendido también a otros servicios. Esto es bueno incluso para la imagen de marca, pues demuestra una verdadera preocupación por los clientes. No es necesario formar a los miembros de una empresa para que sean hackers o Ingenieros sociales, no se trata de ser piloto para viajar en avión como pasajero, pero sí que nos instruya sobre las medidas de seguridad. Lo mismo hay que hacer con nuestros negocios y en nuestro ámbito familiar. La parte correspondiente únicamente a la empresa y que puede desarrollar por sí misma es la regularización de las responsabilidades de cada puesto de trabajo. Luego se puede optar por formación especializada o genérica para concienciar sobre la seguridad a toda la plantilla. Incluso se puede incluir en estos cursos generales a la familia de los miembros de la empresa, ya que la información privada puede afectar también a la vida profesional, y viceversa. El siguiente nivel de educación es el de la formación continua de los administradores de sistemas informáticos de nuestra empresa. Estos profesionales deben mantenerse actualizados e informados para saber qué cosas pueden ocurrir y que contramedidas pueden desarrollar para prevenir los riesgos y minimizar los daños. Es importante que la empresa desarrolle estos planes formativos para que la seguridad no sea una tarea, sino una forma de hacer las cosas. No debe ser una carga comportarnos con responsabilidad, sino un hábito. Una de las enseñanzas más complejas que hay que hacer a quienes dirigen una compañía es que la seguridad no es un capricho o un gasto, es una inversión a futuro, generalmente es una inversión sin retorno calculable, ya que si es efectiva, no sufriremos una desgracia cuyos costes podamos calcular empíricamente. Por eso es tan difícil hacer comprender que la seguridad es tan importante, más aún en el plano tecnológico que en los robos comunes, sobre todo a personas que no están o no quieren estar involucradas con el mundo de Internet y la informática. Pero Internet no va a cambiar el mundo, lo cambió ya hace años. Por eso tengas el puesto que tengas en tu empresa, conciencia a tus compañeros, a tus empleados o a tus jefes. Una filtración de información o un "hackeo" pueden destruir una empresa y es mejor estar concienciado que aprenderlo por la vía del experiencia propia.

Fundamentos de la ingeniería social para IT

Conoce los fundamentos básicos de la ingeniería social para así poder reducir las posibilidades de éxito de quien trate de sustraerte información mediente este método.

4:11 horas (48 Videos)
Actualmente no hay comentarios.
 
Temas:
IT
Fecha de publicación:12/09/2016

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.