La mejor arma, la ingeniería social.
Si me permitís la analogía y siguiendo las noticias sobre la increíble liberación de Ingrid Betancourt, (de la cuál me alegro) me ha hecho reflexionar sobre el asunto para llegar a una conclusión que siempre ha pasado por mi cabeza: está claro que la fuerza bruta funciona, pero cuanta más peligrosa es la ingeniería social (y con la considerable reducción de víctimas que conlleva), el poder que tiene el ser humano de hacer creer a otro sobre cualquier cosa, incluso conseguir que realice actos contrarios a sus propios principios u órdenes.
«y los convencimos de que estaban hablando entre ellos mismos» Comandante de las Fuerzas Militares.
Según la wikipedia, la ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente y llevarla a revelar información sensible, o bien a violar las políticas de seguridad típicas. Con este método, los ingenieros sociales aprovechan la tendencia natural de la gente a confiar en su palabra, antes que aprovechar agujeros de seguridad en los sistemas informáticos. Generalmente se está de acuerdo en que «los usuarios son el eslabón débil» en seguridad; éste es el principio por el que se rige la ingeniería social.
Está claro que nuestros sistemas deben estar blindados, cuidados, tenerlos actualizados para que no sean vulnerables ante agujeros de seguridad ya conocidos y explotados por la fuerza, pero, sin embargo tenemos que tener mayor alerta si cabe ante este tipo de ataque de ingeniería social, no para que nos volvamos unos paranoicos, pero sí para tener los cinco sentidos al tanto ante posibles peticiones extrañas o ante informaciones o petición de información que puede resultarnos curiosas. En estos casos no hay nada como aplicar el sentido común, preguntar a nuestros compañeros, jefes, amigos, etc. y no dejarnos llevar por la situación. PARARNOS Y REFLEXIONAR (esto me recuerda también a la historia del teniente coronel Stanislav Petrov que se paró a reflexionar unos minutos ante lo que el sistema ruso consideraba un ataque nuclear...). Puesto que, aunque el mejor arma sea la ingeniería social, el ataque se desmonta fácilmente con una defensa clara y coherente, NO HACER lo que nos están pidiendo.
¿Darías la contraseña a un extraño a cambio de una tableta de chocolate?
Barrapunto
CoRank Español
Delicious
Enchílame
Fresqui Ocio
Menéame
Technorati Favorites
3 comments
No trackbacks
RSS 2.0
Bloglines
Google Reader
Live
MyYahoo
Netvibes
Newsgator
Rojo
3 comments
#1. Pablo F Burgueño, 4 months and 13 days ago
El eslabón más débil de la cadena de una empresa es el humano, pero se puede reforzar fácilmente con una dosis de concienciación sobre la seguridad de los datos y mediante sistemas y ejercicios de autorregulación. Es fundamental, como bien dices, pararse y reflexionar antes de revelar datos que a priori puedan incluso parecer poco sensibles. Por mi parte, recomendaría que esa reflexión se hiciese planteándose desde un primer momento cuáles son las cuestiones sobre las que en ningún caso se debería hablar y dejando muy claros los límites y materias que deben reservarse.
Por cierto, buen blog. ¿Quién lo escribe?
#2. Jorge Campanillas Ciaurriz, 4 months and 13 days ago
Estimado Pablo
Bienvenido a este blog! y muchas gracias por el comentario. En cuanto a quien lo escribe, si el «tema» del blog no se cayese tanto, (en fin.. paciencia, a ver si en verano podemos meter mano al blog y arreglarlo) verás a los autores que cada vez tienen menos tiempo para poder escribir con la calidad que nuestros queridos lectores se merecen.
Un saludo
Feliz San Fermin!
#3. guillermo díaz, 4 months and 4 days ago
El gran problema es que el día a día nos agobia, y a veces tomamos decisiones precipitadas porque parecen sencillas, y cuando menos lo esperamos, zás.... hemos soltado información de modo inopinado.
Se requiere de una gran dosis de concienciación e incluso entranamiento para no caer en las redes de la ingeniería social que tratan de sonsacarnos informaciòn caliente.
Write a comment
If you want to add your comment on this post, simply fill out the next form:
* Required fields
You can use these XHTML tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>.
No trackbacks
To notify a mention on this post in your blog, enable automated notification (Options > Discussion in WordPress) or specify this trackback url: http://www.iurismatica.com/blog/la-mejor-arma-la-ingenieria-social/trackback/