• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
La ingeniera social y la seguridad en ti
 

La ingeniera social y la seguridad en ti

on

  • 698 views

 

Statistics

Views

Total Views
698
Views on SlideShare
698
Embed Views
0

Actions

Likes
0
Downloads
3
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    La ingeniera social y la seguridad en ti La ingeniera social y la seguridad en ti Document Transcript

    • LA INGENIERÍA SOCIAL Y LA SEGURIDAD EN TI1 ALEJANDRO DOMÍNGUEZ TORRES JADOMING@MAIL.UNITEC.MX DIRECTOR ACADÉMICO MAESTRÍA EN DIRECCIÓN DE TECNOLOGÍA DE INFORMACIÓN DIVISIÓN DE ESTUDIOS DE POSGRADO UNIVERSIDAD TECNOLÓGICA DE MÉXICO, UNITEC, WWW.UNITEC.MXEn el renombrado libro El Arte de la Guerra, su autor Sun Tzu señala que “Los que sellama conocimiento previo no puede obtenerse de los espíritus, ni de los dioses, ni poranalogía con los acontecimientos del pasado, ni de los cálculos. Es necesario obtenerlode hombres que conozcan la situación del enemigo (XIII.4)”. De forma conciente oinconciente, este es el principio de actuación de los hackers al hacer Ingeniería Social.En efecto, los que más conocen la situación de una organización son, por lo general, elpersonal que trabaja en ella. La Ingeniería Social, en el ámbito de la TI, es el acto deobtener, o intentar obtener, información sobre seguridad de la TI por medio de engañosal personal. Así, el éxito de este tipo de ingeniería depende fuertemente de las“contribuciones” del interlocutor y del talento del que la aplica.Existen muchos métodos dentro de la Ingeniería Social para obtener información delpersonal; algunos de ellos son la persuasión, la intriga, la explotación de la pasividad, elhurgamiento en los papeles de desecho, el uso de las mismas claves de seguridad endiferentes aplicaciones, la ingeniería inversa. Este último método es tal vez el máscomplejo puesto que se requiere tomar el papel de un alto ejecutivo de la organizacióna atacar y hacer preguntas a los empleados sobre la seguridad de la TI, o algunasveces pidiéndole que haga cambios en los sistemas seguridad a su cargo.Los ingenieros sociales son personas que, por lo regular, exhiben un comportamientoamigable, pero que hacen preguntas que los demás no hacen. Además son seguros ensu forma de actuar, están presentes en las situaciones críticas de seguridad y siempredispuestos a colaborar; aunque algunas veces pareciera que cometen algunos errores uolvidos, los cuales aprovechan para hacer más preguntas y obtener más información.Existen varias formas de disminuir los efectos de la Ingeniería Social. La más confiablees sin duda ir un paso adelante y tomar medidas de prevención con respecto a laseguridad de la TI. Esto requiere del establecimiento de políticas y procedimientos deseguridad, así como de la capacitación del personal para que puedan reconocer ydisuadir las acciones de los ingenieros sociales. Para las organizaciones, contar conpersonal clave de seguridad en TI que conozca a fondo y reconozca los diversosmétodos con los que cuenta la ingeniería social, así como otros métodos de hackeo,1 Revista Infochannel, julio de 2005.
    • permite reducir los riesgos de un posible ataque a sus comunicaciones y sistemas. Enotras palabras, se requiere contar con hackers que estén del lado organizacional y nodel enemigo; es decir, contar con hackers éticos.