El 14 de septiembre de 2017, publicamos una versión revisada de nuestra Política de privacidad. Tu uso continuado de video2brain.com significa que aceptas este documento revisado, por lo que te recomendamos que dediques unos minutos a leerlo y comprenderlo.

Ingeniería social para IT

Por qué debe preocuparnos la ingeniería social

Prueba ahora LinkedIn Learning sin cargo y sin compromiso.

Prueba gratis Mostrar modalidades de suscripción
Estudiaremos los peligros que conlleva caer en las trampas de un ingeniero social y veremos algún ejemplo de cómo, con una semilla de información mínima, puede descubrirse mucho más sobre nosotros, aumentando las probabilidades de éxito de quien nos ataque.

Transcripción

¿Por qué debe preocuparnos la ingeniería social? Porque absolutamente todo el mundo es vulnerable a ella y las consecuencias pueden ser catastróficas. Esa es obviamente la respuesta breve. Las empresas son entidades fundadas con el objetivo de producir y comerciar con bienes y servicios que aporten algo a nuestros clientes y nos generen beneficios a nosotros. Podemos vender piezas de arte que hagamos con nuestras manos o que las venda un pasante en nuestro lugar. Podemos comerciar con productos que importamos de compañías extranjeras o exportar productos de compañías nacionales. Podemos ofrecer servicios como transportar personas o paquetes o cuidar de la mascota de nuestros clientes. En todos y cada uno de los ejemplos que se nos puedan ocurrir, sin una sola excepción, hay personas involucradas, aunque se trate únicamente de meros testaferros. La cuestión es que aunque sea una empresa unipersonal, ya hay al menos una persona involucrada y esa persona, es decir, nosotros mismos, tiene información que puede resultar beneficiosa para otras personas o empresas. Ya sabemos que la ingeniería social es el arte de explotar las vulnerabilidades de las personas al igual que el hacking lo hace con las computadoras. De hecho, hay quien dice que aplicar la ingeniería social es "hackear" la mente de la gente y esta es la clave de la peligrosidad de la ingeniería social. Las empresas son vulnerables en la misma medida en que lo son las personas que la componen. Además, no debemos prestar únicamente atención a las personas que participan activamente en la empresa, ya sea como empleados o directivos. Todas las empresas, para que funcionen y sean rentables, requieren de interacción. Lo que a todo el mundo se nos viene a la cabeza son los clientes y los proveedores que pueden llegar a saber mucho de nosotros y ser las víctimas del hack que abra brecha en nuestra seguridad. Pero también hay que prestar atención a todas las personas de servicios complementarios en las que confiamos y que pueden llegar a acumular gran cantidad de información sobre nuestra empresa y además, de buena calidad. Para hacernos a la idea, los servicios complementarios que tienen información de más calidad para un atacante podrían ser asesorías y contables externos, despachos de abogados, notarías, empresas certificadoras y más. Toda nuestra información fiscal, contable y legal, si hablamos de empresas certificadoras, puede que tengan información técnica incluso de procesos de trabajo, fabricación, etcétera, que en malas manos podrían pasar a llamarse espionaje industrial. Pero no solo los trabajadores externos de cuello blanco deben estar en la lista de potenciales víctimas, puesto que es tremendamente normal que subcontratemos servicios de vigilantes de seguridad, de limpieza o de catering, trabajadores que no están en nómina de nuestra empresa pero que tienen acceso físico a prácticamente cualquier zona y que pasan totalmente desapercibidos para el personal de la empresa. Esa gente conoce horarios, costumbres, ubicaciones, manías, lo que hay o no sobre las mesas, en qué vehículos nos movemos y muchas otras cosas que cualquiera podría percibir si pasase horas haciendo su trabajo entre otras personas sin que nos prestasen demasiada atención. Toda esa información puede dar pistas a quien se la pueda sonsacar. Aunque no pasen tanto tiempo en la empresa como los servicios auxiliares subcontratados, cualquier operario, normalmente de mantenimiento, como pintores, fontaneros, electricistas, albañiles y muchos otros, que trabajen durante un tiempo en nuestras oficinas o fábricas, puede aprender también mucho sobre nosotros. Como podemos comprobar, en nuestro entorno laboral hay gran cantidad de personas que pueden saber si usamos Windows, Mac o Linux, si tenemos teléfono de empresa o usamos los particulares, en qué horarios entramos y salimos de la oficina, si tenemos los servidores en un cuarto protegido o en un rack en un despacho. Hay gran cantidad de gente que puede filtrar mucha información al exterior, que podría facilitar varios tipos de amenazas, entre ellas, los ciberataques a nuestra infraestructura IT. Todas esas personas son vulnerables en mayor o menor medida a la ingeniería social. Cada persona, en su área de responsabilidad, puede estar más o menos en guardia para evitar irse de la lengua, pero es fundamental porque se trata de su propio trabajo, y es más consciente y precavido. Pero a todo el mundo le resulta más fácil hablar de otros departamentos o de gente de otra empresa, aunque sea de la sede en la que ejerce su trabajo, puesto que realmente trabaja de forma subrogada para otra. Nuestra empresa la componen personas y necesitamos la cooperación de personas de otras empresas. Esas personas saben cosas sobre nosotros y sobre nuestra empresa. Todas las personas son vulnerables a la ingeniería social, por tanto todas las empresas son vulnerables a la ingeniería social y por eso debería preocuparnos.

Ingeniería social para IT

Conoce los fundamentos básicos de la ingeniería social para así poder reducir las posibilidades de éxito de quien trate de sustraerte información mediente este método.

4:11 horas (48 Videos)
Actualmente no hay comentarios.
 
Temas:
IT
Seguridad IT
Fecha de publicación:12/09/2016

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.