Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 30 vistas

    Ingenieria Social

    Cargado por

    Katherin Pastuizaca
    Este documento define la ingeniería social como la explotación de la seguridad de un sistema enfocada en el factor humano mediante el uso de técnicas de manipulación y engaño para obtener información sensible. Explica que aunque la seguridad informática protege los sistemas, la ingeniería social ataca la vulnerabilidad humana mediante persuasión para acceder a información almacenada en la mente. Recomienda que las empresas capaciten a sus empleados para prevenir técnicas psicológicas que buscan controlar pensamientos y acciones para

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Ingenieria Social

    Cargado por

    Katherin Pastuizaca
    30 vistas7 páginas
    Este documento define la ingeniería social como la explotación de la seguridad de un sistema enfocada en el factor humano mediante el uso de técnicas de manipulación y engaño para obtener información sensible. Explica que aunque la seguridad informática protege los sistemas, la ingeniería social ataca la vulnerabilidad humana mediante persuasión para acceder a información almacenada en la mente. Recomienda que las empresas capaciten a sus empleados para prevenir técnicas psicológicas que buscan controlar pensamientos y acciones para

    Descripción original:

    INGENIERÍA SOCIAL

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento define la ingeniería social como la explotación de la seguridad de un sistema enfocada en el factor humano mediante el uso de técnicas de manipulación y engaño para obtener información sensible. Explica que aunque la seguridad informática protege los sistemas, la ingeniería social ataca la vulnerabilidad humana mediante persuasión para acceder a información almacenada en la mente. Recomienda que las empresas capaciten a sus empleados para prevenir técnicas psicológicas que buscan controlar pensamientos y acciones para

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    30 vistas7 páginas

    Ingenieria Social

    Cargado por

    Katherin Pastuizaca
    Este documento define la ingeniería social como la explotación de la seguridad de un sistema enfocada en el factor humano mediante el uso de técnicas de manipulación y engaño para obtener información sensible. Explica que aunque la seguridad informática protege los sistemas, la ingeniería social ataca la vulnerabilidad humana mediante persuasión para acceder a información almacenada en la mente. Recomienda que las empresas capaciten a sus empleados para prevenir técnicas psicológicas que buscan controlar pensamientos y acciones para

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 7

    [Fecha]

    UNIVERSIDAD NACIONAL DE CHIMBORAZO


    FACULTAD DE CIENCIAS POLÌTICAS Y
    ADMINISTRATIVAS
    CARRERA DE CONTABILIDAD Y AUDITORÌA

    TEMA:

    INGENIERÍA SOCIAL

    MATERIA:

    AUDITORÌA DE SISTEMAS INFORMÁTICOS

    CURSO:

    Noveno “A”
    Introducción

    A lo largo de la historia el ser humano ha creado diferentes formas, medios que le

    permitan llegar a su objetivo sin importar el medio bajo el cual lo consigan, como es el

    caso de la creación de la Ingeniería Social que no es más que la recopilación de

    habilidades, que cuando se unen, componen la acción es decir la unión de un ingeniero y

    la ciencia se le llamada Ingeniería Social, también se define como un conjunto de técnicas

    psicológicas y habilidades sociales con el fin de obtener información de terceros de forma

    que la Ingeniería social ataca la vulnerabilidad de las personas utilizando diferentes tipos

    de acciones estudiadas de forma que la persona afectada no se da cuenta del engaño que

    está sufriendo hasta que es demasiado tarde tal es el caso que se puede dar como la

    utilización de falsas propagandas con la finalidad de obtener información personal e

    intransferibles.

    Este medio no utiliza los sistemas informáticos para atacar estas vulnerabilidades de

    las personas más bien utiliza la psicología para conocer cómo piensa una persona ganarse

    su confianza y hacerla creer que la acción que está haciendo es la correcta, muchas de las

    veces la necesidad, esperanza de ganarse un premio u obtener algún tipo de beneficio

    supera la desconfianza que pudiéremos tener sobre cierta información que entregamos a

    un desconocido por el nivel de persuasión que el mismo pueda tener.

    Cabe mencionar que la ingeniería social ahora conocida de esa manera a existido antes

    de que la tecnología tomara fuerza en cada ámbito de nuestra vida cotidiana, tal es el caso

    que se han conocido como es la utilización de los buzones de correo donde también se

    aplicaba el nivel de persuasión para lograr que las personas pudieren depositar dinero en

    falsos sorteos.
    Otros de los casos conocidos también es la simple observación, el saber cómo las

    personas podemos pensar y actuar sin saber que alguien más pudiere evidenciar esas

    debilidades que como seres humanos tenemos como es el caso de utilizar medios visibles

    para ocultar claves ya sea de cuentas corrientes, códigos, claves de paginas personales.
    ¿Qué es la ingeniería social?

