| Sumario: | En el artículo se describe el análisis realizado sobre los ataques de ingeniería social en Colombia; así como un compilado de buenas prácticas y recomendaciones para evitar el riesgo que pueden ser aplicables tanto a usuarios comunes como a empresas. Inicialmente se realiza una breve descripción de la terminología relacionada con la Ingeniería social, normativa, legislación y conceptos, esto con el propósito de familiarizar al lector; posteriormente se logra identificar cuáles son las técnicas de ingeniería social más utilizadas y que afectan a la población colombiana. Otro aspecto importante es mencionar las estrategias o campañas creadas por parte de las entidades del estado o privadas, para contribuir a mitigar la ocurrencia de incidentes relacionados o producidos por este tipo de ataques. A partir de esto, la ciudadanía, los entes gubernamentales y las empresas, deberán abordar el tema como una problemática socioeconómica, que puede afectar desde su entorno familiar hasta el laboral o, en el caso de las empresas, su imagen y reputación. Por otra parte, al analizar los casos reportados fue posible identificar las técnicas que utilizan los ciber criminales y, con el fin de contribuir a mitigar la brecha de inseguridad, se obtiene un conjunto de buenas prácticas y recomendaciones para que las personas no se vean afectadas por ataques basados en ingeniería social, esto para que posteriormente las organizaciones las puedan utilizar para realizar la concienciación del personal y como estrategia de prevención.
|
|---|