Jenny Radcliffe, quien se especializa en el estudio de los aspectos psicológicos detrás de los engaños cibernéticos, dijo que las organizaciones necesitan enfocarse más en cómo identificar ataques de Ingeniería Social, según reportó Computer Weekly.
En su presentación en la inauguración de la Security Serious Conference en Londres esta semana, Radcliffe explicó que el entrenamiento en ciberseguridad es vital para lograr que los empleados tengan la habilidad de detectar mejor este tipo de ataques y saber cómo manejarlos. "En términos de capacitación en seguridad, la Ingeniería Social es un buen lugar para empezar porque es fácil para las personas entenderla e identificarla", dijo la experta según el portal de noticias.
"En términos de capacitación, la Ingeniería Social es un buen lugar para empezar"La Ingeniería Social es más fácil de explicar que las amenazas técnicas y ayuda a enlazar la vida personal de los usuarios con el mensaje general de seguridad que se les está tratando de comunicar", añadió.
En efecto, los ataques como los que describe se basan en la manipulación psicológica. Los cibercriminales los usan para engañar a los usuarios y lograr que proporcionen su información personal y sensible, generalmente en formas fraudulentas y engañosas. Es por eso que la Ingeniería Social tiene un rol protagónico en el espectro de las amenazas informáticas y se ha convertido en un lugar común, dado que existe desde hace décadas y sigue siendo funcional para los atacantes.
Como señaló David Harley, investigador senior de ESET, "mucha actividad criminal usa al menos parcialmente la Ingeniería Social; ha sido constante en toda la vida de la seguridad en Internet”.
Teniendo esto en cuenta, iniciativas que profundicen la capacitación de usuarios como lo propone Jenny Radcliffe contribuirán a mantener entornos más seguros y capaces de evitar engaños.