SlideShare una empresa de Scribd logo

La ingeniería social y la seguridad en it

Universidad Tecnológica de México - UNITEC
Universidad Tecnológica de México - UNITEC
1 de 2
Descargar para leer sin conexión
LA INGENIERÍA SOCIAL Y LA SEGURIDAD EN TI1 ALEJANDRO DOMÍNGUEZ TORRES JADOMING@MAIL.UNITEC.MX DIRECTOR ACADÉMICO MAESTRÍA EN DIRECCIÓN DE TECNOLOGÍA DE INFORMACIÓN DIVISIÓN DE ESTUDIOS DE POSGRADO UNIVERSIDAD TECNOLÓGICA DE MÉXICO, UNITEC, WWW.UNITEC.MX En el renombrado libro El Arte de la Guerra, su autor Sun Tzu señala que “Los que se llama conocimiento previo no puede obtenerse de los espíritus, ni de los dioses, ni por analogía con los acontecimientos del pasado, ni de los cálculos. Es necesario obtenerlo de hombres que conozcan la situación del enemigo (XIII.4)”. De forma conciente o inconciente, este es el principio de actuación de los hackers al hacer Ingeniería Social. En efecto, los que más conocen la situación de una organización son, por lo general, el personal que trabaja en ella. La Ingeniería Social, en el ámbito de la TI, es el acto de obtener, o intentar obtener, información sobre seguridad de la TI por medio de engaños al personal. Así, el éxito de este tipo de ingeniería depende fuertemente de las “contribuciones” del interlocutor y del talento del que la aplica. Existen muchos métodos dentro de la Ingeniería Social para obtener información del personal; algunos de ellos son la persuasión, la intriga, la explotación de la pasividad, el hurgamiento en los papeles de desecho, el uso de las mismas claves de seguridad en diferentes aplicaciones, la ingeniería inversa. Este último método es tal vez el más complejo puesto que se requiere tomar el papel de un alto ejecutivo de la organización a atacar y hacer preguntas a los empleados sobre la seguridad de la TI, o algunas veces pidiéndole que haga cambios en los sistemas seguridad a su cargo. Los ingenieros sociales son personas que, por lo regular, exhiben un comportamiento amigable, pero que hacen preguntas que los demás no hacen. Además son seguros en su forma de actuar, están presentes en las situaciones críticas de seguridad y siempre dispuestos a colaborar; aunque algunas veces pareciera que cometen algunos errores u olvidos, los cuales aprovechan para hacer más preguntas y obtener más información. Existen varias formas de disminuir los efectos de la Ingeniería Social. La más confiable es sin duda ir un paso adelante y tomar medidas de prevención con respecto a la seguridad de la TI. Esto requiere del establecimiento de políticas y procedimientos de seguridad, así como de la capacitación del personal para que puedan reconocer y disuadir las acciones de los ingenieros sociales. Para las organizaciones, contar con personal clave de seguridad en TI que conozca a fondo y reconozca los diversos métodos con los que cuenta la ingeniería social, así como otros métodos de hackeo, 1 Revista Infochannel, julio de 2005.
permite reducir los riesgos de un posible ataque a sus comunicaciones y sistemas. En otras palabras, se requiere contar con hackers que estén del lado organizacional y no del enemigo; es decir, contar con hackers éticos.

Recomendados

Dn11 u3 a16_ejma
Dn11 u3 a16_ejmaDn11 u3 a16_ejma
Dn11 u3 a16_ejmamigueldn11
 
Exponucleocon_resultados
Exponucleocon_resultadosExponucleocon_resultados
Exponucleocon_resultadosElena Palau
 
Internet y telefonía celular!
Internet y telefonía celular!Internet y telefonía celular!
Internet y telefonía celular!lichi13
 
Imformatica
ImformaticaImformatica
Imformaticatitechristian
 
Threat intelligence
Threat intelligenceThreat intelligence
Threat intelligenceMaurice Frayssinet
 
