Tecnología

Ingeniería social, la clave para enfrentar los ciberataques

Según datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet, el Perú recibió 5,000 millones de intentos de ciberataques en el 2023.

En la era digital, la ciberseguridad se ha convertido en una prioridad crítica tanto para las personas como para las organizaciones. En los últimos años, los estándares de integridad han cobrado mayor relevancia, volviéndose un tema de mayor interés en las agendas de las compañías. A nivel global, el 97% de ejecutivos asegura que operar con integridad es importante para su organización; sin embargo, al examinar más de cerca esta problemática, se encuentra que aún existen relevantes brechas.

Mira también:

Según datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet, el Perú recibió 5,000 millones de intentos de ciberataques en el 2023. Si se compara la cifra con el año anterior (15,000 millones de intentos de ciberataques en el 2022), es bastante menor. Esta es una tendencia global, ya que se observa una menor cantidad de ataques masivos y un mayor volumen de explotaciones únicas y variantes nuevas de malware y ransomware que son mucho más dirigidos, señala FortiGuard Labs.

Con respecto a esta problemática aparece un concepto fundamental para entender y enfrentar la crisis que pueden generar los ciberataques, la ingeniería social. Según Anna Pérez, colaboradora de OBS Business School, “es una táctica sofisticada utilizada por ciberdelincuentes que ha emergido como una poderosa herramienta para extraer información, robar datos y acceder a sistemas mediante la manipulación psicológica”. Añade que, “sin embargo, el conocimiento y la anticipación son nuestras mejores armas contra los ataques de ingeniería social. Al comprender estas técnicas, podemos fortalecer nuestras defensas y protegernos proactivamente”.

¿Cómo funcionan los ataques de Ingeniería Social?

Los ataques de ingeniería social operan manipulando la confianza y el comportamiento humano. Primero, los atacantes recopilan información sobre la víctima y crean un escenario convincente. Luego, emplean tácticas persuasivas, como correos electrónicos falsos o llamadas telefónicas, para engañar a la víctima y obtener acceso a información confidencial o sistemas informáticos.

“El phishing es un ejemplo clásico de ingeniería social. Los atacantes envían correos electrónicos fraudulentos que parecen legítimos para engañar a las víctimas y hacer que revelen información confidencial”, destaca Pérez. “Es crucial verificar siempre la autenticidad de los correos electrónicos antes de proporcionar información personal o financiera”. Según el estudio, los tipos de ataques más comunes han sido la suplantación de sitios web y cuentas de correo electrónico, así como el compromiso de cuentas de usuarios, secuestro de información y denegación de servicios en el país.

Técnicas comunes de Ingeniería Social en ciberataques según la experta

En Colombia, los ataques de ingeniería social están en aumento. El más habitual es el phishing, donde correos electrónicos fraudulentos parecen legítimos para engañar a las víctimas y obtener información confidencial. Durante el 2022 se reportaron alrededor de 500 ciberataques de phishing en el país, con un aumento significativo en los primeros meses del 2023 que afectó tanto a individuos como a empresas, según un informe de Cloudflare.

La suplantación de identidad es otra de las prácticas en la que los atacantes se hacen pasar por entidades de confianza para acceder a datos privilegiados. Además, estos también se sirven del uso de redes sociales para recopilar y manipular información personal. La ingeniería inversa también es común, una estrategia que consiste en manipular a las víctimas para que revelen datos sensibles bajo la apariencia de una fuente confiable.

Consejos para protegerse de los ataques de Ingeniería Social

TE PUEDE INTERESAR:

Tags Relacionados:

Contenido Sugerido

Contenido GEC

Te puede interesar:

¿Cómo prevenir robos y fraudes cuando realizas operaciones en línea?

¿Podrían robar tu cuenta de WhatsApp? Modalidades y cómo evitar ‘piratas informáticos’ que estafen, suplanten o extorsionen con el app

Monstruos de la computación: cae banda criminal que robaba celulares y los hackeaba para vaciar cuentas bancarias

Más en Tecnología

ASUS Zenbook S 16: reseña de la nueva laptop que se impone en este 2024

Shou Zi Chew, CEO de TikTok, visita Lima: ¿Qué tratará hoy en el APEC? ¿Cuántos peruanos usan TikTok? ¿Impacta en negocios y emprendimientos?

Google brilla en APEC con la Inteligencia artificial: 5 aplicaciones gratuitas para usar

¡JUEGA EN FAMILIA! Infinity Play 2024, el Festival Gamer y cosplay en Puruchuco

¿Cuánto sueldos mínimos necesito para comprar el nuevo iPhone 16 y iPhone 16 Pro?

7 problemas comunes de Windows 11 y cómo solucionarlos