Sin lugar a duda uno de los principales riesgos para la información, ya sea personal o empresarial, son los ataques de ingeniería social. Sin embargo, no todas las personas conocen a cerca de esta amenaza, que es muy antigua pero que se ha potencializado con la tecnología.
La definición: Es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes informáticos, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgos o abusos.(https://es.wikipedia.org/wiki/Ingenier%C3%ADa_social_(seguridad_inform%C3%A1tica)
En este tipo de ataques se abusa de la confianza, del temor, de los gustos o de cualquier sentimiento que como personas nos haga vulnerables a dar mucha más información que nos están solicitando o que nos piden, por lo que la tecnología le ha entregado muchas herramientas a los especialistas en el arte de engañar y estafar a las personas.
Al clasificar por algunas técnicas podríamos decir que existen las siguientes: (aunque no las únicas)
Técnicas pasivas, como la observación y vigilancia.Técnicas sin interacción personal, como Phishing, recuperar contraseña o suplantación de sitios web.Técnicas con interacción no agresiva, como llamadas telefónicas o presentaciones personales.Técnicas con interacción agresiva, como suplantación de personas. Todos estos ataques pueden ser apoyados por la tecnología o hechos a través de ella. y hasta el momento lo único que "mitiga" este riesgo es la educación, pero me pregunto ¿habrá algo que nos garantice no caer en este riesgo?
