Cabecera de presentación de la lección magistral.
13 de abril de 2023. Amalia Beatriz Orúe López, Directora del Grado en Ingeniería Informática y del Máster en Ciberseguridad de la Universidad Isabel I, ha ofrecido una lección magistral online en la III Cátedra Globalización y Nuevas Tendencias en la Formación Profesional organizada por la Escuela de Estudios de Psicología, Talento Humano y Sociedad, del Politécnico Grancolombiano, una universidad internacional que mantiene un convenio de colaboración con la Universidad Isabel I. La lección magistral titulada “la ingeniería social: el arte de poner en jaque a la Ciberseguridad”, tuvo como objetivo mostrar el concepto de ingeniería social a todos los públicos desde la perspectiva de cómo afecta a la ciberseguridad. “Se plantean los principios básicos de la ingeniería social y las razones por las que somos vulnerables frente a los ataques basados en su utilización”, explicó la profesora Orúe. En la presentación ha estado presente Fermín Carrillo, Vicerrector de Relaciones Internacionales e Institucionales, para presentar a Amalia Orúe López.
Fermín Carrillo, Vicerrector de Relaciones Internacionales e Institucionales durante la presentación.
La Directora del Grado en Ingeniería Informática y el Máster en Ciberseguridad de la Universidad Isabel I abordó en su exposición explicando qué significa la ingeniería social, por qué somos vulnerables, el ciclo de vida de la ingeniería social, qué técnicas se ponen en práctica y cómo protegerse ante los ciberataques. La profesora mostró algunas de las técnicas más utilizadas, cómo funcionan y cómo pueden identificarse los ataques desde la perspectiva de la protección.
La ponencia se enmarca dentro de la Cátedra de Globalización y Nuevas Tecnologías de la Formación Profesional, cuyo principal objetivo es combinar un espacio en el que se comparta conocimiento en psicología, neuropsicología, psicología organizacional, gestión de la seguridad, salud laboral y otras profesiones que demandan una formación acorde a las nuevas condiciones del entorno y el uso de las nuevas tecnologías.
Ataques cada minuto
Amalia Orúe comenzó la exposición mencionando el panorama actual caracterizado por una hiperconectividad en el ciberespacio. Se menciona que en el mundo, cada minuto hay 9 millones de búsquedas en LinkedIn, 46 millones de búsquedas en Instagram, 9 millones de búsquedas en Google, 6 millones de personas compran online. El uso de las redes sociales es cada vez mayor y apunta que “cada vez más y más personas dependen de la web para prácticamente toda su actividad laboral y de entretenimiento y muchas personas podrían vivir en línea ya que debido a la hiperconectividad, podrían vivir prácticamente sin salir de casa”. Esta hiperconectividad nos lleva a una sobreexposición ante ciberataques, continuó.
Nada en este mundo es gratis, especialmente en el entorno online. Las aplicaciones pueden recopilar datos sobre nuestra ubicación, qué compramos, con quién hablamos… y muchos de estos datos van a parar a plataformas que recopilan datos para venderlas a terceras personas con fines de lucro para ellas. Cuanto más sensible sea la información, más valor tiene.
Amalia Orúe López durante su lección magistral.
Un enfoque exitoso en ciberseguridad nos llevaría a aplicar prácticas que garanticen y preserven la confidencialidad, la integridad y la disponibilidad de la información digital, así como la seguridad de las personas y todos los entornos del ciberespacio.
¿Qué es la ingeniería social?
La ingeniería social se definiría como la manipulación psicológica de las personas con el fin de que realicen acciones o divulguen información confidencial, que de otro modo nunca harían. Estas técnicas están diseñadas para lograr el objetivo del atacante apelando a las emociones propias de la naturaleza humana, a través del engaño. Existen dos grupos diferenciados de acuerdo a las técnicas que utilizan: el hunting, que obtiene información con el menor contacto y exposición posible utilizando mensajes masivos de phishing para obtener las credenciales de la víctima; y el farming, que intenta establecer una relación con la víctima para sacarle el máximo de información. Para ello utilizan además de los principios de ingeniería social, la manipulación, la persuasión y la influencia.
El proceso de la ingeniería social comienza con la investigación, en la que se identifica a las víctimas y se recopila la información para seleccionar qué métodos de ataque se le pueden aplicar. El siguiente paso es el gancho, es decir, enganchar a la víctima para conseguir su apoyo, atrayéndola a través de una historia y tomando el control de la interacción. A continuación, se pone en práctica el juego, para ampliar la confianza de la víctima, ejecutar el ataque y desviar los datos. Se concluye con lo que los expertos llaman salida, es decir el cierre de la interacción sin levantar sospechas, eliminando el rastro y cubriendo las huellas del delito.
Defensa ante los ciberataques
La profesora Orúe termina señalando que para protegernos de un ciberataque basado en estas técnicas, lo primero es mantenernos informados acerca de lo que ocurre a nuestro alrededor, se deben revisar cuidadosamente las comunicaciones recibidas, tanto por correo electrónico, como por SMS. Utilizar buenas prácticas en el uso de las contraseñas, así como un doble factor de autentificación en las cuentas corrientes para dificultar que los ciberdelincuentes consigan nuestras credenciales, la configuración de perfiles "lo más privados posibles". No utilizar el correo corporativo para darse de alta en redes sociales. Se recomienda también la búsqueda de qué datos personales nuestros están circulando por la red (egosurfing) con el objetivo de detectar si se están utilizando para un fin fraudulento. Otra recomendación importante es la autenticidad, identificar que la persona con la que se habla es la auténtica.