Prevención y Protección contra Ingeniería Social en Empresas

Clase 25 de 27 • Curso de Introducción a la Ingeniería Social: Técnicas, Ataques y Pretexting

Clase anteriorSiguiente clase

Resumen

Medidas de prevención contra ataques ciberneticos

Aceptar que la probabilidad de un ataque de ingeniería social es alta.
Debe de haber un conjunto de controles apoyados en formación e ingeniería social.
Usar tecnología y políticas, ya que es la base más importante: la educación y divulgación.
Fomentar la ingeniería social en la empresa.
No se debe ignorar la interacción persona-máquina.
Necesitar reconocer los “trucos”.
La seguridad de la información no es solo un problema de hardware y software, también es un problema las personas, la mejor defensa es una educación combinada con la tecnología.
Crear una cultura de seguridad.

Contribución creada con aportes de: Angie Espinoza

DANIEL TENOCH SANCHEZ GARCIA

student•

Medidas de prevención y protección Debemos aceptar que:*

La probabilidad que un ataque es alta
Individualmente no servirán los controles: ▪ Técnicos ▪ Administrativos ▪ Operacionales ▪ De medio ambiente
Aceptar que se necesita una combinación de principios: ▪ Operacionales ▪ Administrativos ▪ Técnicos (lógicos) ▪ Físicos (ambientales)
Se recomienda utilizar lo siguiente: ▪ Tecnología ▪ Políticas ▪ Educación ▪ Educación ▪ Divulgación ▪ Entrenamiento
Creando una cultura de seguridad ▪ No se debe ignorar la interacción persona máquina ▪ Necesitan reconocer los "trucos" ▪ La seguridad de la información es un problema de hardware, software, firmware y peopleware ▪ La mejor defesa: educación combinada con tecnología ▪ Todos los clientes / empleados deben tener una actitud hacia la seguridad y cuestionar las cosas ▪ Se deben tener procedimiento de respuesta a incidentes y equipos que mitiguen el daño si ocurre un ataque ▪ Se debe notificar a los involucrados

franklin andres rodriguez gonzalez

student•

gracias amigo por el apunte

Diego Fernando Ramos Aguirre

student•

Muy buenos apuntes, gracias

Diego Iván Centeno

student•

La mejor defensa: educación combinada con tecnología

Felipe Bernardo González Barranco

student•

:clap: :clap: :clap: :clap: :clap:

christian rojas

student•

Totalmente de acuerdo

Luis Ruiz Ramos

student•

Estoy de acuerdo en que la educación es el camino. Opino que traer el tema debe estar de la mano del storytelling o un experimento al nivel empresarial en el que las personas se vean a sí mismas en malas prácticas para corregirlas.

christian rojas

student•

Buen aporte

Manuela Guarnizo Peralta

student•

El camino de seguridad tanto en aprender como en aplicar es largo pero no imposible.

Debemos comenzar a sensibilizarnos en temas de seguridad y no esperar que caigamos en un ataque de ingeniería social o ataques informáticos.

Debemos cuidar de nuestra información y seguridad personal así como cuidamos de nuestro celular.

Michael Bustamante

student•

En este curso me quedo algo muy claro, y es que : Los riesgos de un ataque son altos, no podemos estar atentos todo el tiempo y que, inevitablemente esto pasara.

Implementar un clima de empatía y entendimiento sobre los trabajadores afectados debería poder ayudar a permitir que si sucede un ataque este pueda ser reconocido antes de que todo se transforme en caos

Maria Luisa Alvarez

student•

En mi opinión la clave está es desconfiar o cuestionar cualquier cosa siempre, hasta que tengas la certeza de que sea seguro.

Ni la tecnología es 100% fiable ni el ser humano por lo tanto los detalles y unos buenos procedimientos sientan las bases de la "seguridad".

Esto solo se puede conseguir "capacitando y entrenando" a los empleados en las empresas en materia de Ciberseguridad y que lo tomen como un buen hábito, al fin y al cabo manejamos tecnología en nuestro día a día.

Shary Llanos

student•

La cultura de seguridad de la información es indispensable en las empresas para proteger efectivamente sus activos. Cada 11 segundos ocurre un ataque cibernético en el Mundo. https://www.forbes.com.mx/red-forbes-forjando-una-cultura-de-liderazgo-alrededor-de-la-ciberseguridad/

Gabriel Obregón

student•

Medidas de prevención y protección contra la ingeniería social

Aceptación del riesgo

Reconocer la probabilidad: Aceptar que la probabilidad de un ataque de ingeniería social es extremadamente alta.

Controles necesarios

Controles técnicos
Controles administrativos
Controles operacionales
Controles de medio ambiente
Integración de controles: Ninguno de estos controles por sí solo es suficiente; deben combinarse y apoyarse en una formación y educación continua sobre ingeniería social.

