¿Alguna vez ha recibido un correo electrónico que sabía que era un virus, pero de todos modos estuvo tentado a hacer clic en él? ¿O tal vez te ha engañado un falso enlace de Facebook para un café gratis? Pequeñas estafas utilizan la ingeniería social, y pueden tener un gran impacto en la seguridad informática personal y corporativa. Los ingenieros sociales aprovechan el comportamiento humano para llevar a cabo una estafa, ya sea que sea atractivo para nuestro deseo de leer los últimos chismes o ahorrar unos pocos dólares en Starbucks. (Para ver algunos de los efectos de la piratería, consulte Los virus informáticos más devastadores).
Y cuando se trata de atacar a las empresas, es un método efectivo para obtener información. Además, debido a que es un proceso no técnico, los ingenieros sociales solo necesitan una cantidad básica de conocimiento técnico e interacción humana para engañar a las personas para que divulguen información vital de la compañía que puede comprometer la seguridad de una red. La peor parte es que si un ingeniero social tiene éxito en obtener acceso a la red de una empresa, puede ponerla en riesgo.
Los ingenieros sociales utilizan varios métodos diferentes para obtener acceso a una organización. Afortunadamente, hay algunas cosas que las empresas pueden enseñar a sus empleados como una forma de protección.