Este artículo que publicaron nuestros amigos de HP me parece muy interesante y que por su puesto comparto con ustedes.
Deje de ser víctima de los estafadores que emplean
Ingeniería Social
Usted trabaja mucho para su empresa.
Una cantidad innumerable de horas. Deja sangre, sudor y lágrimas para que la
empresa triunfe. Hoy en día es más fácil que nunca para los ingenieros sociales
y hackers llevarse todo lo que invirtió en su empresa (y algo más) en un abrir y
cerrar de ojos.
¿Qué son los ingenieros sociales? Son estafadores que se aprovechan del comportamiento humano. Manipulan a la gente de negocios para que confíen en ellos y los ayuden a obtener la información que buscan mediante las tácticas que sean necesarias.
En el pasado, estos estafadores se disfrazaban de policía o bombero y usaban esa "autoridad" para obtener información en persona, algo a lo que aún se debe estar atento. También hay hurgadores de basura y ladrones de identidad que pueden obtener documentos confidenciales que no se desecharon como corresponde o robar cosas privadas como devoluciones de impuestos de buzones abiertos.
Sin embargo, últimamente esta manipulación se centra en los sitios web de redes sociales más que en ataques en persona. Según CNET, uno de cada 400 enlaces de Internet es falso y cada vez hay más botnets en las oficinas de todo el mundo [1]. Un botnet es un grupo de equipos que, engañados por ingenieros sociales, ejecutan software perjudicial y diseminan su efecto en las empresas. Los ingenieros sociales apuntan a empresas pequeñas por innumerables motivos, como:
¿Qué son los ingenieros sociales? Son estafadores que se aprovechan del comportamiento humano. Manipulan a la gente de negocios para que confíen en ellos y los ayuden a obtener la información que buscan mediante las tácticas que sean necesarias.
En el pasado, estos estafadores se disfrazaban de policía o bombero y usaban esa "autoridad" para obtener información en persona, algo a lo que aún se debe estar atento. También hay hurgadores de basura y ladrones de identidad que pueden obtener documentos confidenciales que no se desecharon como corresponde o robar cosas privadas como devoluciones de impuestos de buzones abiertos.
Sin embargo, últimamente esta manipulación se centra en los sitios web de redes sociales más que en ataques en persona. Según CNET, uno de cada 400 enlaces de Internet es falso y cada vez hay más botnets en las oficinas de todo el mundo [1]. Un botnet es un grupo de equipos que, engañados por ingenieros sociales, ejecutan software perjudicial y diseminan su efecto en las empresas. Los ingenieros sociales apuntan a empresas pequeñas por innumerables motivos, como:
- Mala seguridad de redes hace sencillo para cualquiera introducirse en una red y obtener información confidencial.
- Revelar información en bases de datos públicas como Facebook, Youtube, Hi5 u otros sitios de blogs ayuda a los ladrones de identidad a obtener todo lo que necesitan.
- Mala supervisión de finanzas puede hacer que no detecte fraudes bancarios o la apertura de una cuenta a nombre de su empresa.
- Malas prácticas de correo electrónico pueden brindar acceso a lo que uno desee conocer sobre su empresa, en especial cuando sus empleados incluyen información confidencial en sus mensajes.
Éstos son algunos consejos
para que su empresa no sea víctima de estos hábiles estafadores:
- Proteja su información en papel asegurándose de triturar los documentos y otros materiales confidenciales. Deje cerrado su buzón o pida que le depositen su devolución de impuestos directamente en su cuenta.
- Proteja sus datos, elija un enrutador de calidad, como NETGEAR, y protéjalo con una frase de contraseña en lugar de una contraseña para reducir el riesgo. Una frase de contraseña es una secuencia de palabras, en lugar de una palabra sola o una combinación de letras y números. Esto brinda más seguridad y es más fácil de recordar.
- Proteja sus perfiles de redes sociales eligiendo con cuidado qué información publica y sólo interactuando con contactos confiables. Debe sospecharse de enlaces, lenguaje fragmentado y solicitudes de todo tipo de información.
- Proteja su información bancaria Además de monitorear sus cuentas con frecuencia, hay servicios de monitoreo electrónico como MyID.com que alertan cuando se abre una cuenta con el nombre de su empresa.
Y aquí tiene
una regla importante que lo ayudará a protegerse usted y a su empresa: si no lo
diría en público, no lo incluya en un correo electrónico y no lo publique en
línea.
Saber cómo funciona la ingeniería social puede hacerlo dudar de todo el mundo que entra a la oficina, de enviar correos electrónicos a sus empleados y de las solicitudes de amistad, pero mantenerse al tanto de las tendencias de seguridad hace a su empresa menos vulnerable. La certeza de saber exactamente a quién le está brindando información es fundamental; sólo lleva unos minutos y podría salvar su empresa. Asegúrese de proteger bien su identidad de nube, en caso de tener una, y para tomar todas las precauciones HP ofrece una Serie de software de administración por identidad que refuerza la seguridad de la red.
Saber cómo funciona la ingeniería social puede hacerlo dudar de todo el mundo que entra a la oficina, de enviar correos electrónicos a sus empleados y de las solicitudes de amistad, pero mantenerse al tanto de las tendencias de seguridad hace a su empresa menos vulnerable. La certeza de saber exactamente a quién le está brindando información es fundamental; sólo lleva unos minutos y podría salvar su empresa. Asegúrese de proteger bien su identidad de nube, en caso de tener una, y para tomar todas las precauciones HP ofrece una Serie de software de administración por identidad que refuerza la seguridad de la red.
Hasta pronto.