Ingeniería social para IT

Qué es la ingeniería social

Prueba ahora LinkedIn Learning sin cargo y sin compromiso.

Prueba gratis Mostrar modalidades de suscripción
Definiremos qué es la ingeniería social, sus orígenes, lo que ya sabemos de ella y por qué es importante protegernos para evitar sufrir las consecuencias de quienes la usan con malas intenciones contra nosotros o contra terceras partes.

Transcripción

Toda la tecnología que usamos en el día a día, de forma particular o para actividades empresariales, está desarrollada por personas y aunque implementemos tanta automatización como sea posible, siempre requerirá la interacción de operarios o usuarios, ya sea para su funcionamiento o mantenimiento o para el consumo de los resultados que ofrezca esa tecnología. Además, si los responsables de diseño e implementación de las tecnologías son gente concienciada, invertirán parte de su tiempo, esfuerzos y recursos en que sus desarrollos sean seguros, evitando en la medida de lo posible ser potenciales víctimas de ciberataques que puedan causarles problemas a ellos mismos o a sus usuarios. Pero toda línea de defensa, tanto en la vida analógica como en la digital, es tan fuerte como su componente más débil, y en informática el punto más débil no suele ser de tipo técnico, sino humano. Como suelen decir los expertos en seguridad: "El eslabón más débil es la interfaz entre la silla y el teclado". En el mundo de la seguridad, se denomina ingeniería social al conjunto de conocimientos, estrategias y recursos empleados para manipular psicológicamente a una persona, de forma que revele información confidencial. Una definición más amplia de lo que es la ingeniería social es la desarrollada por el reputado ingeniero social Christopher Hadnagy, fundador de Social Engineering, que establece que "la ingeniería social es el acto de influir en una persona para que lleve a cabo una acción que puede o no ser lo mejor para sus intereses". Esta segunda definición es muchísimo más amplia, ya que el sujeto influenciado puede serlo tanto para algo bueno como para algo malo. Puede ser una madre educando a su hijo o un hacker sonsacándonos una contraseña. Pero lo importante es la idea de que las técnicas empleadas se orientan a que la acción sea una decisión lo más libre posible del sujeto que la realiza. Por ejemplo, para acceder a un recinto vigilado podemos noquear al vigilante o mediante ingeniería social conseguir que nos franquee el paso. En seguridad informática, el objetivo de la ingeniería social es la obtención de cualquier tipo de información que permita a un ciberatacante obtener accesos o escalar privilegios en un sistema, sin tener que recurrir a vulnerabilidades de software o hardware. Uno de los usos más comunes de la ingeniería social es descubrir contraseñas válidas, para no tener que recurrir a otro tipo de soluciones técnicas que nos faciliten el mismo nivel de acceso que con credenciales legítimas. Por tanto, la ingeniería social de nuevo vista desde el punto de la seguridad, es la aplicación de una serie de conocimientos y técnicas basadas en la psicología, en beneficio de quien las pone en práctica. Como vemos, algo muy distinto de la psicología clínica, cuya actividad está orientada a mejorar la vida del sujeto pasivo. Aún así, debemos tener siempre en cuenta que en psicología, en general, y en ingeniería social, en particular, no existen los sujetos totalmente pasivos, ya que el objetivo de un psicólogo es que su cliente mejore gracias a su orientación, algo que solo puede hacer por él mismo. Y la meta del ingeniero social es que la víctima desvele información que debería mantener en secreto. La eficacia de la ingeniería social está fundamentada en la normalidad de los comportamientos psicológicos y sociológicos de las personas. No se trata de trucos mentales, poderes mágicos o cualesquiera otras artimañas que pueda pretender inventarse nadie. Es equiparable al hacking tecnológico, que no es magia, sino que se basa en técnicas específicas, en análisis de información, en el estudio y en el desarrollo de soluciones tecnológicas a problemas alternativos, como por ejemplo acceder a un sistema de una forma no convencional. Del mismo modo, los ingenieros sociales aprovechan los conocimientos que existen sobre las personas y sus culturas, basándose en la psicología y en la sociología, para tratar de que sus víctimas lleven a cabo con naturalidad acciones que de otra forma nunca acometerían. Al igual que una madre educa a su hijo y le guía en las conversaciones para llevarle a determinadas conclusiones, un ingeniero social hará lo mismo con nosotros, con igual o mayor naturalidad, de forma que no percibamos la importancia de las revelaciones que hagamos, puesto que para nuestra forma de pensar, para nuestra psique, si el atacante es bueno todo habrá sido lógico y normal. Por eso es tan importante y extremadamente peligroso. Porque solo nos damos cuenta de lo valiosa que era la información fugada, si es que nos llegamos a dar cuenta, cuando el atacante la emplee en contra nuestra o de nuestra empresa. Ahora que sabemos lo que es la imaginería social y que las personas son el eslabón más débil de la cadena que da seguridad a nuestra infraestructura, entendemos por qué hay que comprender cómo funciona y concienciar a quienes trabajan con nosotros, ya que serán las víctimas de este tipo de ataques.

Ingeniería social para IT

Conoce los fundamentos básicos de la ingeniería social para así poder reducir las posibilidades de éxito de quien trate de sustraerte información mediente este método.

4:11 horas (48 Videos)
Actualmente no hay comentarios.
 
Temas:
IT
Seguridad IT
Fecha de publicación:12/09/2016

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.