Este documento describe la ingeniería social y cómo los hackers la usan para obtener información de seguridad de TI engañando al personal de una organización. Explica que la ingeniería social implica hacerse pasar por alguien de confianza para persuadir u obtener información del personal a través de preguntas. También recomienda que las organizaciones tomen medidas como establecer políticas de seguridad, capacitar a los empleados para reconocer tales tácticas, y contratar hackers éticos que ayuden a identificar y mitigar riesgos de ingen