De qué estamos hablando seguridad informatica defensas
De qué estamos hablando seguridad informatica defensasDe qué estamos hablando seguridad informatica defensas
De qué estamos hablando seguridad informatica defensasLeandro Morales Alvarez
 
Trabajo practico n°3 Seguridad Informatica
Trabajo practico n°3 Seguridad InformaticaTrabajo practico n°3 Seguridad Informatica
Trabajo practico n°3 Seguridad Informaticagaba_sg85
 
Seguridad en internet y telefonía celular ntixs 2014
Seguridad en internet y telefonía celular ntixs 2014Seguridad en internet y telefonía celular ntixs 2014
Seguridad en internet y telefonía celular ntixs 2014fregosoymoreno
 

Recomendados

Dn11 u3 a16_ejma
Dn11 u3 a16_ejmaDn11 u3 a16_ejma
Dn11 u3 a16_ejmamigueldn11
 
Exponucleocon_resultados
Exponucleocon_resultadosExponucleocon_resultados
Exponucleocon_resultadosElena Palau
 
Internet y telefonía celular!
Internet y telefonía celular!Internet y telefonía celular!
Internet y telefonía celular!lichi13
 
Imformatica
ImformaticaImformatica
Imformaticatitechristian
 
Threat intelligence
Threat intelligenceThreat intelligence
Threat intelligenceMaurice Frayssinet
 
De qué estamos hablando seguridad informatica defensas
De qué estamos hablando seguridad informatica defensasDe qué estamos hablando seguridad informatica defensas
De qué estamos hablando seguridad informatica defensasLeandro Morales Alvarez
 
Trabajo practico n°3 Seguridad Informatica
Trabajo practico n°3 Seguridad InformaticaTrabajo practico n°3 Seguridad Informatica
Trabajo practico n°3 Seguridad Informaticagaba_sg85
 
Seguridad en internet y telefonía celular ntixs 2014
Seguridad en internet y telefonía celular ntixs 2014Seguridad en internet y telefonía celular ntixs 2014
Seguridad en internet y telefonía celular ntixs 2014fregosoymoreno
 
Seguridad en internet
Seguridad en internetSeguridad en internet
Seguridad en internetHenry Nuñez
 
Trabajo criptografía
Trabajo criptografíaTrabajo criptografía
Trabajo criptografíaCYNTHIAG86
 
Dn11 u3 a16_mgs
Dn11 u3 a16_mgsDn11 u3 a16_mgs
Dn11 u3 a16_mgssampop
 
Sif007 Programaanalitico1
Sif007 Programaanalitico1Sif007 Programaanalitico1
Sif007 Programaanalitico1Alan007
 
Trabajo practico n°3
Trabajo practico n°3Trabajo practico n°3
Trabajo practico n°3gaba_sg85
 
Dahiana perez arboleda
Dahiana perez arboledaDahiana perez arboleda
Dahiana perez arboledadahiaperez96
 
Seguridad En Internet y Telefonía Celular.
Seguridad En Internet y Telefonía Celular.Seguridad En Internet y Telefonía Celular.
Seguridad En Internet y Telefonía Celular.TatiOrne
 
Seguridad de la información
Seguridad de la informaciónSeguridad de la información
Seguridad de la informaciónEliasRamosMendez1
 
Tp3
Tp3Tp3
Tp3Eughisampi
 
Los hackers con ética
Los hackers con éticaLos hackers con ética
Los hackers con éticaUniversidad Tecnológica de México - UNITEC
 
Regreso a los negocios
Regreso a los negociosRegreso a los negocios
Regreso a los negociosUniversidad Tecnológica de México - UNITEC
 
Analogías para el desarrollo de ti v1
Analogías para el desarrollo de ti v1Analogías para el desarrollo de ti v1
Analogías para el desarrollo de ti v1Universidad Tecnológica de México - UNITEC
 
Requiero una oficina de proyectos
Requiero una oficina de proyectosRequiero una oficina de proyectos
Requiero una oficina de proyectosUniversidad Tecnológica de México - UNITEC
 
