Los humanos somos bastante extraños. Durante toda nuestra existencia, hemos buscado formas de embaucar a nuestro prójimo para beneficio personal. Peor aún, nos hemos vuelto muy buenos en ello. Claro está, esto no significa que cada persona que conozca está preparando en secreto tretas retorcidas para manipularlo y que revele sus secretos. No obstante, estos atacantes existen. Están esparcidos por la internet.
Lo que hace a la ingeniería social especialmente interesante es su naturaleza psicológica. Los atacantes engañan a las víctimas para que compartan voluntariamente sus datos sensibles.
Con los avances que hemos visto en IA, clonación de voz y tecnología deepfake, estos ataques se están volviendo más difíciles de diferenciar frente a comunicaciones legítimas. He aquí cuatro consejos sobre cómo protegerse ante ataques de ingeniería social cada vez más convincentes.
1. Implemente programas de conciencia ante amenazas
Ya que la ingeniería social siempre involucra manipular a alguien para que dé voluntariamente información sensible, es crítico garantizar que está invirtiendo en programas de capacitación obligatorios organizacionales. Por medio de estos, los miembros de su compañía reciben entrenamiento en las distintas técnicas que los actores de amenazas usan para realizar sus ataques. La conciencia básica ante estos últimos puede suponer la diferencia entre mantener protegidos sus datos críticos o exponerlos a una violación. Todo lo que se necesita es un eslabón débil, un solo error de juicio y una confianza mal depositada.
Los programas de capacitación pueden eliminar cualquier eslabón débil y reducir las probabilidades de que sus datos sensibles sean amenazados.
2. Verifique siempre cualquier comunicación sospechosa
Los ataques de ingeniería social involucran un elemento de manipulación psicológica. Ejercer un buen criterio y sentido común puede ayudar a no ser una víctima. Asegúrese de siempre cuestionar la validez de cualquier comunicación que reciba. Si algo parece raro, probablemente lo es. Incluso si tal no es el caso, no hace daño hacer una doble verificación.
Por ejemplo, ningún empleado de rango bajo debería recibir un mensaje de WhatsApp del CEO de la organización pidiéndole dinero. Este ejemplo es un intento bastante obvio de ingeniería social.
Sin embargo, algunos de estos intentos pueden ser muy persuasivos. Hay varios casos en los que se ha usado clonación de voz y mensajes de phishing para hacer que las personas revelen información sensible o autoricen grandes transferencias financieras. Uno de los primeros ejemplos bien documentados es un caso en que un estafador usó un clon de voz con IA para robar a un CEO 243.000 dólares.
3. Sea selectivo sobre los datos que comparte en línea
Asegúrese de no compartir mucha información en línea. Los datos que comparte pueden ser usados en su contra. Entre más comparta sobre sí mismo, es más fácil para un atacante crear tretas más convincentes que probablemente lo engañarán para que comparta información sensible.
4. Use herramientas de IA para detectar actividades sospechosas
Hemos abordado cómo la IA se está implementando para realizar intentos de ingeniería social más convincentes. Afortunadamente, las herramientas de IA pueden ser de gran ayuda cuando se trata de detectar intentos de ingeniería social. No son completamente a prueba de errores, pero las empresas pueden implementar algoritmos de ML que están entrenados para analizar cualquier comunicado sospechoso.
La conciencia de las amenazas cibernéticas es la mejor defensa frente a ataques de ingeniería social
Los avances recientes que hemos visto en los ataques de ingeniería social son el ejemplo perfecto de cuán lejos han llegado las técnicas de amenazas cibernéticas. Ya que las herramientas de IA se han vuelto más accesibles, veremos un aumento en los intentos de ingeniería social. Mejorar la conciencia de amenazas cibernéticas es nuestra mejor arma contra dichos ataques. Debemos asegurarnos de que hacemos todo lo que podamos para estar un paso delante de estos atacantes.