Encara que pugui semblar que parlem d’un tipus d’enginyeria, com ara la de telecomunicacions o la industrial, l’enginyeria social no té res a veure amb el que entenem per enginyeria. Tampoc no té res de social, ja que no aporta res a la societat; més aviat, l’hi treu. És curiós, doncs, que es denomini enginyeria social una cosa que no té res a veure ni amb una cosa ni amb l’altra, almenys a simple vista. El que sí que et direm és que té a veure amb l’administració de sistemes informàtics en xarxa. Si vols esbrinar l’enigma, continua llegint i descobreix què és l’enginyeria social.

 

Què és l’enginyeria social i per què cal que la coneguis

Diguem que l’enginyeria social es basa en la vulnerabilitat humana (d’aquí ve el terme social) per a hackejar informació confidencial. És una disciplina que utilitza la manipulació d’usuaris per a aconseguir informació, accés o privilegis en sistemes d’informació. L’objectiu és lucrar-se o perjudicar les persones o organismes que pateixen el robatori.

Aquesta tècnica és molt utilitzada per hackers o estafadors perquè té un cost molt baix per a qui la fa servir. No calen grans coneixements tècnics, només cal saber enganyar un usuari perquè et doni voluntàriament la seva contrasenya. La pesca de credencials (phishing), el baiting o l’smishing són només algunes de les tècniques de robatori de dades més utilitzades en l’actualitat.

Per a les empreses és crucial saber què és l’enginyeria social i quines són les tècniques que utilitza per a poder dissenyar una estratègia per a lluitar contra aquesta mena d’atacs.

 

Com es pot lluitar contra els atacs d’enginyeria social

Un cop tenim clar què és enginyeria social, hem de ser capaços, per mitjà de l’equip que administra les nostres xarxes informàtiques, de dissenyar i implementar un protocol de seguretat que ens en previngui. Fer simulacres també ens servirà per a detectar possibles fallades, i també formar el personal de l’empresa perquè no divulgui informació sensible amb desconeguts.

Et vols formar per a lluitar contra l’enginyeria social? Un cicle formatiu d’Administració de sistemes informàtics en xarxa pot ser la teva millor opció. Informa-te’n sense compromís.