¿Cómo evitar ataques de ingeniería social?

Para aquellos que no tienen ni la más remota idea de se trata la Ingeniería social, simeplemente es el arte de explotar la psicología humana, más que las técnicas de hacking, para obtener acceso a datos importantes, edificios o sistemas. La formación en materia de seguridad es la principal forma de prevenir la ingeniería social. Tanto tú como tus colegas de trabajo deben ser conscientes de que la ingeniería social existe y estar familiarizados con las tácticas más utilizadas.

Afortunadamente, la concientización sobre la ingeniería social se presta a la narración de historias y por lo tanto suelen ser mucho más fáciles de entender y mucho más interesantes que las explicaciones de los fallos técnicos. Los concursos y los carteles llamativos o humorísticos también son recordatorios eficaces para no dar por sentado que todo el mundo es quien dice ser.

Aqui te damos un par de tips para evitar los ataques de ingeniería social:

  • Nunca dejes de formarte:
    Asegúrese de implementar un programa de formación en materia de seguridad que se actualiza periódicamente para abordar tanto las amenazas generales de phishing como las nuevas ciberamenazas dirigidas. Recuerde que la ingeniería social abarca muchas áreas diferentes.

  • No abra correos ni archivos de fuentes sospechosas:
    Si no conoces al remitente o incluso si lo conoces y sospechas de su mensaje, coteja y confirma desde otras fuentes, como por teléfono o directamente desde el sitio de un proveedor de servicios. Recuerde que las direcciones de correo electrónico se falsifican constantemente; incluso un correo electrónico que supuestamente proviene de una fuente de confianza puede haber sido iniciado por un atacante.

  • Utilice la autenticación multifactor:
    Una de las piezas más valiosas de información que buscan los atacantes son las credenciales de los usuarios, por lo tanto el uso de la autenticación multifactor ayuda a garantizar la protección de su cuenta en caso de que el sistema se vea comprometido.

  • Mantenga su antivirus actualizado:
    Asegúrese de que las actualizaciones automáticas están activadas, o acostúmbrese a descargar las últimas firmas a primera hora del día. Comprueba periódicamente que se han aplicado las actualizaciones y analiza tu sistema en busca de posibles infecciones.

Recuerda que actualmente la mejor defensa contra los ataques de ingeniería social es la educación y las capas de defensas tecnológicas para detectar y responder mejor a los ataques. La detección de palabras clave en los correos electrónicos o en las llamadas telefónicas puede servir para descartar posibles ataques.