Ingeniería Social

¿Qué es la ingeniería social?

Las empresas creen que sufrirán una brecha en datos de clientes el próximo año.

La ingeniería social es una práctica maliciosa que tiene como propósito obtener información sensible, haciéndolo a través de la manipulación de usuarios legítimos para qué éstos la revelen al atacante. 

Todos los días existen nuevas empresas que han sido dañadas por medio de la ingeniería social.

Conoce los tipos de activos más vulnerables para tu organización:

  • Información.
  • Instancias o servidores.
  • Hardware o software.
  • Procesos.
  • Bases de datos de clientes o empleados.

¡Cuidado! Las estrategias de ingeniería social más frecuentes son:

  1. Spear phishing

Está relacionado con el phishing, aunque este método es un poco más complejo. Se trata de una campaña dirigida a empleados de una empresa en particular, a la cual los cibercriminales desean robarle datos confidenciales.

  1. Phishing

Es un método muy antiguo que sigue utilizándose actualmente para engañar a los usuarios, enviando correos de spam con la finalidad de obtener cualquier tipo de datos o información confidencial como; nombres de usuarios, contraseñas, llaves de acceso y claves, entre otros. 

  1. Vishing

Se lleva a cabo por vía telefónica. El atacante finge ser empleado confiable, solicitando datos confidenciales: contraseñas, accesos de cuentas de clientes, sistemas, nombres de bases de datos, instancias y/o servidores, entre otros.

¿Qué hacer para prevenir o en caso de un posible ataque?

  • Concientizar a los usuarios en temas de ingeniería Social.
  • Hacer pruebas de Phishing y Vishing.
  • Reportar cualquier correo spam con algún responsable de seguridad con la finalidad de evitar cualquier riesgo o amenaza dentro de tu organización.
  • Evitar introducir datos en sitios o portales de Web inseguros.
  • Mantener precaución en los enlaces que llegan por mensaje o correo.

¿Tienes dudas o te gustaría obtener más información?

En Itera podemos brindarte servicios y soluciones de consultoría.

Contacta con un especialista:

delfino.vazquez@iteraprocess.com

seguridad@iteraprocess.com

Post relacionados
71_2
14 febrero, 2020

Seguridad de Datos en la Nube

La información, datos que almacenamos son fundamentales. La perdida de los mismos, la posibilidad d
73_2
8 enero, 2020

Seguridad: AWS Identity

Administre el acceso a cargas de trabajo y aplicaciones de manera segura. Las aplicaciones que se ej
75_2
8 enero, 2019

Itera Process Consulting se convierte en Amazon Web Services Training Partner en España.

Itera Process Consulting, Advanced Consulting Partner en AWS Partner Network (APN) aumenta la apuest
Tags
Active Directory Agilidad Empresarial AI Amazon Q Analítica Análisis de datos API Atlassian Automatización AWS Azure BLOG Certificaciones Ciberseguridad Cloud Cloud Computing confluence DevOps Financiero finanzas IA Generativa IBM Infraestructura ISO Itera Itera España ITSM Jira Microsoft Migración Migración Cloud Monitoreo MSP Optimización Phishing Recursos Humanos RPA SaaS Seguridad Seguridad en Cloud Software VMWare WAF Web Well Architected

¿Listo para tomar el control total de tu inversión en la nube?

Contáctanos

Casos de éxito

Conectamos tecnología y estrategia para alcanzar resultados extraordinarios.

Casos de éxito
caso-de-exito-cachivaches
caso-de-exito-bancamia