Explorando la ingeniería social: analizando el eslabón más débil. Primer Capítulo

Updated: May 21, 2019

Primer Capítulo - Ingeniería Social: Todos somos ingenieros sociales.



La ingeniería social (IS) ha sido ampliamente incomprendida, trayendo consigo diferentes opiniones en cuanto su definición y como funciona realmente. Por ejemplo, en países de Latinoamérica se asocia a la IS con las herramientas utilizadas por criminales, extorsionadores y estafadores para lograr sus objetivos y por otra parte se ha llegado a creer que la IS es solamente mentir con el propósito de recibir u obtener algo en beneficio propio.


Podemos llegar a una definición más clara analizando ambos términos por separado. Comenzando por el término social, la definición mas aceptada social se refiere a las relaciones que se establecen en una comunidad, o bien, es el concepto que engloba las relaciones entre seres vivos. Por otra parte, la ingeniería se define como el conjunto de conocimientos orientados a la invención y utilización de técnicas para el aprovechamiento de los recursos naturales o para la actividad industrial.


Uniendo estos dos conceptos podemos encontrar que la IS es el arte o mejor aún la ciencia “la aplicación práctica de principios sociológicos y psicológicos a situaciones sociales específicas”. La ingeniería social es en esencia utilizar las relaciones humanas para lograr un objetivo.


Esta definición extiende los horizontes de la IS, ya que es utilizada en numerosos aspectos de la vida cotidiana. Es utilizada por doctores, abogados, o psicólogos en como obtienen información de pacientes o clientes. Incluso el observar como un niño manipula a sus padres para obtener algo que quiere nos da una idea de como funciona la mente humana y los principios generales de la IS. Es aquí donde podemos decir que todos somos ingenieros sociales.


Hoy en día la información es uno de los recursos mas valiosos que las empresas y organizaciones poseen, y con el fin de protegerla se instalan mecanismos tanto tecnológicos como físicos, tales como firewalls, cámaras de seguridad, controles de acceso, Sistemas de detección de Intrusiones, por nombrar solo algunos. Sin embargo, muchas veces pasa desapercibido el hecho de que la mente humana almacena un caudal de información y por ende es sumamente necesario crear una conciencia en los usuarios además de entrénalos, para así mitigar el siempre existente riesgo humano y por consecuencia, vulnerable a la IS.


Después de haber aterrizado el concepto de la IS, lo llevaremos al área de la seguridad informática, analizado cuales son las formas de ataque mas comunes tales como el Vishing, Phishing (y sus distintos tipos), SMShing. Analizaremos también los principios de la IS, las vulnerabilidades que se explotan y finalmente como defenderse de los ataques de IS.



Autor: Luis Lázaro- Analista de Seguridad

23 views0 comments