El riesgo de no considerar la gestión de riesgos
El riesgo de no considerar la gestión de riesgosEl riesgo de no considerar la gestión de riesgos
El riesgo de no considerar la gestión de riesgosUniversidad Tecnológica de México - UNITEC
 
Prepa UNITEC
Prepa UNITECPrepa UNITEC
Prepa UNITECUniversidad Tecnológica de México - UNITEC
 
Prepa UNITEC es
Prepa UNITEC esPrepa UNITEC es
Prepa UNITEC esUniversidad Tecnológica de México - UNITEC
 
La ingeniería social y la seguridad en it
La ingeniería social y la seguridad en itLa ingeniería social y la seguridad en it
La ingeniería social y la seguridad en itAlejandro Domínguez Torres
 
Ingenieria social
Ingenieria socialIngenieria social
Ingenieria socialxShaoranx1
 
INGENIERIA SOCIAL
INGENIERIA SOCIALINGENIERIA SOCIAL
INGENIERIA SOCIALEnmer Genaro Leandro Ricra
 
La ingenieria-social
La ingenieria-socialLa ingenieria-social
La ingenieria-socialMarcos Escorche
 
Guia didáctica curso
Guia didáctica curso Guia didáctica curso
Guia didáctica curso Universidad Tecnológica del Perú
 
Ingenieria social
Ingenieria socialIngenieria social
Ingenieria socialVictor M. Bastidas S.
 

Más contenido relacionado

La actualidad más candente

Seguridad en internet
Seguridad en internetSeguridad en internet
Seguridad en internetHenry Nuñez
 
Trabajo criptografía
Trabajo criptografíaTrabajo criptografía
Trabajo criptografíaCYNTHIAG86
 
Dn11 u3 a16_mgs
Dn11 u3 a16_mgsDn11 u3 a16_mgs
Dn11 u3 a16_mgssampop
 
Sif007 Programaanalitico1
Sif007 Programaanalitico1Sif007 Programaanalitico1
Sif007 Programaanalitico1Alan007
 
Trabajo practico n°3
Trabajo practico n°3Trabajo practico n°3
Trabajo practico n°3gaba_sg85
 
Dahiana perez arboleda
Dahiana perez arboledaDahiana perez arboleda
Dahiana perez arboledadahiaperez96
 
Seguridad En Internet y Telefonía Celular.
Seguridad En Internet y Telefonía Celular.Seguridad En Internet y Telefonía Celular.
Seguridad En Internet y Telefonía Celular.TatiOrne
 
Seguridad de la información
Seguridad de la informaciónSeguridad de la información
Seguridad de la informaciónEliasRamosMendez1
 

La actualidad más candente (9)

Seguridad en internet
Seguridad en internetSeguridad en internet
Seguridad en internet
 
Trabajo criptografía
Trabajo criptografíaTrabajo criptografía
Trabajo criptografía
 
Dn11 u3 a16_mgs
Dn11 u3 a16_mgsDn11 u3 a16_mgs
Dn11 u3 a16_mgs
 
Sif007 Programaanalitico1
Sif007 Programaanalitico1Sif007 Programaanalitico1
Sif007 Programaanalitico1
 
Trabajo practico n°3
Trabajo practico n°3Trabajo practico n°3
Trabajo practico n°3
 
Dahiana perez arboleda
Dahiana perez arboledaDahiana perez arboleda
Dahiana perez arboleda
 
Seguridad En Internet y Telefonía Celular.
Seguridad En Internet y Telefonía Celular.Seguridad En Internet y Telefonía Celular.
Seguridad En Internet y Telefonía Celular.
 
