- El 80% de los ataques informáticos se deben a errores relacionados con el factor humano y no a temas específicos de tecnología.
- Los incidentes de seguridad de la información son a menudo causados por fallas humanas (Chan, Woon y Kankahall, 2005) en lugar de fallas técnicas (Schneier, 2000).
- “La ingeniería social es la técnica más eficaz para hacerse con los secretos celosamente protegidos, ya que no requiere de una sólida formación técnica, ni de conocimientos sobre protocolos de y sistemas operativos”.
- “Quienes practican la Ingeniería social requieren solamente de astucia, paciencia y una buena dosis de psicología”.
- La ingeniería social constituye un riesgo de seguridad porque se puede utilizar para eludir los sistemas de detección de intrusos, firewalls y sistemas de control de acceso.
- En la mayoría de los casos las personas (objetivos) no se dan cuenta de que están siendo víctimas de ataques de ingeniería social. (FBI, 2013; Hadnagy y Wilson, 2010).
Skill necesarias de la ingenería social
- Astucia.
- Paciencia.
- Conocer un poco de psicología, etender el por qué de las cosas…
Características
- Persuación.
- Buena apariencia.
- Comunicación efectiva.
- Buena ejecución de escenario.
- Ganar confianza.
Tips de búsqueda de la información