La Ingenieria Social Y Su Relevancia Para La Información
Introducción
Hoy en día el activo mas importante es la informacion por que todos se pelean en el mundo por tenerla… bueno historicamente tambien lo ha sido, pero actualmente es muy facil tener la informacion de los demas, pues las personas dan la informacion sin importar lo que suceda solamente para tener una nueva aplicación u enseñar como se estan divirtiendo en x bar con una persona, no medimos las consecuencias de nuestros actos al querernos comunicar con las personas mediante las redes sociales, esto supone que nos conocen mas cada dia que pasa.
Sin embargo, esto pasan en todo el mundo y no tienen la seguridad suficiente para proteger la informacion, que pasa si hackean una empresa bancaria, un instituto escolar,un data center (donde almacenan tu informacion las empresas virtualmente),etc.. toda tecnologia puede ser hackeada, pero la parte mas fragil en la seguridad de una empresa sigue siendo el ser humano y su comunicacion.
Desarrollo
La información de las empresas
Compartir información con las empresas es aceptar una invasion de tu privacidad , lamentablemente esto pasa por que la gente no esta bien informada y suceden casos como el de cambridge analityc que fue la empresa que ayudo a Donal Trump en su campaña electoral mediante facebook asi creando una esturctura de marketing, pues como dice Brittany Kaiser(una ex empleanda de crambrige analityc)- ‘Las empresas de tecnología tienen valor porque explotan los datos de la gente’.
En todas las emprezas hay informacion tanto del empleado como de todo lo que se maneja en la empresa para ellos es poder, pues como dijo Aaron Swartz en Guerrilla Open Access Manifesto -“La información es poder. Pero, como todo poder, están los que quieren mantenerlo para sí mismos.”,ahora imaginemos que ese poder cae en manos equivocadas, pues eso puede suceder por la fragilidad humana y nuestra formas de comunicarnos ya sea digitalmente o personalmente.
¿Qué es la ingenieria social?
Es la ciencia para que alguien te de informacion sin darse cuenta de ello, pues las personas son la parte mas debil de una empresa, pero todo sistema depende de algun ser humano para que pueda trabajar, esto quiere decir que la ingenieria social se centra mas en las areas que rodean la empresa ( seguridad, matenimiento, recepcion,etc…) o incluso la propia familia de la gente dentro la empresa pueden verse afectadas,todo esto dejando a un lado la tecnologia.
Función de la ingenieria social
Siempre hay discusion dentro del ambito de la informsacion y los hackers, pues según los expertos de seguridad- “ la única computadora segura es la que esté desenchufada”, pero los expertos de ingeniería social responden- “siempre habrá oportunidad de convencer a alguien de enchufarla”. La efectividad del emisor al momento de comunicarse va influir en el comportamiento del receptor, ya que mientras mas lo logre persuadir mas cerca esta de lograr su objetivo.
Los tipos de ataques pueden variar dependiendo de la información que tengan, ademas de como conteste el receptor todo eso puede influir en un ataque y la estrategia que maneje hasta que logren ,una de las maneras mas faciles de sacar infomacion segun Kevin Mitnick (conocido como el mago de la ingeniería social) decia -“ Si pides información confidencial, la gente, naturalmente, sospecha de inmediato. Si finges que ya tienes esa información y dices algo que está mal, la gente suele corregirte y te recompensa con la información que estabas buscando”.
Mitnick logro ser uno de los mejores hackers del mundo si no que el mejor, no siendo un genio en software con solo convencer a las personas y su forma de comunicarse logro ser unas de las más grandes amezas para E.U.A (Estados Unidos de América) en su historia robando mucha información del país.
Tipos de ataque
- Ataque por teléfono:Este es un ataque muy comun ya sea en empresas e incluso en la vida personal de una persona, ya que el atacante busca un manera de amenazar, para lograr un beneficio de manera monetaria o de informacion.Esta manera es muy segura para el ya que no se ven los rasgos faciales y simplemente con la voz puede modificar el rumbo de la conversacion. Actualmente tambien es muy comun que te manden mensajes de textos pidiendote informacion, un ejemplo nuy comun es cuando te mandan mensaje dicendo que ganaste un premio y te piden numero de tarjeta para depositar.
- Ataque por internet: Es una de las formas mas comunes para atacar mediante publicidad dentro de paginas web esto va ah variar dependiendo el sitio web donde estes. Tambien en ocasiones en paginas como facebook u correos electronicos te mandan mensaje falsos o la misma publicidad falsa para que entres ah alguna pagina y de ahí descargar un virus a tu computadora.
- Ataque cara a cara: Este puede ser el mas estructurado y complejo, pues tienes que saber comunicarse bien y ser bueno socialmente. Tambien aunque es muy raro puede ser un ataque exterior, me refiero a llevarse cerca del circulo de una persona para asi poco a poco acercarse a ti e su objetivo.
Conclusión
La seguridad de la información no son solos temas técnicos y físicos, pues tambien es muy importante el entorno social y todo lo que conlleva. Quise mostrar que es lo que buscan, pues no nuestra informacion todo el tiempo esta en peligro y no estamos seguros, ademas de que maneras pueden atacar para estar prevenidos ya sea de manera coorporativa y en la vida diaria.