La técnica utilizada por individuos malintencionados para manipular y engañar a personas con el fin de obtener información confidencial, acceso a sistemas o realizar acciones perjudiciales, denominada ingeniería social, representa un alto porcentaje de las violaciones de datos en la región latinoamericana, de acuerdo con informes de ciberseguridad.
En América Latina, el phishing es una de las tácticas de ingeniería social más comunes, donde los ciberdelincuentes envían correos electrónicos falsos para robar información personal y financiera. Este tipo de ataques se dirigen a empresas y gobiernos en la región, con el objetivo de obtener acceso a información confidencial o sistemas críticos.
El factor humano es a menudo el eslabón más débil en la seguridad cibernética, lo que hace que la ingeniería social sea una amenaza persistente y donde la falta de conciencia y educación sobre las tácticas de ingeniería social, contribuye a la efectividad de estos ataques en América Latina.
Considera y promueve las siguientes recomendaciones para prevenirla:
1. Educación y concientización: proporciona formación continua sobre las tácticas de ingeniería social a empleados y usuarios para que sean capaces de identificar y reportar intentos de manipulación.
2. Políticas de seguridad: implementa políticas de seguridad sólidas que prohíban compartir información confidencial por medios no seguros y establezcan procedimientos para verificar la identidad de solicitantes.
3. Verificación de identidad: antes de proporcionar información sensible o acceder a solicitudes, verifica la autenticidad de la persona o entidad a través de múltiples canales de comunicación.
4. Uso de autenticación en dos pasos: implementa la autenticación en dos pasos en sistemas y cuentas para añadir una capa adicional de seguridad.
5. Monitoreo constante: mantén un monitoreo constante de las actividades en línea y busca patrones sospechosos o intentos de manipulación.
Recuerda: la seguridad cibernética es responsabilidad de todos, y la prevención de la ingeniería social requiere una colaboración constante y una actitud vigilante.
Te sugerimos consultar nuestras ediciones: Prevente y evita la ingeniería social y Vishing, cómo prevenirlo.
