Costa Rica
Panamá
Archivo Indicadores Lun 1 ago, 2005 - Dom 7 ago, 2005 Escríbanos

Lo más reciente
Actualidad
Editorial
Opinión
Informe Especial
Entrevista
Negocios
Finanzas
Tecnología
Economía
Capital Regional
Legales
Gerencia
Estilos de vida

Mercado financiero y bursátil

Descargue la información sobre Mercado Bursátil

CapacitesEF.com

Lunes Financiero en Telenoticias

GERENCIA

Imprimir || Enviar por E-mail

En esta sección:
Foto Principal: 1026735
Ilustración Eye Wire

Ingeniería social y seguridad de redes


Marco Vinicio Valverde
Para El Financiero

La cibercultura protege los clientes internos y externos de un sistema

Si usted cree que sus datos o sus valores financieros son completamente inmunes a fraude electrónico solo por estar en una institución con fuertes inversiones en seguridad, está equivocado. La mitad del trabajo que quede por recorrer en esa materia depende de usted.

La ingeniería social es un término reciente pero que tiene sus orígenes en el momento en que la humanidad aprendió a manipular a otros hombres en busca del beneficio propio.

Fotos/Infos:

  • Tipos de ataques de la ingeniería social

    		•

    Se llama ingeniería porque utiliza métodos creativos y una serie de normas de urbanidad y buenos modales para lograr obtener información, que otras personas usualmente no entregan tan fácilmente.

    Se llama social porque no requiere conocimientos técnicos en el área de la electrónica, ni en informática, sino porque es un método orientado al individuo, su avaricia, su codicia, su desconocimiento y su simple condición de ser humano.

    Ingeniería social es el método que utilizan algunas personas para obtener de sus víctimas información que les permita robar dinero, destruir o vender información sin que la víctima tenga medios legales para protegerse.

    Sin duda alguna el caso más sensible tiene que ver con el robo de dinero por transferencias electrónicas no deseadas, por retiros en cajeros automáticos o la clonación de tarjetas de crédito.

    El atacante no necesita de infraestructura en redes o software complejo para obtener información. Basta con realizar una llamada a su posible víctima, identificarse como miembro de una institución financiera (cualquiera sirve) y solicitar algunos datos básicos bajo la máscara de servicio técnico, de donde puede obtener la clave de entrada a la sucursal electrónica.

    La venta de información y bases de datos que actualmente ocurre hace más sencilla esta tarea.

    El robo del número de identificación personal (PIN) de las tarjetas de débito o crédito requiere elementos más sofisticados.

    Al igual que la clonación de la tarjeta, esta puede ocurrir en cualquier negocio, por eso es indispensable que nunca pierda de vista la tarjeta cuando cancele su compra.

    La información contenida en las empresas y en nuestros trabajos es tan importante de proteger como nuestro dinero.

    Los intentos de ataque van inicialmente dirigidos a usuarios con poco conocimiento, sin embargo, los profesionales de las tecnologías de información (TI) de nuestra empresa no están exentos a estos ataques.

    Por ejemplo, si yo llamara a TI informando que no recuerdo la contraseña o que simplemente la misma se bloqueó, pueden asignarme una contraseña temporal sin verificación de que la persona que está llamando es o no el cliente interno.

    En el caso contrario, un atacante localiza un usuario y le indica que se va a realizar un mantenimiento a su contraseña, o que se va a actualizar el antivirus de manera remota, se solicita su contraseña y el atacante obtiene acceso completo al sistema de información de la empresa.

    Existen otros métodos de ingeniería social basados en datos que son muy eficaces y más peligrosos porque se extienden a Internet, a una velocidad increíble y alcanza usuarios y sistemas globales.

    El correo electrónico es el método de transmisión por excelencia y consiste en clonar una página web de una institución financiera o de una empresa de venta de servicios por Internet (Amazon, e-bay, PayPal, etc.) y solicitan información con la excusa de actualizar sus datos; así entonces, se obtienen números de tarjetas de crédito, direcciones y otros.

    La inversión en equipo de seguridad como antivirus, firewalls o la implementación de políticas de acceso a la red son indispensables para la seguridad de nuestra compañía, pero no debemos olvidar que es tan solo una parte del problema.

    Las empresas de hoy, especialmente las que hacen uso exhaustivo de la tecnología para sus trabajos diarios, no deben olvidar que los usuarios finales poseen poco conocimiento de la nueva sociedad de la información.


    Servicios

    En formato PDA

    Informe Especial: Los dueños de las costas

    De nuestros anunciantes

    Todo Nuevo Pathfinder 2006: Emociones en grande

    María Teresa Bistué: "La educación ejecutiva enfrenta hoy un mercado cada vez más exigente y diverso"


    ¿Quiénes Somos? Condiciones de Uso Privacidad Anúnciese en la versión impresa de El Financiero y Capital Financiero
    © 2005 El Financiero y Capital Financiero. El contenido de El Financiero y de Capital Financiero no puede
    ser reproducido, transmitido ni distribuido total o parcialmente sin la
    autorización previa y por escrito de El Financiero o de Capital Financiero.