¿Qué es la ingeniería social?

 

¿Qué es la ingeniería social?

 

Gabriel Bergel, fundador de la 8.8 Computer Security Conference explica a #ia13 el principio fundamental de cualquier sistema donde "los usuarios son el eslabón débil".

 

El experto en ciberseguridad, expande la definición de Wikipedia sobre "Ingeniería social" como la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas para obtener información, acceso o permisos en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgos o abusos.

 

Bergel señala que esta metodología permite obtener información de alguien sin que la persona se de cuenta de que está otorgando ese acceso. Es una especie de engaño, en el que los usuarios somos el principal foco de los ciberdelincuentes por la tendencia natural a confiar.

 

La ingeniería social utiliza distintas técnicas para atraer la atención de las personas como el phishing, pretexting y baiting. El phishing es el más utilizado y consiste en el envío de un correo masivo que atrae a la persona a un sitio web falso, como puede ser el caso de un banco, e intenta obtener la identidad de usuario y su contraseña.

 

Conoce más sobre  8.8 Computer Security Conference aquí: 

https://www.facebook.com/8dot8/