Ingeniera social como delito informático en las grandes empresas colombianas.

Abstract

Hablar hoy de ingeniería social es más frecuente de lo que parece, pues surge como todo un proceso dedicado a intervenir en las actitudes, relaciones y acciones de la humanidad. Esta afecta a todos en la sociedad, pero se enfoca principalmente a las empresas u organizaciones que manejan gran tipo de información; las organizaciones más sensibles a un ataque de ingeniería social son las del sector bancario, puesto que manejan recursos económicos. El método más utilizado es el Phishing.

El presente trabajo tiene como objetivo conocer en qué consiste la ingeniería social, cómo afecta a las grandes empresas colombianas sobre todo a las distribuidoras de productos de alto consumo y rotación y cuáles son las medidas que estas toman para mitigar los riesgos ante la misma.

Para llevar a cabo el presente trabajo se ha partido de la importancia que ha tomado la tecnología y la informática en todos los procesos de la sociedad y la influencia que esta puede llegar a tener en la vida de las personas. Se citan casos presentados en algunas empresas colombianas, se desglosan los tipos de ingeniería utilizados desde las personas y desde la web, las metodologías y se hacen algunas recomendaciones para afrontar los conflictos que se presentan en relación con el cibercrimen.

Igualmente, se busca dejar claro que para llevar a cabo un ataque de ingeniería social, no es necesario tener conocimientos técnicos o formación en el campo, basta con contar con buenas habilidades sociales y malas intenciones para acceder a la información sensible, pero crucial de cualquier organización.

La investigación se desarrolla desde las siguientes categorías: ingeniería social, comunicación, sistema, seguridad y confianza. En la referencia teórica se hace lectura de autores como Ana Arbeláez, Edgar Castellanos y Jair Sandoval, Cristian Borghello, David Franco, Walter hidalgo, César Jaramillo, David López y José Manuel Orrego.

Hoy hablar de ciber seguridad es vital, la sociedad se encuentra en un momento donde la tecnología es el auge del desarrollo y el internet transversaliza el mismo.

Por naturaleza el ser humano tiende a proteger lo que considera suyo y confía en que personas, espacios o lugares en donde entrega su información le brinde seguridad y confianza ante la misma.

Las empresas colombianas poseen gran información de la población y están constantemente vulnerables a ataques. Las mismas, asiduamente plantean nuevas estrategias: antivirus, sistemas de bloqueos, detención, etc… sin embargo, no desconocen que hay otro tipo de manipulación de la tendencia humana para usar la información sensible y es la Ingeniería Social, ésta en lugar de lidiar con las complejas protecciones instaladas, engañan a los miembros de la organización. Por eso se hace urgente una debida información y formación al respecto.

El presente trabajo busca presentar las Técnicas de Ingeniería Social a las que son vulnerables las Grandes Empresas Colombianas y como se pueden prevenir, muchas de los cuales, han existido hace tiempo y otras que han surgido y tienen gran éxito.

Se hace importante interpretar o visualizar de otra manera la realidad circundante de las organizaciones y/o empresas colombianas. Hoy es inevitable hablar de la importancia que ha tomado la tecnología y la informática en todos los procesos para las diversas organizaciones. El mundo organizacional tiene una gran obligación entre y para la sociedad, éste cada día almacena grandes cantidades de información y la misma es importante en diversos grados; sin embargo y ante el vertiginosos cambio, se hace urgente posibilitar la protección de la misma sin importar como se recolecte: física o digital; llámese ésta protección en el ámbito empresarial, hacer uso de salvaguardas. Cabe recordar que la información es el eje central de la organización y esta recolecta, datos financieros, personales, comerciales, técnicos, entre otros. Teniendo en cuenta lo anterior se hace necesario conocer los riesgos y plantear nuevas estrategias de seguridad en las organizaciones, puesto que son muy vulnerables a la perdida, robo o secuestro de la Información.

Es necesario tener en cuenta que a medida que se posibilitan herramientas y aplicaciones que hacen más ágil el trabajo y lo facilitan más organizado, también surgen otras que amenazan la seguridad y buscan ser obstáculo en el proceso; es aquí, donde aparecen personas mal intencionadas con programas que ciber atacan la información, éstas conocidas como Hackers, Copyhackers y los Phreak, todos caracterizados por poseer altos conocimientos en el área de la tecnología.

Por otro lado, si una empresa quiere ser competitiva en la actualidad debe contar con sistemas y plataformas súper ágiles y seguras y esto conlleva un cambio en el proceso de transformación digital. Pero de nada sirve tener los mejores sistemas de protección, sino se cuenta con personal idóneo y seguro de su labor, personas con astucia y formación para sospechar ante la presencia de terceros sin escrúpulos que solo buscan perjudicar la organización como tal. Los ciber delincuentes están listos a aprovechar cualquier oportunidad que se les presente para agredir y cada día la Ingeniería Social es más utilizada para este tipo de ataques. Por tanto, es necesario que las empresas le den la importancia que se merece la Protección de la Información y sensibilice a todo su personal de la gran responsabilidad que se tiene y tome conciencia de que la seguridad se fundamente en la confianza. Dado todo lo anterior, este trabajo busca responder la siguiente cuestión ¿Qué estrategias se deben implementar en las empresas colombianas distribuidoras de productos de alto consumo y rotación; para prevenir y/o disminuir el riesgo de ataques de ingeniería social?