Ingeniería Social “Campus Party México 2010”

David Schekaivan @codigoverde

David Schekaivan @codigoverde

Esta conferencia fue impartida por mi buen amigo David Schekaivan (@codigoverde) quien comenzó definiendo que la Ingeniería Social es la manera de convencer a una persona de realizar alguna acción como tener acceso a cierta información de manera directa o indirecta, trabajando con la psicología de esta, en otras palabras ingeniería social es: “Hackear a una Persona”.

La ingeniería social puede tener implicaciones muy graves ya que al obtener datos sensitivos el atacante puede realizar por ejemplo un robo de identidad por medio de la obtención de números de seguros sociales, nombres, direcciones, números de tarjetas de seguridad etc. provocando diversos ataques como “clonación de tarjetas venta de bases de datos, extorsión telefónica” por mencionar algunos.

David menciono que la interacción social es la principal herramienta para practicar la ingeniería social, esto se pude dar mucho en lugares con grandes  conglomeraciones de personas como la misma campus party o por medio de páginas webs que solicitan todo tipo de datos y que en realidad no sabemos qué tan buenas intenciones tienen “x o y empresa o sitio web” por mencionar algunos ejemplos.

Un punto importante que se menciono fue el manejo de datos que las empresas particulares o gubernamentales le dan a toda la información que recaban en diferentes lugares y se busco realizar una concientización a los asistentes acerca de cuidar a quien y bajo qué circunstancias debemos de confiar y dar nuestros datos, desde mi punto de vista particular este tema se verá beneficiado y robustecido con la ley de protección de datos.

Algunos de los sentimientos que la ingeniería social ataca son los siguientes:

  • Confianza.
  • Atracción.
  • Reciprocidad.

Al final de la conferencia David indico algunos esquemas de pensamiento que deberían de tener las personas tanto en las empresas como en su vida cotidiana, así que para evitar ser víctimas de la ingeniería social debemos de seguir 3 pasos importantes la repetición que es indicar enseñar a las personas políticas de seguridad,  lineamientos, buenos hábitos al navegar por Internet o platicar con otras personas, consecuencias que serian las acciones correctivas en caso de no cumplir con los lineamientos establecidos de seguridad y recompensa ya que se debe de incentivar al empleado a realizar y seguir las normas establecidas.

Aqui el video completo de la conferencia: http://tv.campus-party.org/player-mexico.php?v=TL9ipoBAeUU

Este post originalmente lo escribí para Mexico Alternativo aquí el link ( http://alternativo.mx/category/tecnologia/campus-party-mexico-2010/) de todos los post que se generaron de Campus Party México 2010 en México Alternatvo.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s