Seguridad de la información
Seguridad de la informaciónSeguridad de la información
Seguridad de la información
 
Tp3
Tp3Tp3
Tp3
 

Destacado

Destacado (7)

Los hackers con ética
Los hackers con éticaLos hackers con ética
Los hackers con ética
 
Regreso a los negocios
Regreso a los negociosRegreso a los negocios
Regreso a los negocios
 
Analogías para el desarrollo de ti v1
Analogías para el desarrollo de ti v1Analogías para el desarrollo de ti v1
Analogías para el desarrollo de ti v1
 
Requiero una oficina de proyectos
Requiero una oficina de proyectosRequiero una oficina de proyectos
Requiero una oficina de proyectos
 
El riesgo de no considerar la gestión de riesgos
El riesgo de no considerar la gestión de riesgosEl riesgo de no considerar la gestión de riesgos
El riesgo de no considerar la gestión de riesgos
 
Prepa UNITEC
Prepa UNITECPrepa UNITEC
Prepa UNITEC
 
Prepa UNITEC es
Prepa UNITEC esPrepa UNITEC es
Prepa UNITEC es
 

Similar a La ingeniería social y la seguridad en it

Ingenieria social
Ingenieria socialIngenieria social
Ingenieria socialxShaoranx1
 
Ingenieria Social: Una tecnica no tan tecnica (PampaSeg 2010 - La Pampa, Arge...
Ingenieria Social: Una tecnica no tan tecnica (PampaSeg 2010 - La Pampa, Arge...Ingenieria Social: Una tecnica no tan tecnica (PampaSeg 2010 - La Pampa, Arge...
Ingenieria Social: Una tecnica no tan tecnica (PampaSeg 2010 - La Pampa, Arge...Maximiliano Soler
 
Ingenierìa social
Ingenierìa socialIngenierìa social
Ingenierìa socialinmacu_
 
Presentacion ingeniería social
Presentacion ingeniería socialPresentacion ingeniería social
Presentacion ingeniería socialLily Diéguez
 
Tipos de hackers tics
Tipos de hackers tics Tipos de hackers tics
Tipos de hackers tics geovih
 
Seguridad informatica en mexico
Seguridad informatica en mexicoSeguridad informatica en mexico
Seguridad informatica en mexicoGael Rojas
 
Reporte Investigacion Hackeo
Reporte Investigacion HackeoReporte Investigacion Hackeo
Reporte Investigacion Hackeouniversidad
 
Trabajo de ingenieria social
Trabajo de ingenieria socialTrabajo de ingenieria social
Trabajo de ingenieria socialCarlos Franco
 
Presentación1.pptx
Presentación1.pptxPresentación1.pptx
Presentación1.pptxJuanMelgar15
 

Similar a La ingeniería social y la seguridad en it (20)

La ingeniería social y la seguridad en it
La ingeniería social y la seguridad en itLa ingeniería social y la seguridad en it
La ingeniería social y la seguridad en it
 
Ingenieria social
Ingenieria socialIngenieria social
Ingenieria social
 
INGENIERIA SOCIAL
INGENIERIA SOCIALINGENIERIA SOCIAL
INGENIERIA SOCIAL
 
La ingenieria-social
La ingenieria-socialLa ingenieria-social
La ingenieria-social
 
Guia didáctica curso
Guia didáctica curso Guia didáctica curso
Guia didáctica curso
 
Ingenieria social
Ingenieria socialIngenieria social
Ingenieria social
 
Ingenieria Social: Una tecnica no tan tecnica (PampaSeg 2010 - La Pampa, Arge...
Ingenieria Social: Una tecnica no tan tecnica (PampaSeg 2010 - La Pampa, Arge...Ingenieria Social: Una tecnica no tan tecnica (PampaSeg 2010 - La Pampa, Arge...
Ingenieria Social: Una tecnica no tan tecnica (PampaSeg 2010 - La Pampa, Arge...
 
