Pecados capitales

El fenómeno de la “ingeniería social” está detrás de la gran mayoría de los trucos de cibercriminales exitosos. Lejos de lo que puedan pensar, no se habla de un nuevo y sofisticado término tecnológico, sino de algo de toda la vida, base de los clásicos timos o estafas que se aprovechan de la inocencia o la guardia baja del incauto.

Alan Woodward, quien trabaja como consultor en ciberseguridad para el gobierno de Reino Unido, explica cuáles son los pecados con graves consecuencias tanto en el mundo real como en el del ciberespacio.

Apatía: Normalmente asumimos que otros “deben” haber tomado las precauciones necesarias para mantenernos seguros. Tristemente, esto nos lleva a una falta de conciencia del peligro y en el mundo de los hackers esto puede ser fatal. Cuando estamos en un hotel y programamos un número para la caja de seguridad con el fin de mantener nuestras pertenencias a buen resguardo, ¿a alguien se le ocurre asegurarse de que el número de anulación de código está a salvo? Porque casi siempre estos números son 0000 o 1234.

Curiosidad: El phising involucra en ocasiones correos electrónicos diseñados para que revelemos nuestra contraseña. Los criminales saben que somos curiosos y tratan de tentarnos con ello. Sea curioso, pero tenga un grado saludable de sospecha.

Candidez: A menudo se piensa que esto es un término despectivo, pero lo cierto es que todos pecamos de ello: hacemos suposiciones.

Nos tomamos en serio lo que otros dicen, especialmente fuera de nuestras áreas de especialización. Vemos un informe de alguien y asumimos que tiene autoridad.

Los timos de phising involucran correos electrónicos diseñados para que los internautas revelen sus palabras clave. Esto puede ser fácilmente recreado en la red, así que nunca dé las cosas por sentadas.

Cortesía: “Si usted no sabe algo, o siente que algo no está bien, pregunte”. Todos les enseñamos a nuestros hijos a comportarse educadamente. Sin embargo, la cortesía no significa que no deberíamos discriminar en el mundo de internet.

Avaricia: A pesar de lo que algunos puedan decir, todos somos susceptibles a la avaricia, incluso cuando no nos sentimos avaros.

Desde su nacimiento, la cultura de la red ha fomentado el compartir cosas gratuitamente. Nada es realmente gratis en la red.

Timidez: Una llamada del servicio de mantenimiento informático puede ser de cibercriminales ubicados en otro continente.

Las personas evitan preguntar a extraños por su tarjeta de identificación, y en el mundo en línea es incluso más importante pedir las credenciales de aquellos a los que confiamos información sensible. No deje que las circunstancias lo lleven a revelar su identidad.

Irreflexión: “No asuma nada, no crea en nadie y revise todo”. Pensar antes de actuar es el modo más efectivo para protegerse.

Cuántos de nosotros, cuando leemos un vínculo aparentemente válido en un correo electrónico, nos molestamos en revisar si es realmente válido y nos desvía a una página maliciosa.

Artículo completo en www.bbc.co.uk/mundo