Importancia de la educación

Tecnología y políticas: Utilizar tecnología adecuada y establecer políticas claras.
Base fundamental: La educación, divulgación y entrenamiento son la base más importante para la prevención y protección.
Cultura de ciberseguridad: Fomentar una cultura de ciberseguridad en las empresas.

Reconocer la interacción humano-máquina

Trucos de la ingeniería social: Conocer y reconocer los trucos utilizados en la ingeniería social.
Relación entre máquinas y humanos: No ignorar la interacción entre las máquinas y el ser humano.

Estrategias de seguridad de la información

Hardware y software: La seguridad no solo depende del hardware y software, sino también de las personas.
Educación combinada con tecnología: La mejor defensa es una combinación de educación y tecnología.
Actitud positiva hacia la seguridad: Fomentar una actitud positiva entre clientes y empleados.

Prácticas recomendadas

Cuestionar: Siempre cuestionar cuando un extraño haga preguntas referentes a los sistemas de información.
Decir "no": No tener miedo de decir "no" o de contestar una pregunta con otra pregunta.

Procedimientos y equipos de respuesta

Establecer procedimientos: Tener buenos procedimientos establecidos.
Equipo de respuesta a incidentes: Contar con un equipo eficaz para mitigar el daño de cualquier ataque.

Notificación y educación: Notificar a los involucrados en los ataques y proporcionarles educación y oportunidades de desarrollo profesional.

Brayan Niño

student•

Una estrategia para fomentar el tema de la seguridad es invertir tiempo y dinero en el personal de la empresa y no solo en mejorar la tecnología, recordemos que la mayoría de los ataques van dirigidos a las personas y no a las máquinas.

christian rojas

student•

Fomentar una cultura de seguridad desde los inicios de la empresa va a hacer que te ahorres millones de dólares a futuro. Mosca sino miles de millones, según el nivel de tu empresa.

Diego Alejandro Pachon Cortes

student•

Se podría proteger de un ataque de ingeniería social, verificando el personal contratado, que estén prohibidos el uso de memorias USB, celulares personales entre otros artefactos tecnológicos al interior de de compañía, la empresa brindara memorias y celulares y artefactos corporativos que tengan el hardware y software capaz de resistir ataques de malware entre otros.

Bueno eso si la empresa maneja información muy sensible.

Jhon Maldonado

student•

En esta clase se abordaron las medidas de prevención y protección contra la ingeniería social en empresas. Se destacó la alta probabilidad de ataques y la necesidad de un enfoque integral que combine controles técnicos, administrativos y operacionales. La educación es clave para fomentar una cultura de ciberseguridad, donde los empleados deben cuestionar solicitudes de información y estar preparados para responder adecuadamente. También se enfatizó la importancia de tener un equipo de respuesta a incidentes y procedimientos claros ante ataques de ingeniería social.

Juan Salvador Plata Ornelas

student•

Justamente el desarrollo de una cultura de la seguridad es lo que me ha traído aquí.

Dentro de mi trabajo sufrimos un ataque, se pudieron controlar los daños y poner en marcha un plan de capacitación y concienciación acerca de la seguridad.

María José Beltrán Losada

student•

Alguna vez escuche que no se debería de despedir a los empleados que han sido víctimas de ataques de Ingeniería Social, porque en el resto de sus carreras profesionales serán mucho más precavidos, se informarán más y ya no serán tan vulnerables ante este tipo de ataques.

Jonathan Lozano Alcalá

student•

Se va acabando el curso y la profe Aury pasó de explicar a detalle a pasar diapositivas a toda velocidad :/

Diego Andrés Jaimes

student•

Medidas de prevención contra ataques ciberneticos

Aceptar que la probabilidad de un ataque de ingeniería social es alta.
Debe de haber un conjunto de controles apoyados en formación e ingeniería social.
Usar tecnología y políticas, ya que es la base más importante: la educación y divulgación.
Fomentar la ingeniería social en la empresa.
No se debe ignorar la interacción persona-máquina.
Necesitar reconocer los “trucos”.
La seguridad de la información no es solo un problema de hardware y software, también es un problema las personas, la mejor defensa es una educación combinada con la tecnología.
Crear una cultura de seguridad.

MARIANGEL UZCATEGUI GARCIA

student•

De todas las recomendaciones en los cursos siempre la mas importante es educar al personal ya que termina siendo el eslabón debil.

Eduardo Guzmán

student•

me voló la cabeza el curso , esta genial, vean white collar es una serie donde se enseña muy bien la ingeniería social

MARIA TERESA PANIAGUA RIVERA

student•

Gracias

REYNER PEÑA

student•

Mi aporte: Considero que muchas veces las empresas dejan de lado la ingenieria social sin tomar el cuenta todos los riesgos que eso acarrea por ello es muy importante concientizar los equipos de trabajo para lograr una buena cultura en la organizacion que permita tener una buena educacion en ingenieria social y establecer buenas medidas de prevencion y proteccion en la informacion de la empresa.