El 14 de septiembre de 2017, publicamos una versión revisada de nuestra Política de privacidad. Tu uso continuado de video2brain.com significa que aceptas este documento revisado, por lo que te recomendamos que dediques unos minutos a leerlo y comprenderlo.

Ingeniería social para IT

La empatía y la ingeniería social

Prueba ahora LinkedIn Learning sin cargo y sin compromiso.

Prueba gratis Mostrar modalidades de suscripción
El ser humano es empático por naturaleza, nos relacionamos e identificamos con otros seres humanos y, casi siempre, queremos ayudar a los demás, por lo que, si se cumplen las condiciones adecuadas, lo haremos.

Transcripción

El sentimiento que prácticamente cualquier ser humano experimenta al ponerse en la situación de otra persona es lo que se conoce como empatía. Somos empáticos cuando nos podemos identificar con la situación en la que se encuentra otra persona, cuando entendemos o creemos entender sus sentimientos al respecto de determinadas circunstancias que podemos haber vivido o no como experiencia propia. La empatía es un mecanismo social que, como especie, nos impulsa a ayudar a nuestros semejantes, porque entendemos cómo de mal puede sentirse una persona ante determinadas situaciones. Y eso, como podemos imaginar, es una vulnerabilidad susceptible de ser "hackeada" a ojos de un ingeniero social. Como mamíferos y animales sociales que somos, está en nuestro ADN ayudar a nuestros semejantes, especialmente a los miembros de nuestra propia tribu, con los que nos sentimos más identificados. En la sociedad actual, las personas nos agrupamos en familias, sociedades gastronómicas, partidos políticos, peñas o clubs deportivos, gremios profesionales, nacionalidades y por muchos otros criterios. Cada uno de esos grupos se forma en torno a una actividad o conocimiento que une a sus miembros, permitiéndoles compartir determinadas experiencias y formando tribu, mientras actúan dentro de los parámetros sobre los que se fundamentan. Por poner un ejemplo muy sencillo, podemos observar a una persona que es miembro del gremio médico porque ha estado rodeado de médicos desde que empezó sus estudios y porque trabaja cada día con ellos. Al mismo tiempo, es miembro de un club de hinchas de un equipo de fútbol. Son dos tribus totalmente distintas y esta persona simpatiza con cada una de ellas, siempre que esté en el contexto apropiado, pero siempre se entremezclan. Por ejemplo, cuando un amigo del club tiene un problema de salud y el médico le deriva a un compañero de su gremio profesional especialista en dicha dolencia, como podemos ver en el ejemplo, la empatía que siente el médico en la tribu futbolística le anima a sortear trámites burocráticos para que su amigo en lo futbolístico acceda a un recurso médico proporcionado por el gremio al que pertenece. La empatía es el combustible del que más se alimenta la necesidad humana de ayudar a otros. Cuanta más empatía sintamos por una persona, el impulso de ayudarle será mayor y esto es de lo que se aprovechan los ingenieros sociales. Para provocar que relajemos nuestras defensas, el atacante buscará tanta información como sea posible sobre nosotros y en base a ella podrá construir un personaje con el que podamos sentirnos identificados, por el que podamos sentir empatía. Según el contexto en que nos aborda el atacante, este podrá recurrir a tópicos o a datos concretos. Las cosas tópicas, con las que cualquiera nos podemos identificar, son la posibilidad de ser despedidos, tener un mal jefe, que nuestro equipo sufriese un mal arbitraje, la muerte de un ser querido y un largo etcétera de cosas que nos pueden pasar a cualquiera y que reclamadas en el momento adecuado pueden hacer que nos identifiquemos mucho con ese extraño que nos acaba de abordar. Si el atacante ha tenido tiempo de investigarnos a nosotros mismos o a nuestra empresa, podrá recurrir a detalles más concretos, lo cual generará un nivel de empatía mayor. Aunque tendrá que tener más cuidado, ya que podría desvelar que sabe más de lo que cuenta y conseguir el efecto contrario al deseado, disparando nuestras alarmas en lugar de nuestra empatía. Por ejemplo, si un repartidor nos dice que su jefe le va a despedir si no entrega un paquete, como trabajadores que somos podemos simpatizar fácilmente con ese argumento y tratar de ayudarle aunque eso implique darle acceso a donde no se debe dar. Un caso más elaborado sería el de que un repartidor no sabe el nombre de quién tiene que recogerlo, pero seguro que si lo oye, lo recuerda. Entonces si empezamos a decirle nombres de compañeros, le estamos dando información de mucha valía con la que puede descubrir direcciones de correo electrónico o simplemente nombres de más empleados, para continuar investigando y planificando futuros ataques. Es duro decirlo, pero una persona con bajos índices de empatía tendrá menos problemas en negarse a colaborar con un atacante que apela a ese sentimiento. Pero creo que tenemos claro que no es recomendable rodearnos de trabajadores con tendencias psicopáticas. La mejor herramienta que podemos usar para no sucumbir a estas tretas es el protocolo. Si tenemos un protocolo de actuación para proporcionar información, para recibir paquetería, para dar acceso a personas ajenas a la empresa o para cualquier otra cosa que implique una posible fuga de información o brecha de seguridad estaremos dando la excusa perfecta para ignorar la empatía. Es más fácil apartar la empatía de nuestra mente si tenemos un protocolo al que ceñirnos. Si no existe dicho protocolo cada persona se guiará por sus instintos y experiencias y seguro que estamos de acuerdo en que esa no es la mejor forma de gestionar la seguridad de nuestra empresa.

Ingeniería social para IT

Conoce los fundamentos básicos de la ingeniería social para así poder reducir las posibilidades de éxito de quien trate de sustraerte información mediente este método.

4:11 horas (48 Videos)
Actualmente no hay comentarios.
 
Temas:
IT
Seguridad IT
Fecha de publicación:12/09/2016

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.