Existen los hackers con ética
Existen los hackers con éticaExisten los hackers con ética
Existen los hackers con ética
 
La Importancia del Factor Humano en la Seguridad Informática
La Importancia del Factor Humano en la Seguridad InformáticaLa Importancia del Factor Humano en la Seguridad Informática
La Importancia del Factor Humano en la Seguridad Informática
 
Ingenierìa social
Ingenierìa socialIngenierìa social
Ingenierìa social
 
Presentacion ingeniería social
Presentacion ingeniería socialPresentacion ingeniería social
Presentacion ingeniería social
 
Tipos de hackers tics
Tipos de hackers tics Tipos de hackers tics
Tipos de hackers tics
 
Seguridad informatica en mexico
Seguridad informatica en mexicoSeguridad informatica en mexico
Seguridad informatica en mexico
 
Reporte Investigacion Hackeo
Reporte Investigacion HackeoReporte Investigacion Hackeo
Reporte Investigacion Hackeo
 
Ciberseguridad
CiberseguridadCiberseguridad
Ciberseguridad
 
Trabajo de ingenieria social
Trabajo de ingenieria socialTrabajo de ingenieria social
Trabajo de ingenieria social
 
Ingenieria social
Ingenieria socialIngenieria social
Ingenieria social
 
Seguridad de la información
Seguridad de la informaciónSeguridad de la información
Seguridad de la información
 
Evaluacion 1
Evaluacion 1Evaluacion 1
Evaluacion 1
 
Presentación1.pptx
Presentación1.pptxPresentación1.pptx
Presentación1.pptx
 

Más de Universidad Tecnológica de México - UNITEC

Más de Universidad Tecnológica de México - UNITEC (20)

5 cosas que no sabías acerca de la cofia de una enfermera
5 cosas que no sabías acerca de la cofia de una enfermera5 cosas que no sabías acerca de la cofia de una enfermera
5 cosas que no sabías acerca de la cofia de una enfermera
 
Ventajas de titularte por maestria
Ventajas de titularte por maestriaVentajas de titularte por maestria
Ventajas de titularte por maestria
 
Infografía: Oportunidades en el Turismo de Reuniones UNITEC
Infografía: Oportunidades en el Turismo de Reuniones UNITECInfografía: Oportunidades en el Turismo de Reuniones UNITEC
Infografía: Oportunidades en el Turismo de Reuniones UNITEC
 
Gastronomía UNITEC: El chef bajo la lupa
Gastronomía UNITEC: El chef bajo la lupaGastronomía UNITEC: El chef bajo la lupa
Gastronomía UNITEC: El chef bajo la lupa
 
De Buen corazón, prevención cardíaca
De Buen corazón, prevención cardíacaDe Buen corazón, prevención cardíaca
De Buen corazón, prevención cardíaca
 
Creando éxito en mi juventud (webinar)
Creando éxito en mi juventud (webinar)Creando éxito en mi juventud (webinar)
Creando éxito en mi juventud (webinar)
 
Actitud, la clave para el éxito laboral (webinar)
Actitud, la clave para el éxito laboral (webinar)Actitud, la clave para el éxito laboral (webinar)
Actitud, la clave para el éxito laboral (webinar)
 
Alimentación sin trucos (webinar)
Alimentación sin trucos (webinar)Alimentación sin trucos (webinar)
Alimentación sin trucos (webinar)
 
Diseñando Arquitectura para México
Diseñando Arquitectura para MéxicoDiseñando Arquitectura para México
Diseñando Arquitectura para México
 
Claves del Nuevo Sistema Penal
Claves del Nuevo Sistema PenalClaves del Nuevo Sistema Penal
Claves del Nuevo Sistema Penal
 
UNITEC en un 2X3 Los pasos para tu inscripción (webinar)
UNITEC en un 2X3 Los pasos para tu inscripción (webinar)UNITEC en un 2X3 Los pasos para tu inscripción (webinar)
UNITEC en un 2X3 Los pasos para tu inscripción (webinar)
 
Conoce el mundo de la Educación en Línea
Conoce el mundo de la Educación en LíneaConoce el mundo de la Educación en Línea
Conoce el mundo de la Educación en Línea
 
Creando Multimedia
Creando MultimediaCreando Multimedia
Creando Multimedia
 
Con vocación de Ingeniero (webinar)
Con vocación de Ingeniero (webinar)Con vocación de Ingeniero (webinar)
Con vocación de Ingeniero (webinar)
 
Mi empleo, mi desarrollo (webinar)
Mi empleo, mi desarrollo (webinar)Mi empleo, mi desarrollo (webinar)
Mi empleo, mi desarrollo (webinar)
 
