FACULTAD DE INGENIERIA

INGENIERÍA EN SISTEMAS

Ingeniería Social en la Seguridad de los Sistemas de Información

INGENIERO: JAIME ANTONIO GALEAS

ASIGNATURA: SISTEMAS DE INFORMACION

SECCIÓN: 0900

PRESENTADO POR:

ALFONSO JOSÉ SEVILLA LAÍNEZ #20121013462

LUGAR Y FECHA: TEGUCIGALPA M.D.C. 27/04/2020

 Ingeniería Social en la Seguridad de los Sistemas de Información

Los ataques en ciberseguridad están a la orden del día, afectan tanto a empresas,

como a gobiernos o personas totalmente anónimas. Nadie se salva de ser una víctima
potencial de un cibercrimen. Por eso, es imprescindible conocer los métodos que usan
los cibercriminales para estar preparados. Muchas veces se entiende el cibercrimen
como una actividad llena de códigos de programación y sistemas de software muy
complicados, pero algunos de los métodos usados por estos delincuentes son mucho
más sencillos que todo esto. Un ejemplo es el Phishing, un tipo de ciberataque del
que ya hemos escuchado con anterioridad y que es el sistema de robo de datos que
mejor representa el tema que nos ocupa hoy, la ingeniería social.
La ingeniería social es un sistema de engaño basado en la psicología social y que
se sustenta en una serie de estrategias o técnicas sociales usadas para convencer a las
personas para que den sus datos personales. Para que nos hagamos una idea, la
ingeniería social no sólo se aplica en el ámbito del cibercrimen, sino que también suele
aplicarse en política. 

Ingeniería social y el riesgo para el sector empresarial

Aunque la ingeniería social puede afectar a personas y a empresas, los ataques se

están concentrando en objetivos empresariales, tanto a grandes corporaciones y como a
las PYMES. Los objetivos de dichos ataques se pueden clasificar en:
 Fraude: obtener dinero de la víctima, sin usar violencia.
 Infección: conseguir infectar el dispositivo de la mismo con un software
malicioso.
 Robo de credenciales: a través del engaño se le sustrae a la víctima sus claves
de acceso a determinados servicios digitales.

En un informe de la industria publicado en 2015 se reveló que los ataques de

ingeniería social están afectando más intensamente a los mandos medios y altos
ejecutivos. ¿Por qué? porque son mucho más lucrativos, según explicó en su
momento Richard De Vere, consultor de Ingeniería Social y pentester en The AntiSocial
Engineer Limited.
Otro comentario de Richard De Vere a SC Magazine, en un tono irónico,
muestra claramente el problema del que hablamos: “Si estás preparando un correo
electrónico de phishing, LinkedIn es una mina de oro de donde puedes sacar los datos
de los mandos medios y altos ejecutivos. Las herramientas automatizadas pueden hacer
rápidamente una lista de cientos de direcciones de correo electrónico, con los datos de
los usuarios y sus credenciales de VPN/OWA/Active Directory.”
Por lo tanto, es necesario que desde las empresas se tome conciencia del
problema y se diseñen estrategias que permita reducir los riesgos de este tipo de
ataques.
 ¿Cómo prevenir que tu empresa sea víctima de un ataque por
ingeniería social?

 Diseñar e implementar un protocolo de seguridad para mitigar los riesgos.

 Realizar simulacros de ataques que te permitan probar tus sistemas de prevención.
 Enviar una alerta inmediata de que ha sido víctima de un ataque a los empleados; el
shock emocional ayuda a la concienciación.
 Campañas permanentes de refuerzos de los protocolos de seguridad establecidos.
 Fomentar la cultura de la discreción, educar al personal en la importancia de no
divulgar información sensible con desconocidos o en lugares públicos.
 Formar al personal para detectar posibles fraudes e intentar que el sospechoso se
identifique y tratar de revertir la situación para obtener la mayor cantidad de
información posible del atacante.
 Realizar auditorías y pentest usando Ingeniería Social para detectar agujeros de
seguridad y ponerles remedio.
Aunque el factor humano conlleva, en ciertos casos, un mayor riesgo de
ciberataque, también es el principal activo de cualquier empresa. Por eso lo importante
es dotarlos de la formación y las herramientas adecuadas para aplicar de forma correcta
las políticas de ciberseguridad de la compañía.
 Bibliografía

https://computerhoy.com/noticias/tecnologia/que-es-ingenieria-social-que-consiste-356065

https://www.syneidis.com/es/social-engineering-risk/