    Podría definirse como la explotación de la seguridad de un sistema, orientada al factor

    humano, no a la parte técnica ni tecnológica de la organización, mediante el uso de

    técnicas de manipulación y engaños para obtener información sensible. La información

    sensible no es más que datos personales e "intransferibles" de una persona que la

    identifica en la red o en la vida real.

    Según laboratorios ESET “La Ingeniería Social puede definirse como una acción o

    conducta social destinada a conseguir información de las personas cercanas a un sistema.

    Es el arte de conseguir de un tercero aquellos datos de interés para el atacante por medio

    de habilidades sociales. Estas prácticas están relacionadas con la comunicación entre

    seres humanos.” (Anónimo, 2018)

    Existen 4 principios considerados en la Ingeniería Social que son:

    1. Todos queremos ayudar.

    2. El primer movimiento es siempre de confianza hacia el otro.

    3. No nos gusta decir No.

    4. A todos nos gusta que nos alaben. (Borghello, 2009)

    Relación que existe entre la Ingeniería Social y la Seguridad Informática

    La seguridad informática busca salvaguardar la información, su integridad y

    confidencialidad almacenada en los medios informáticos a través de herramientas que

    protejan los activos de información. Pero hay que tener en cuenta que existen otros activos

    de información que no son precisamente herramientas informáticas tal es el caso como el

    ser humano las personas que también almacenan en su cerebro información y procesos

    claves ya sea datos personales como los de una institución a la que prestan sus servicios.
    Es ahí donde entra la Ingeniería Informática técnica que aplican un grupo de personas

    u una persona que ya sea para beneficio propio o de un tercero conseguir información a

    través de técnicas psicológicas para poder acceder a esta información.

    Estableciendo un margen comparativo en el que ingresan a las habilidades de los

    hacking que también son personas que se dedican a buscas las vulnerabilidades de los

    sistemas para atacarlas y obtener información que sea para su propio beneficio o para

    quien los contrato es un proceso bastante complicado debido a que deben cruzar todas las

    medidas de seguridad para poder llegar al objetivo deseado lo que implica la utilización

    de una series de recursos y análisis que le permitan conseguir su objetivo.

    Es ahí donde ingresa la idea de utilizar la ingeniería informática para conseguir el

    mismo objetivo, pero de una manera que no implique tanta utilización de tiempo y

    recursos económicos, utilizando la psicología para analizar y persuadir a la persona que

    posee la misma información que los sistemas y conseguir la información deseada.

    Como sabemos la mente de una persona como todo sistema informático está sujeto a

    vulnerabilidades desde el punto de vista que sea observado de esta forma utilizar a la

    persona para evadir todas las barreras que aparecen en los sistemas informáticos.

    Conclusiones

    La ingeniería Social es considerado como un medio para llegar a obtener información

    de un tercero o del propio usuario persuadido, aplicando una serie de herramientas para

    que de una manera más sencilla romper todos los anillos de seguridad que le permitan

    llegar a la información deseada de un medio informático.


    Muchas de las veces las grandes empresas invierten fuertes cantidades de recursos

    económicos para la implementación de medidas de seguridad que le permita mantener la

    integridad y confidencialidad de la información que almacenan en sus sistemas

    informáticos tanto de su empresa como de los usuarios o clientes a los que prestan sus

    servicios de ser caso, olvidándose que también tiene activos informáticos como son las

    personas que también manipulan la misma información que los sistemas y que son

    vulnerables por la información que almacenan en sus pensamientos por llamarlo de esa

    manera.

    Recomendaciones

    A las grandes empresas que, por la magnitud, importancia de la información que

    almacenan en sus sistemas no solo se preocupen por contratar e implementar medidas y

    anillos de seguridad a dichos sistemas, si no que también dirijan esas medidas de

    seguridad a sus activos humanos que manejan la misma información a través de

    capacitaciones que le permitan descubrir y prevenir a tiempo cuando alguien trate de

    aplicar en ellos técnicas psicológicas tratando de controlar sus acciones y pensamientos

    para obtener de ellos información confidencial u personal.

    Bibliografía
    Anónimo. (2018). lestertheteacher. Obtenido de

    https://www.netcomunity.com/lestertheteacher/doc/ingsocial1.pdf

    Borghello, C. (13 de 04 de 2009). Eset. Obtenido de http://www.eset-

    la.com/pdf/prensa/informe/arma_infalible_ingenieria_social.pdf

    También podría gustarte