En el panorama de seguridad contemporáneo, las organizaciones deben reconocer que las vulnerabilidades humanas pueden ser tan críticas como las debilidades técnicas. Recientes avisos de Google señalan un aumento de intentos en los que atacantes se hacen pasar por personal de soporte técnico para infiltrarse en oficinas y obtener acceso a sistemas confidenciales. Este tipo de táctica, conocida como ingeniería social, aprovecha la confianza y la urgencia para saltar las barreras físicas y digitales.

Qué está ocurriendo
– Los intrusos se presentan como técnicos de TI o proveedores de servicios, a menudo contactando a empleados por teléfono, correo electrónico o mensajes no deseados.
– En la escena típica, se buscan credenciales, acceso a redes o a salas de servidores, o se solicita la verificación de contraseñas bajo el pretexto de una actualización o resolución de un incidente.
– Las técnicas pueden incluir el uso de uniformes, credenciales falsas, o la ingeniería de la apariencia de urgencia para que la víctima responda sin verificar adecuadamente.

Riesgos asociados
– Acceso no autorizado a redes internas, sistemas críticos o datos sensibles.
– Puertas o sistemas de control de acceso vulnerables a ser eludidos mediante engaño directo.
– Compromisos que pueden escalar a incidentes de seguridad más graves, incluyendo robo de información, interrupción de servicios y daños reputacionales.

Buenas prácticas para mitigarlo
1. Verificación de identidad rigurosa: no confiar en la simple afirmación de “personal de TI” sin corroborar datos. Verificar identidad a través de canales oficiales y, cuando sea posible, con un segundo factor de verificación.
2. Protocolos de servicio definidos: establecer procesos claros para visitas presenciales, incluyendo registro de visitas, tarjetas de acceso, y supervisión por parte de un responsable de seguridad.
3. Lucha contra la urgencia percibida: los mensajes que generan presiones temporales deben ser cuestionados; las acciones deben tomarse de forma deliberada y verificada.
4. Educación continua: programas de concienciación sobre ingeniería social para todos los empleados, con ejemplos prácticos y simulacros periódicos.
5. Control de accesos y monitoreo: emparejar controles físicos (torniquetes, cerraduras, cámaras) con controles lógicos (autenticación multifactor, revisión de privilegios) y monitoreo de anomalías.
6. Respuesta ante incidentes: disponer de un plan claro para reportar sospechas, gestionar incidentes y comunicar hallazgos a los equipos relevantes en tiempo real.

Cómo las empresas pueden prepararse
– Realizar simulacros de ingeniería social para evaluar y reforzar la resiliencia de los empleados ante técnicas de suplantación de identidad.
– Mantener una línea de comunicación interna accesible para reportar sospechas sin represalias, fomentando una cultura de seguridad proactiva.
– Reforzar la verificación de proveedores: cuando se recibe una visita de un supuesto técnico, corroborar la identidad mediante un listado maestro de proveedores y un canal oficial de confirmación.
– Integrar la seguridad física con la seguridad digital: los procesos de TI deben integrarse con controles de acceso y políticas de seguridad para evitar que una brecha física comprometa sistemas críticos.

Conclusión
Los ataques que combinan engaño humano y manipulación de procesos físicos subrayan la necesidad de una defensa en capas, donde la concienciación, las políticas claras y los controles técnicos trabajen de la mano. Al priorizar la verificación, la educación continua y una respuesta ágil ante incidentes, las organizaciones pueden reducir significativamente la probabilidad de que un impostor con apariencia de soporte técnico cruce las puertas de la empresa.

from Latest from TechRadar https://ift.tt/8x0bYDj
via IFTTT IA