Cybercrime, online scams, cyberattacks, mass hacking. These terms –which refer to the various types of digital threats we are all exposed to– are increasingly less strange to most of the population.
If we add to that all the technology that exists, why do serious cybersecurity problems continue to occur? Because the weakest link in the chain continues to be you, the end user. The use of social engineering is key to this complex situation.
Social engineering refers to a series of techniques based on psychological manipulation, in such a way that a person can share confidential information or perform some unsafe action. Like this, personal data, Passwords, databases, financial information and more can end up in the hands of cybercriminals.
This situation remains valid because, generally, people still think that the digital or virtual environment has no relation to their daily life. As if it were assumed that what happens on the Internet, on social networks, en la web…, has no effect on 'the real world'.
In a computer system you can improve the code, make a robust design or apply security patches. You can't put patches on people. You can try to educate them, but they will always have the final decision: I click or I don't; acepto o rechazo”, reflexiona Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky Lab.
El ‘phishing’ es uno de los métodos de ingeniería social más conocidos. Este consiste en engañar al usuario para conseguir contraseñas, números de cuenta y otra información sensible, dirigiéndolo hacia páginas webs falsas, muy similares a las de instituciones de prestigio.
To do this, el correo electrónico es una herramienta fundamental. Si no, recuerda cuántas veces recibiste mensajes de cuentas suspendidas en bancos con los que no trabajas, u ofertas irresistibles para comprar cosas a precios bajísimos.
Pero hay otras tácticas de ingeniería social que son muy eficientes y que no suceden en un entorno digital.
¿Qué harías si encuentras tirada en la calle, mientras vuelves de almorzar a tu oficina, una memoria USB, con un diseño muy llamativo o con una cantidad de almacenamiento muy amplia? ¿Y si te la envían de regalo? Si tu primer impulso es colocar esa memoria USB en el ordenador de tu casa o de tu oficina para ver qué tiene, ya caíste. Aunque aparentemente esté vacía, es muy probable que haya infectado tu ordenador.
La única manera en que podemos combatir la ingeniería social es con información. Parte de la alfabetización digital de las personas debe estar dirigida a conocer las maneras de actuar de los ciberdelincuentes. Una vez más, la educación es pieza fundamental.
Fountain: El Comercio