• Ago 11, 2020

¿Tu empresa está protegida del ciberataque que utiliza la “ingeniería social”?

 ¿Tu empresa está protegida del ciberataque que utiliza la “ingeniería social”?

La coyuntura actual nos ha llevado a incrementar considerablemente el uso de la red, lo que nos trae entre sus principales beneficios la posibilidad de trabajar desde casa o incluso recibir una atención médica de manera remota.

Javier Flores
Product Manager de Servicios Gestionados de Optical Networks

Sin embargo, este incremento en el uso del internet también nos expone a la posibilidad de sufrir ciberataques que atentan contra el uso y manipulación de información sensible, tanto de personas como de instituciones.

Muchos de estos ataques emplean como mecanismo principal de acción la “ingeniería social”. Esta metodología consiste en obtener información de una persona sin que esta se de cuenta de que está otorgando ese acceso. Es una especie de engaño en el que los usuarios son el principal foco de los ciberdelincuentes por la tendencia natural a confiar.

La ingeniería social utiliza distintas técnicas para atraer la atención de las personas, como el phishing, pretexting y baiting. El phishing es el más utilizado y actúa mediante el envío de un correo masivo que atrae a la persona a un sitio web falso, e intenta obtener la identidad del usuario y su contraseña.

Esta técnica, que consiste en manipular a las personas para que incurran en acciones inseguras en la red o proporcionen información personal, afecta también a las empresas, atacándolas generalmente con correos maliciosos que acaban en el secuestro de información o la paralización de actividades de la compañía.

Los antivirus tradicionales no otorgan la protección ideal contra este tipo de amenazas, sin embargo en el mercado existen soluciones en ciberseguridad que pueden resultar las adecuadas para obtener una protección idónea para este y otros vectores de ataque que pudieran resultar perjudiciales.

Soluciones como el ‘Sandbox’, que es parte del portafolio de soluciones de Optical Networks, es una opción a tener en cuenta. Consiste en una solución sólida que detecta, mitiga y protege de ataques que no pueden ser descubiertos mediante un producto tradicional.

Sandbox está perfectamente diseñado para detectar virus para los que aún no se han inventado soluciones. Se autoinfecta, define el nivel de riesgo y genera la “vacuna” antes de que el archivo potencialmente riesgoso llegue al usuario, es decir, antes de que lo vea en su bandeja de entrada y lo abra.

El medio más común para los ciberataques que usan la “ingeniería social” es el e-mail. Los criminales cibernéticos envían correos con promociones, actualización de datos o supuesta información según intereses detectados en las redes sociales, el usuario los abre y así se produce la “infección”. La opción que plantea Optical Networks con Sandbox es no dejar en ningún momento desprotegida o vulnerable a la compañía y con eso garantizar su continuidad de negocio.

Otras compañías toman un tiempo en detectar una vacuna para ciertas amenazas, en ON hemos diseñado soluciones como estas, que actúan de manera inmediata y además son capaces de identificar cada ataque, evitando que otra compañía sea la nueva víctima.

¿Cómo protegerse de la “ingeniería social”?

Optical Networks recomienda no colocar en redes de manera pública información personal como gustos, dirección u otros aspectos que puedan servir de insumo para los ciberdelincuentes.

También se debe evitar postear de manera pública el nombre del centro de trabajo, cargo y ubicaciones. Todo ello no solo garantiza nuestra seguridad en la red, sino también la personal.

Coordinador

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *