Introducción a la ingeniería social

1

Lo que aprenderás sobre ingeniería social

2

Antecedentes de la ingeniería social

3

¿Qué son la ingeniería social y las reglas de compromiso?

4

¿Por qué funciona la ingeniería social?

5

Datos de la ingeniería social

6

Metas de la ingeniería social

Principios de la ingeniería social

7

Principios de la ingeniería social según Kevin Mitnick y Robert Cialdini

8

Principios de la ingeniería social a detalle

9

Perfil del ingeniero(a) social

Tipos de ingeniería social

10

Tipos de ingeniería social: basada en humanos

11

Tipos de ingeniería social: basada en computadoras

12

Taxonomía de la ingeniería social: marco de ataque

13

Taxonomía de los ataques

Ataques de ingeniería social

14

Ejemplos de ataques de la ingeniería social: Baiting y Phishing

15

Ejemplos de ataques de ingeniería social: Pretexting, Sextortion, Dumpster Diving, Quid Pro Quo

16

Ejemplos de ataques de ingeniería social: Vishing, Fake News, Tailgating, Piggybacking

Elicitación

17

¿Qué es la elicitación y por qué es tan exitosa?

18

Estrategias y respuestas a la elicitación

Pretexting

19

Qué es el pretexting y cuál es su proceso, ¿es ilegal?

Deepfake

20

Qué son los Deepfake y sus tipos

21

Aplicaciones disponibles para crear Deepfake

22

Relación del Deepfake, la ingeniería social y cómo detectarlos

23

Herramientas de detección de Deepfake

24

Retos de los procesos de investigación forense en Deepfake

Construyendo el muro humano y contramedidas

25

Medidas de prevención, protección y cómo crear una cultura de seguridad

26

Cómo protegerse y recomendaciones

Proyecto

27

Creando un escenario de pretexting

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Medidas de prevención, protección y cómo crear una cultura de seguridad

25/27
Recursos

Aportes 17

Preguntas 0

Ordenar por:

Los aportes, preguntas y respuestas son vitales para aprender en comunidad. Regístrate o inicia sesión para participar.

Medidas de prevención y protección
Debemos aceptar que:*

  • La probabilidad que un ataque es alta

  • Individualmente no servirán los controles:
    ▪ Técnicos
    ▪ Administrativos
    ▪ Operacionales
    ▪ De medio ambiente

  • Aceptar que se necesita una combinación de principios:
    ▪ Operacionales
    ▪ Administrativos
    ▪ Técnicos (lógicos)
    ▪ Físicos (ambientales)

  • Se recomienda utilizar lo siguiente:
    ▪ Tecnología
    ▪ Políticas
    ▪ Educación
    ▪ Educación
    ▪ Divulgación
    ▪ Entrenamiento

  • Creando una cultura de seguridad
    ▪ No se debe ignorar la interacción persona máquina
    ▪ Necesitan reconocer los "trucos"
    ▪ La seguridad de la información es un problema de hardware, software, firmware y peopleware
    ▪ La mejor defesa: educación combinada con tecnología
    ▪ Todos los clientes / empleados deben tener una actitud hacia la seguridad y cuestionar las cosas
    ▪ Se deben tener procedimiento de respuesta a incidentes y equipos que mitiguen el daño si ocurre un ataque
    ▪ Se debe notificar a los involucrados

La mejor defensa: educación combinada con tecnología

Estoy de acuerdo en que la educación es el camino. Opino que traer el tema debe estar de la mano del storytelling o un experimento al nivel empresarial en el que las personas se vean a sí mismas en malas prácticas para corregirlas.

El camino de seguridad tanto en aprender como en aplicar es largo pero no imposible.

Debemos comenzar a sensibilizarnos en temas de seguridad y no esperar que caigamos en un ataque de ingeniería social o ataques informáticos.

Debemos cuidar de nuestra información y seguridad personal así como cuidamos de nuestro celular.

Se podría proteger de un ataque de ingeniería social, verificando el personal contratado, que estén prohibidos el uso de memorias USB, celulares personales entre otros artefactos tecnológicos al interior de de compañía, la empresa brindara memorias y celulares y artefactos corporativos que tengan el hardware y software capaz de resistir ataques de malware entre otros.

Bueno eso si la empresa maneja información muy sensible.

En mi opinión la clave está es desconfiar o cuestionar cualquier cosa siempre, hasta que tengas la certeza de que sea seguro.

Ni la tecnología es 100% fiable ni el ser humano por lo tanto los detalles y unos buenos procedimientos sientan las bases de la “seguridad”.

Esto solo se puede conseguir “capacitando y entrenando” a los empleados en las empresas en materia de Ciberseguridad y que lo tomen como un buen hábito, al fin y al cabo manejamos tecnología en nuestro día a día.

En este curso me quedo algo muy claro, y es que : Los riesgos de un ataque son altos, no podemos estar atentos todo el tiempo y que, inevitablemente esto pasara.

Implementar un clima de empatía y entendimiento sobre los trabajadores afectados debería poder ayudar a permitir que si sucede un ataque este pueda ser reconocido antes de que todo se transforme en caos

Fomentar una cultura de seguridad desde los inicios de la empresa va a hacer que te ahorres millones de dólares a futuro. Mosca sino miles de millones, según el nivel de tu empresa.

Mediante videos y material didáctico ilustrar al personal conceptualmente y sobre medidas preventivas para minimizar la probabilidad de ser víctimas de ingeniería social.

La cultura de seguridad de la información es indispensable en las empresas para proteger efectivamente sus activos. Cada 11 segundos ocurre un ataque cibernético en el Mundo.
https://www.forbes.com.mx/red-forbes-forjando-una-cultura-de-liderazgo-alrededor-de-la-ciberseguridad/

es que es necesario ya no opcional la educación como se menciona y incluir a todo el personal sin hacer distinción por que al final de cuentas cualquiera puede ser victima

Para mí es fundamental que los empleados estén formados en ciberseguridad, que sepan a qué peligros exponen a su empresa cuando hacen determinadas acciones y que tengan ese mínimo de perspicacia para que sepan detectar y enfrentarse a situaciones de ciberataques reales.

Debe haber un departamento encargado de la seguridad en las empresas donde estén a cargo de estrategias para evitar ser vulnerables

Creo que para poder fomentar una cultura de seguridad, los administrativos deben de tener conciencia de la importancia de los datos que están manejando (privacidad de los usuarios)y de esta forma van a ver lo necesario que es tener capacitado el personal que maneja dicha información

Concuerdo en que se debe tener una cultura de ciberseguridad y que debe ser a toda la empres u organizacion para evitar los ataques de INGENERIA SOCIAL, debido a que los objetivos son en quienes menos se piensa en capacitarlo en estos temas.

es super importante para que una empresa pueda progresar que cresca y se desarrolle en un entorno sano y protegido .

Una estrategia para fomentar el tema de la seguridad es invertir tiempo y dinero en el personal de la empresa y no solo en mejorar la tecnología, recordemos que la mayoría de los ataques van dirigidos a las personas y no a las máquinas.