Cuando nos referimos a medidas de seguridad informática, el factor humano suele ser el más vulnerable de todos. Resulta más sencillo obtener información manipulando y engañando a una persona que explotando una vulnerabilidad de su sistema, a esta técnica se la conoce como IngenierÃa Social.
Uno de los ingenieros sociales más reconocidos es Kevin Mitnick, este ex-hacker estadounidense se infiltraba en los sistemas de las empresas gracias a la ingenierÃa social. Una de sus técnicas más famosas consistÃa en dejar diskettes en los baños para que los empleados curiosos los ejecutaran en sus equipos, al hacerlo un programa malicioso se activaba y Mitnick tenÃa acceso a toda la información. Hoy en dÃa los diskettes prácticamente ya no se utilizan, sin embargo las memorias USB han tomado su lugar y representan una gran amenaza como lo comentábamos hace algunos dÃas.
Recientemente se ha hecho público un caso de ingenierÃa social donde se utilizaba un programa espÃa para robar información sensible en empresas. El programa malicioso se encontraba en CDs personalizados que eran enviados a los ejecutivos simulando ser propuestas de negocios. Los discos al ser reproducidos infectaban los equipos de las vÃctimas y los servidores, recolectando documentos y enviándolos a través de internet. Si bien los responsables de los ataques fueron descubiertos y condenados a prisión, la situación ejemplifica el panorama de muchas empresas que invierten miles de dólares en sistemas de protección que terminan dependiendo de las polÃticas de seguridad y su cumplimiento parte de los empleados.
