Ingeniería social para IT

Las bocas cerradas no hunden barcos

¡Prueba gratis durante 10 días

nuestros 1201 cursos !

Prueba gratis Mostrar modalidades de suscripción
Los bares y cafés son zonas de encuentro y socialización donde es relativamente fácil, en función de la cultura de cada país, aproximarse a alguien y entablar una conversación que, desinhibida por el alcohol, puede aportar mucha información.

Transcripción

Aunque a todos nos preocupa la seguridad de nuestra empresa, también nos gusta relajarnos, charlar con amigos, conocer gente nueva, flirtear o irnos de vacaciones. Necesitamos desconectar del trabajo y nos gusta pensar que lo hacemos más de lo que realmente ocurre. En esos ambientes de distensión, también somos vulnerables y podemos hacer que nuestra empresa pague el precio de una indiscreción. No es que seamos poco listos o despreocupados, pero al salir del lugar de trabajo, nuestra mente cambia su estado y se centra en otras cosas, incluso aunque estemos divirtiéndonos con compañeros de la oficina. Ese relax es el que pueden aprovechar los ingenieros sociales para practicar sus técnicas cara a cara, en un entorno en el que no tenemos por qué sospechar de nadie, como por ejemplo la barra de un bar o en la piscina de un hotel. En esos sitios, todo el mundo va a relajarse y a pasarlo bien o a intentar olvidar las penas y el estrés del trabajo. Si estamos animados y con ganas de pasarlo bien, nos sentiremos receptivos a gente que se encuentre en la misma situación. Alguna de esas personas podría estar esperándonos, porque sabe que todos los jueves, al salir de la oficina, tomamos unas copas con los compañeros en el pub local de siempre. La inhibición, el alcohol, el flirteo hacen que perdamos la noción de ciertas realidades y puede facilitar el trabajo de quienes se dedican a algo tan complejo como sonsacar información o tan vulgar como robar una llave o una acreditación. Acreditaciones que, por cierto, muchas veces no son anuladas o puestas en una lista negra, aunque se le entregue una nueva a quien la perdió. Hay otro tipo de visitas al pub, las de quienes en lugar de fiesta buscan desconectar o desahogarse. Si un ingeniero social es capaz de dar con una de estas personas, tendrá una mina. Una persona en situación de tristeza, estrés o depresión, normalmente tenderá a querer desahogarse, y si un atacante le facilita ese recurso social puede hablar más de lo debido. No solo en los bares y pubs somos vulnerables, cuando vamos de vacaciones o de viaje por negocios solemos llevar nuestra computadora portátil con nosotros y muchas veces se queda en la habitación a disposición de quien entre en ella y, no nos engañemos, en los hoteles mucha gente puede tener la llave de nuestra habitación; desde los servicios de limpieza hasta los de mantenimiento, pasando por el personal de recepción y todos ellos son también vulnerables a la ingeniería social. El ordenador, siempre mejor en la caja fuerte o debidamente apagado y con el disco duro cifrado. Lo que más debemos tener en cuenta en sitios de diversión es que no hay que hablar de trabajo y que lo mismo que nosotros solemos acudir en grupo o con amigos y compañeros, resulta extraño que alguien esté en ese tipo de lugares sin compañía y se interese especialmente por nosotros. Pero no debemos temer, no hay que ser paranoicos. No vamos a dejar de relajarnos, de divertirnos o de ir de vacaciones. Lo que tenemos que hacer es desconectar realmente: cuando nos dediquemos a actividades lúdicas, debemos dejar atrás cualquier tema laboral, para evitar que se mezcle y que hablemos más de la cuenta. Como ejemplo, os comentaré lo que me dijo una vez un amigo: "Nunca salgo a tomar nada con mis jefes, porque no puedo criticarlos si están delante". El error de esta persona es que sigue hablando del trabajo estando de fiesta y quizás esté desvelando información sobre compañeros o jefes que le resulte útil a un atacante. Por eso es por lo que podemos y debemos divertirnos con nuestra familia, amigos y compañeros, pero dejando siempre de lado lo laboral. La seguridad está en la compartimentación. Si no usamos información de nuestra vida privada en la profesional, como por ejemplo contraseñas basadas en cumpleaños, y en nuestra vida privada no introducimos los temas de carácter profesional, evitaremos fugas de información que puedan ser aprovechadas por terceros.

Ingeniería social para IT

Conoce los fundamentos básicos de la ingeniería social para así poder reducir las posibilidades de éxito de quien trate de sustraerte información mediente este método.

4:11 horas (48 Videos)
Actualmente no hay comentarios.
 
Temas:
IT
Fecha de publicación:12/09/2016

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.