Los nuevos riesgos de la Ingeniería Social
McAfee, en su último informe de seguridad 2009, alertó sobre el aumento de informaciones falsas, como catástrofes y accidentes ficticios, el supuesto embrujamiento de Obama y la resurrección de Michael Jackson, entre otras historias cada vez más increíbles. Esto hace que cada vez más el punto débil de la seguridad sean las personas, lo que abre la oportunidad de negocio a los servicios de capacitación como complemento de una solución de seguridad.
El informe de McAfee también denuncia un aumento considerable del hacktivismo político (combinación de activismo político y hacker) en países europeos como Polonia, Dinamarca o Suiza. Incluso un grupo de hackers autodenominados “Ciberejército Iraní” llegó a perpetrar un ataque contra Twitter usando contraseñas robadas a uno de sus empleados.
No obstante, disminuyó el número de mensajes de correo no deseado en un 24% con respecto al tercer trimestre de 2009 y en los últimos tres meses se han enviado cerca de 135.500 millones de mensajes Spam al día en todo el mundo.
La sofisticación de la nueva estrategia del Spam apunta a la “calidad” del mensaje para provocar un engaño tal que obligue al usuario a abrirlo, en lugar de al bombardeo por cantidad.
Esto lleva a que los riesgos del correo no deseado, como la dispersión de malware, alcancen un nuevo nivel. Puesto que hasta ahora no existe una herramienta cien por ciento eficiente para combatir el Spam, debido a que en realidad se trata básicamente de mensajes de correo electrónico con formatos legítimos, esta nueva estrategia por parte de los Spammers apunta a vulnerar el, hasta ahora, eslabón más débil de la cadena de seguridad informática de una empresa, o sea las personas.

Si analizamos las últimas versiones de normas de seguridad internacionales como la ISO 27001, vernos que se ocupan muy particularmente de la problemática de riesgo del personal y de la importancia de su capacitación.
Es por esto que, si bien muchos Resellers y VARs acompañan sus ofertas de soluciones con capacitación para el personal técnico que las va a utilizar, ahora se abre una ventana de necesidad-oportunidad para ofrecer una capacitación específica para el personal no-técnico en lo referente a cómo utilizar al computadora de manera segura tanto en la empresa como en su hogar.