2. Ingeniería Social 2
¿Cómo se evita la Ingeniería Social?
"Usted puede tener la mejor
tecnología, firewalls, sistemas
de detección de ataques,
dispositivos biométricos, etc.
Lo único que se necesita es un
llamado a un empleado
desprevenido e ingresan sin
más. Tienen todo en sus
manos."
Kevin Mitnick.
3. Ingeniería Social 3
¿Cómo se evita la Ingeniería Social?
La Ingeniería Social se orienta hacia las personas con
menos conocimientos, dado que los argumentos y
otros factores de influencia tienen que ser construidos
generando una situación creíble que la persona
ejecute.
La principal defensa
contra la Ingeniería Social
es educar y entrenar a los
usuarios en la aplicación
de políticas de seguridad
y asegurarse de que
éstas sean seguidas.
4. Ingeniería Social 4
¿Cómo se evita la Ingeniería Social?
Educar a las personas, en concreto a las personas que trabajan
cerca de las terminales, desde los operarios, hasta personal de
limpieza.
Antes de abrir los correos analizarlos con un antivirus eficaz y
debidamente actualizado, ya que cualquier mensaje de correo
electrónico puede contener códigos maliciosos aunque no le
acompañe el símbolo de datos adjuntos.
Nunca ejecutar un programa de procedencia desconocida, aun
cuando previamente sea verificado que no contiene virus. Dicho
programa puede contener un troyano o un sniffer que reenvíe
nuestra clave de acceso.
No informar telefónicamente de las características técnicas de la
red, ni nombre de personal a cargo, etc. En su lugar lo propio es
remitirlos directamente al responsable del sistema.
5. Ingeniería Social 5
¿Cómo se evita la Ingeniería Social?
Asegurar un control de acceso físico al sitio donde se encuentra
los ordenadores.
Establecer políticas de seguridad a nivel de Sistema Operativo.
Los usuarios no necesitan tener acceso a todo tipo de archivos o
ficheros ya que no todos son necesarios para su trabajo habitual,
por ello puede ser conveniente por parte del administrador
bloquear la entrada de archivos o ficheros con extensiones
".exe",".vbs", etc.
Nunca tirar documentación técnica ni sensible a la basura, sino
destruirla.
No revelar información personal por correo electrónico ni en línea
a menos que sepa por qué motivo debe hacerlo y conozca a su
interlocutor. Asegúrese además de que se encuentra en un
entorno seguro: es esencial para ayudarle a evitar cualquier tipo
de ataque.
6. Ingeniería Social 6
¿Cómo se evita la Ingeniería Social?
Verificar previamente la veracidad de la fuente que solicite
cualquier información sobre la red, su localización en tiempo y
espacio y las personas que se encuentran al frente de la misma.
En caso de existir, instalar los parches de actualización de
software que publican las compañías para solucionar
vulnerabilidades. De esta manera se puede hacer frente a los
efectos que puede provocar la ejecución de archivos con códigos
maliciosos.
No colocar datos personales completos, ni profusión de imágenes
en los portales de las Redes Sociales
Restringir la privacidad de los perfiles en las Redes Sociales, para
sólo puedan ser vistos por los amigos
Antes de aceptar un amigo en una Red Social, confirmar que es
real, que es conocido, y que es de fiar.
7. Ingeniería Social 7
¿Cómo se evita la Ingeniería Social?
Utilizar contraseñas seguras, evitando fechas de nacimiento,
nombres propios, nombres de los hijos(as) o de las mascotas,
nombres de los cónyuges,
Evitar en lo posible el uso de redes peer-to-peer o P2P (redes
para compartir archivos) como eMule, Kazaa, Limewire, Ares,
Imesh o Gnutella porque generalmente están desprotegidos de
troyanos y virus en general y éstos se expanden utilizándolas
libremente para alcanzar a nuevos usuarios a los que infectar de
forma especialmente sencilla.