Análisis de los ataques de ingeniería social a instituciones financieras
Análisis de los ataques de ingeniería social a instituciones financieras
Date
2017-02
Authors
Dalin J. Castillo Toribio
Enmanuel Díaz Lluberes
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
A lo largo del tiempo, la rápida evolución de la ciencia y la tecnología, han dado un giro de 360 grados a las tareas del día a día que realiza el hombre, ya que las mismas en su mayoría giran en torno a la tecnología. Desde los tiempos remotos, la información ha sido un activo sumamente importante en la toma de decisiones de los seres humanos y es por esto que a medida que han ido evolucionando, han ido creando diversos tipos de tecnologías para el almacenamiento,
administración y automatización de la información. Este gran desarrollo tecnológico no solo ha traído beneficios, sino que también ha traído consigo sucesos negativos, ya que a través de diferentes técnicas delictivas, es posible acceder a la información confidencial de una organización o persona sin su debido consentimiento hurtando sus accesos legítimos.
Sin embargo, hay un recurso de almacenamiento de información muy sensible: la mente humana y es un riesgo inherente que se debe asumir. La Ingeniería Social es una de las técnicas delictivas más utilizadas y la más difícil de controlar, ya que el factor clave de este tema es el “Eslabón Humano”. Esta técnica se define como la práctica de obtener información confidencial de las personas mediante el engaño o robo de información legítima, los cuales le permitirán al atacante realizar algún acto delictivo que perjudique o exponga a la víctima.
Este tema ha trascendido rápidamente en la sociedad sobre todo en las Instituciones Financieras a nivel mundial. Esto debido a que dichas instituciones manejan por completo tanto las informaciones personales de sus clientes como sus finanzas, lo cual es un “Blanco Importante” para las personas que practican este método fraudulento. En ocasiones, el Ingeniero Social simplemente observa el entorno y aprovecha datos que están a la vista cuando el sentido común indica que deberían guardarse en un lugar seguro. Como es el caso de un servidor de una delegación de la Agencia Tributaria española cuya contraseña está puesta en un “post-it” en su pantalla. Sólo hay que tener capacidad de observación de este tipo de detalles.
Description
Keywords
Citation
Castillo Toribio, D. J., & Díaz Lluberes, E. (2017). Análisis de los ataques de ingeniería social a instituciones financieras. Universidad Autónoma de Santo Domingo (UASD).