Los ataques de ingeniería social se basan en la manipulación de usuarios con el objetivo de obtener información confidencial.
Uno de los mecanismos de defensa frente a los ataques cibernéticos, concretamente ataques de ingeniería social, es el cortafuegos humano.
Según el Instituto Nacional de Ciberseguridad (INCIBE) el cortafuegos humano es “aquel compromiso adquirido por un grupo de personas, en este caso de trabajadores de una entidad, para llevar a la práctica aquellas medidas, tanto preventivas como reactivas, que tengan como objetivo la implementación de ciberseguridad”.
Formar y concienciar a los empleados sobre los peligros en materia de seguridad es uno de los restos actuales en las empresas. Algunas de las pautas establecidas por INCIBE para lograr este reto son:
- Difundir las políticas de seguridad de la compañía, “documentándolas, explicándolas minuciosamente y dejándolas al alcance de todo el personal de la empresa”, indica este organismo.
- Establecer un plan de formación que explique los procedimientos y controles básicos, además de optar por planes de formación más específicos para determinados perfiles dentro de la empresa.
- Realizar dichos planes de formación en diferentes periodos.
- Evaluar el aprendizaje obtenido que permita obtener resultados sobre el grado de concienciación alcanzado y las debilidades que conviene reforzar.
FUNIBER patrocina una gran variedad de programas universitarios centrados en ofrecer a los profesionales información completa y actualizada sobre diferentes vías para evitar ataques cibernéticos. Uno de los cursos ofrecidos es la Maestría en Dirección Estratégica en Tecnologías de la Información.
Fuente: Luchando contra la ingeniería social: el firewall humano
Foto: Todos los derechos reservados.