Aquí te comparto siete recomendaciones para protegerte de la ingeniería social:

1. Ser desconfiado por naturaleza, cuestionar todo lo que no podamos verificar a ciencia cierta o tener la absoluta certeza de su veracidad con el supuesto emisor de la información o instrucción recibida.
2. Seguir siempre los canales regulares para cualquier trámite o procedimiento respetando los procesos, buenas prácticas y recomendaciones.
3. Usar un el sentido común que, como dice el dicho popular, es el menos común de los sentidos.
4. No actuar de manera impulsiva o automática a la hora de realizar acciones como: hacer clic en un enlace extraño, instalar una aplicación de dudosa procedencia o compartir información confidencial con extraños, etc.
5. Ser extremadamente celoso con los datos que publicamos y compartimos con terceros. Esa simple acción puede exponer información clave que pueden usar los delincuentes para hacer ataques más personalizados, elaborados y directos.
6. Mantenerse informado para crear una verdadera sensibilidad con el resguardo de su información, cada día los delincuentes se van perfeccionando y sofisticando mucho más en sus formas de ataque. La ingeniería social se ha convertido en el facilitador de más del 90% de los fraudes, engaños y ataques perpetrados por los ciberdelincuentes.
7. Detenerse, pensar y actuar. La mayoría de los ataques de ingeniería social están basados en la oportunidad, la inmediatez y la falta de pensamiento o razonamiento crítico que es nuestra mayor debilidad ante estos ataques.

Una reflexión final

Si estás atento a tu entorno, cuestionas todo cuanto recibes en tus dispositivos electrónicos, incluyendo las llamadas telefónicas, cuidas la información que compartes y las acciones que ejecutas que puedan comprometer o poner en riesgo tu información y los sistemas que usas, ya te estarás convirtiendo en ese “firewall” o “cortafuegos humano” del cual hablo en todas mis presentaciones.

Ese cortafuegos humano lo definimos como: “aquel compromiso adquirido por un grupo de personas, en este caso de trabajadores de una entidad o un único individuo, para llevar a la práctica aquellas medidas, tanto preventivas como reactivas, que tengan como objetivo la implementación de la seguridad de la información”.

Detente, deja todo lo que estás haciendo, piensa, razona y cuestiona las acciones o información que estas por compartir, actúa, prudentemente evaluando la situación y contemplando sus posibles resultados.

Si sigues estos consejos podrás blindar tu información para que no caiga en manos inescrupulosas.

Juan Carlos Paris

Panamá 1ero de julio del 2021