Estudia con Financiamientos
Estudia con FinanciamientosEstudia con Financiamientos
Estudia con Financiamientos
 
Cuidando la salud de los mexicanos
Cuidando la salud de los mexicanosCuidando la salud de los mexicanos
Cuidando la salud de los mexicanos
 
Trade Marketing y Administración de Ventas (webinar)
Trade Marketing y Administración de Ventas (webinar)Trade Marketing y Administración de Ventas (webinar)
Trade Marketing y Administración de Ventas (webinar)
 
Tus estudios cuentan
Tus estudios cuentanTus estudios cuentan
Tus estudios cuentan
 
La Realidad Virtual en Cine y Video
La Realidad Virtual en Cine y VideoLa Realidad Virtual en Cine y Video
La Realidad Virtual en Cine y Video
 

La ingeniería social y la seguridad en it

  • 1. LA INGENIERÍA SOCIAL Y LA SEGURIDAD EN TI1 ALEJANDRO DOMÍNGUEZ TORRES JADOMING@MAIL.UNITEC.MX DIRECTOR ACADÉMICO MAESTRÍA EN DIRECCIÓN DE TECNOLOGÍA DE INFORMACIÓN DIVISIÓN DE ESTUDIOS DE POSGRADO UNIVERSIDAD TECNOLÓGICA DE MÉXICO, UNITEC, WWW.UNITEC.MX En el renombrado libro El Arte de la Guerra, su autor Sun Tzu señala que “Los que se llama conocimiento previo no puede obtenerse de los espíritus, ni de los dioses, ni por analogía con los acontecimientos del pasado, ni de los cálculos. Es necesario obtenerlo de hombres que conozcan la situación del enemigo (XIII.4)”. De forma conciente o inconciente, este es el principio de actuación de los hackers al hacer Ingeniería Social. En efecto, los que más conocen la situación de una organización son, por lo general, el personal que trabaja en ella. La Ingeniería Social, en el ámbito de la TI, es el acto de obtener, o intentar obtener, información sobre seguridad de la TI por medio de engaños al personal. Así, el éxito de este tipo de ingeniería depende fuertemente de las “contribuciones” del interlocutor y del talento del que la aplica. Existen muchos métodos dentro de la Ingeniería Social para obtener información del personal; algunos de ellos son la persuasión, la intriga, la explotación de la pasividad, el hurgamiento en los papeles de desecho, el uso de las mismas claves de seguridad en diferentes aplicaciones, la ingeniería inversa. Este último método es tal vez el más complejo puesto que se requiere tomar el papel de un alto ejecutivo de la organización a atacar y hacer preguntas a los empleados sobre la seguridad de la TI, o algunas veces pidiéndole que haga cambios en los sistemas seguridad a su cargo. Los ingenieros sociales son personas que, por lo regular, exhiben un comportamiento amigable, pero que hacen preguntas que los demás no hacen. Además son seguros en su forma de actuar, están presentes en las situaciones críticas de seguridad y siempre dispuestos a colaborar; aunque algunas veces pareciera que cometen algunos errores u olvidos, los cuales aprovechan para hacer más preguntas y obtener más información. Existen varias formas de disminuir los efectos de la Ingeniería Social. La más confiable es sin duda ir un paso adelante y tomar medidas de prevención con respecto a la seguridad de la TI. Esto requiere del establecimiento de políticas y procedimientos de seguridad, así como de la capacitación del personal para que puedan reconocer y disuadir las acciones de los ingenieros sociales. Para las organizaciones, contar con personal clave de seguridad en TI que conozca a fondo y reconozca los diversos métodos con los que cuenta la ingeniería social, así como otros métodos de hackeo, 1 Revista Infochannel, julio de 2005.
  • 2. permite reducir los riesgos de un posible ataque a sus comunicaciones y sistemas. En otras palabras, se requiere contar con hackers que estén del lado organizacional y no del enemigo; es decir, contar con hackers éticos.