SANTIAGO: La compañía de seguridad de la información Neosecure dio inicio a un ciclo de charlas de sensibilización y protección contra ataques de Ingeniería Social. Estas charlas se realizarán a principios de cada mes en las mismas dependencias de Neosecure, se pueden programar en forma OnSite para grupos masivos de audiencias.
Orientadas a los encargados de las áreas de seguridad de la información, auditores de seguridad, gerentes de TI, supervisores de empresas de soporte o equipos de mesa de ayuda, en estas charlas se aborda la Ingeniería Social como concepto y se describen las formas en que puede afectar a una empresa, las categorías existentes y su modo de operar, la forma de detectar y defenderse de ataques de este tipo.
Puntualmente, la Ingeniería Social es una de las técnicas de hacking más antiguas de la informática casi tanto como ella misma con la que un hacker puede penetrar hasta en los sistemas más difíciles, usando una de las vulnerabilidades más grave y poco detectable: el factor humano. Así, los ataques de Ingeniería Social buscan romper la cadena de seguridad, en su eslabón más débil y abundante, las personas.
Dependiendo del tipo de atacante, la Ingeniería Social se clasifica en Ingeniería Social Humana, donde el atacante es quien interactúa con la víctima; e Ingeniería Social Computacional, en la que se utilizan elementos como correo electrónico o sitios web para concretar la tentación a la posible víctima. En ambos casos el objetivo es que la víctima haga, diga o deje de hacer algo, sin darse cuenta que está faltando a una política de seguridad de su empresa.
