Ingeniera social: Técnica de ataque Phishing y su impacto en las empresas colombianas.

Abstract

Actualmente, el mundo de la tecnología se encuentra en constante cambio y actualización, ya que este avanza a pasos agigantados y todos en el mundo hacemos parte de él.

En este documento se podrá evidenciar de forma clara los conceptos básicos de la ingeniería social y el Phishing, las técnicas utilizadas por los delincuentes para atacar sus víctimas y una guía para tener en cuenta y que las empresas y no sean blanco fácil para los delincuentes, un factor importante a tener en cuenta es que no existen fórmulas mágicas para contrarrestar este tipo de delitos, ya que el eslabón más débil de la cadena es el usuario y este es uno de los más difíciles de educar.

El internet y las redes son las herramientas que posibilitan la interconexión de las empresas, lo que hace que estas mejoren su productividad y sus conexiones nacionales e internacionales, pero esto hace que también sean blanco de los ciberdelincuentes que se encuentran al asecho en las redes. Actualmente en centro cibernético policial de Colombia (CAI Virtual); lugar donde se realizan estudios acerca de los delitos informáticos, durante los últimos 4 años ha evidenciado un incremento significativo en las denuncias de las empresas sobre ataques informáticos, reporte que pone en alerta a los empresarios colombianos, puesto que su información es vital para el funcionamiento de estas. “En el año 2014, del total de incidentes atendidos, el 92% afectaban a los ciudadanos del común, para el año 2015 el 63% y en el 2016 el 57%, presentando una disminución del 35%. Mientras tanto, el sector empresarial pasó de un 5% a un incremento del 28% en los reportes atendidos”.

Un factor importante a tener en cuenta es no contar con políticas de seguridad claras, lo que desencadena malas prácticas en el uso de los sistemas informáticos y de la red informáticas, el cual es uno de los puntos más importantes para que el departamento de seguridad de la información tenga en cuenta a la hora de protegerla. De acuerdo a diferentes investigaciones del centro cibernético, la ingeniería social, es uno de los métodos más utilizados por los atacantes para poder engañar a los usuarios informáticos, para que puedan realizar alguna acción que normalmente puede producir consecuencias negativas, como la descarga de un software malicioso (malware) o también la divulgación de información personal de la víctima. Un factor importante a tener en cuenta de acuerdo a un estudio realizado por BID, MINTIC y OEA , se observó que, de manera general, las organizaciones colombianas que contestaron que se sienten preparadas, de hecho, adoptan más medidas de seguridad que las demás organizaciones., como por ejemplo, las grandes empresas tienden a adoptar más medidas de seguridad que una microempresa, así como las entidades públicas nacionales tienen una preocupación más grande con la seguridad digital que las entidades de orden territorial. Se espera que esta monografía sirva de soporte para darle claridad a las falencias en las empresas colombianas en la parte de los ataques de Phishing, utilizados en la ingeniería social, para obtener las diferentes vulnerabilidades que hay y cómo generar una solución adecuada de acuerdo a los protocolos de seguridad establecidos., en el que se identificará ciertas características de este tipo de ataque “Phishing”, de cómo caer en la trampa de estos ciberdelicuentes, y de esta manera lograr una reevaluación en la parte de la seguridad informática en las diferentes empresas colombianas, en el que se debe tener en cuenta los diferentes casos sucedidos a nivel nacional. Además, también le puede suceder a una persona natural que lo puedan hackear, dependiendo del interés del atacante.