Herramientas de recolección de información de fuentes públicas, usadas para prevenir ataques de ingeniería social en personas y organizaciones en el contexto colombiano

Abstract

Con el avance de la tecnología y del ancho de banda de los servicios de Internet las organizaciones y personas utilizan y adquieren dispositivos para conectarse, compartir y socializar toda clase de información, conllevando a un uso mayor de recursos tecnológicos y equipos para el mejoramiento de los procesos y el flujo de información a sus colaboradores.

En este documento se dará a conocer de forma clara los conceptos básicos de ingeniería social y las herramientas y técnicas usadas por los delincuentes para la recolección de información de diferentes fuentes públicas en Internet, identificando algunos niveles de riesgo en las organizaciones relacionados a la exposición de información que puede usar un atacante para perfilar un objetivo y una guía que permita a las empresas y personas tener en cuenta al momento de exponer información en Internet.

La importancia de Internet cada día se hace muy necesario ya que las organizaciones y personas realizan transacciones, negocios y comercialización de bienes y servicios no solo a nivel nacional sino internacional, por ello se vuelve un objetivo para los ciberdelincuentes que buscan brechas de seguridad en internet para cometer sus delitos. De acuerdo con el informe “Tendencias cibercrimen Colombia 2019 - 2020” del centro cibernético policial de la policía nacional (CAI Virtual) se evidenció el incremento del cibercrimen mediante las denuncias realizadas por empresarios colombianos, en el año 2019 se registraron 30.410 denuncias correspondientes al 54%, entre ellas 17.531 fueron denunciados como infracciones a la ley 1273 del 2009 relacionados a la protección de la información y de los datos representado con un 57%, 12.879 incidentes fueron reportados sin que se llegara a instaurar una denuncia formal ante la fiscalía general de la Nación representado con un 43%, evidenciando un incremento del 54% de incidentes cibernéticos respecto al año 2018 en donde se gestionaron 8.363 casos .

De acuerdo, con el informe del centro cibernético, la Ingeniería social, es uno de los métodos más usados por los ciberdelincuentes para engañar a los usuarios, orientando a realizar alguna acción que pueda producir consecuencias negativas como el robo de contraseñas o información personal al instalar o descargar un software malicioso (malware). Se espera que esta monografía sirva de soporte a las empresas colombianas, aportando en el uso de herramientas de recolección de información de diferentes fuentes públicas que puedan generar conciencia en las organizaciones al exponer información en internet y que puede terminar siendo el objetivo de un atacante al usar ingeniería social, o que permita el fortaleciendo de los diferentes protocolos de seguridad establecidos en la organización.