Ingeniería social, la clave para enfrentar los ciberataques

● En 2023, Colombia sufrió alrededor de 12.000 millones de intentos de ciberataques,
ubicándose como el tercer país más atacado de América Latina según el último reporte
de Fortinet.
Colombia, Junio de 2024. En la era digital, la ciberseguridad se ha convertido en una prioridad
crítica tanto para las personas como para las organizaciones. Según el Ministerio de
Tecnologías de la Información y las Comunicaciones, en el último mes y medio han recibido 36
reportes de incidentes de ciberseguridad, afectando a entidades tanto públicas como privadas.
Con respecto a esta problemática aparece un concepto fundamental para entender y enfrentar
la crisis que pueden generar los ciberataques, la ingeniería social. Según Anna Pérez,
colaboradora de OBS Business School, “es una táctica sofisticada utilizada por
ciberdelincuentes que ha emergido como una poderosa herramienta para extraer información,
robar datos y acceder a sistemas mediante la manipulación psicológica”. Añade que, “sin
embargo, el conocimiento y la anticipación son nuestras mejores armas contra los ataques
de ingeniería social. Al comprender estas técnicas, podemos fortalecer nuestras defensas y
protegernos proactivamente”.
¿Cómo funcionan los ataques de ingeniería social?
Los ataques de ingeniería social operan manipulando la confianza y el comportamiento
humano. Primero, los atacantes recopilan información sobre la víctima y crean un escenario
convincente. Luego, emplean tácticas persuasivas, como correos electrónicos falsos o llamadas
telefónicas, para engañar a la víctima y obtener acceso a información confidencial o sistemas
informáticos.
;El phishing es un ejemplo clásico de ingeniería social. Los atacantes envían correos
electrónicos fraudulentos que parecen legítimos para engañar a las víctimas y hacer que
revelen información confidencial," destaca Pérez.

Es crucial verificar siempre la autenticidad
de los correos electrónicos antes de proporcionar información personal o financiera."
Según MinTic, los tipos de ataques más comunes han sido la suplantación de sitios web y
cuentas de correo electrónico, así como el compromiso de cuentas de usuarios, secuestro de
información y denegación de servicios en el país.
Técnicas comunes de Ingeniería Social en ciberataques según la experta
En Colombia, los ataques de ingeniería social están en aumento. El más habitual es el phishing,
dónde correos electrónicos fraudulentos parecen legítimos para engañar a las víctimas y
obtener información confidencial. Durante 2022 se reportaron alrededor de 500 ciberataques
de phishing en el país, con un aumento significativo en los primeros meses de 2023 que afectó
tanto a individuos como a empresas, según un informe de Cloudflare.

La suplantación de identidad es otra de las prácticas en la que los atacantes se hacen pasar por
entidades de confianza para acceder a datos privilegiados. Además, estos también se sirven del
uso de redes sociales para recopilar y manipular información personal.
La ingeniería inversa también es común, una estrategia que consiste en manipular a las
víctimas para que revelen datos sensibles bajo la apariencia de una fuente confiable.
Consejos para protegerse de los ataques de Ingeniería Social
1. La educación y la concienciación son pilares fundamentales en la lucha contra la
ingeniería social. "Capacitar a los empleados sobre los riesgos de la ingeniería social y
las tácticas utilizadas por los atacantes es esencial para fortalecer las defensas
cibernéticas" afirma Pérez, y añade, "mediante programas de formación y
sensibilización, las organizaciones pueden mejorar la comprensión de los empleados
sobre los posibles riesgos y enseñarles cómo identificar y evitar ser víctimas de
ataques de ingeniería social."
2. Verificar la identidad de la persona o entidad con la que se está interactuando antes
de compartir información confidencial o realizar acciones importantes. Utilizar
métodos alternativos de comunicación, como llamar directamente a la empresa o
entidad a través de un número de teléfono conocido, puede confirmar la legitimidad
de la solicitud.
3. Tener precaución a la hora de abrir enlaces. Es importante tener precaución al hacer
clic en enlaces desconocidos o descargar archivos de fuentes no confiables, "utilizar
software antivirus actualizado para escanear archivos adjuntos antes de abrirlos es
muy recomendable." según la experta de OBS.
4. Las redes sociales también son un objetivo principal para los atacantes. Limitar la
cantidad de información compartida en los perfiles y configurar ajustes de privacidad
adecuados puede proteger la información personal en línea. "La autenticación de dos
factores (2FA) agrega una capa adicional de seguridad a tus cuentas en línea,
dificultando que los atacantes accedan a tus cuentas incluso si obtienen tu
contraseña," concluye la experta.

“OBS Business School es la primera escuela de negocios born online en español del mundo, que ofrece MBAs y Másters a aquellos
profesionales que quieren liderar el cambio en los mercados y las organizaciones. Durante su trayectoria ha formado, en el ámbito del
management, a más de 39.000 alumnos provenientes de más de 80 países para convertirles en líderes eficientes, influyentes y éticos.
Centrada en acercar el tejido empresarial al alumno a través de la experiencia, OBS brinda una formación práctica, flexible, colaborativa,
enfocada al networking, internacional y avalada por un partner académico con más de 560 años de historia, la Universitat de Barcelona,
que conjuntamente con el claustro docente garantizan una alta calidad académica.
OBS es la 1ª Business School 100% online del mundo en recibir el destacado rating de QS Stars, obteniendo la máxima distinción, cinco QS
Stars, en la categoría de Online Learning. Asimismo, cuenta con importantes reconocimientos como la acreditación EOCCS de EFMD y forma
parte de los principales rankings internacionales como el Online MBA Ranking de QS, el Global MBA Ranking de CEO Magazine, el Ranking
de El Mundo, el Ranking de Instituciones de Formación Superior Online en habla hispana, el MBA List del Financial Times y por primera vez
logra posicionarse dentro del TOP 10 en la categoría de Alta Dirección como una de las mejores escuelas de negocio en el Ranking
internacional elaborado por Forbes, la revista norteamericana especializada en negocios y finanzas.
OBS Business School forma parte de Planeta Formación y Universidades, la red internacional de educación superior de Grupo Planeta.
Cuenta con veintidós instituciones educativas en España, Andorra, Francia, Italia, Norte de África, Estados Unidos y Colombia. Cada año
más de 135.000 estudiantes procedentes de más de 100 nacionalidades distintas, se forman a través de sus escuelas de negocios,
universidades, escuelas superiores especializadas y centros de formación profesional”.