El Derecho y las nuevas tecnologías se confrontan habitualmente en el ámbito laboral, en el cual ya rigen los preceptos de la LOPD y LSSICE. Sin embargo, en numerosas ocasiones, estas leyes no ejercen una disuasión suficiente para evitar la comisión de delitos enmarcados en los modernos avances tecnológicos que se han implantado en las empresas.
La consultoría de protección de datos explica cómo subvertir la ley a través de las tecnologías de una empresa
Hay que señalar que las grandes empresas se han dotado de unas medidas de seguridad digitales cada vez más sofisticadas y difíciles de franquear. La gran cantidad de operaciones que determinadas organizaciones (públicas y privadas) han de realizar, sobre todo, vía online implica un blindaje mediante instrumentos de seguridad como antivirus o sistemas de cifrado de la información. De hecho, existen, por ejemplo, cifrados de 256 bits que son muy difíciles de quebrar.
Derecho y nuevas tecnologías: el factor humano
Ante estas precauciones que toman las empresas, los hackers y ciberdelincuentes interesados en robar la información propia de estas organizaciones lo tienen más complicado para acceder de manera totalmente independiente a los datos que han sido protegidos.
Estas dificultades incentivan otra vía de acceso, la que depende del factor humano, es decir, de la revelación de datos por parte de personas de la misma organización contra la que se dirige el ataque.
Consultoría de protección de datos: ¿qué es la ingeniería social?
Las fórmulas para acceder a la revelación de datos clave por parte de miembros de una organización forman parte de las técnicas de ingeniería social, esto es, la manipulación psicológica que busca la compartición de información confidencial o realización de prácticas inseguras. El 97 % de los ataques informáticos ya tiene este origen y los provenientes de fallos de software representan una minoría.
La consultoría de protección de datos repasa los factores de los que se valen las técnicas de ingeniería social
La ingeniería social se aprovecha de una serie de pulsiones presentes en los seres humanos, tales como las siguientes:
– Respeto a la autoridad
– Voluntad de cooperar
– Miedo a perder algo
– Vanidad y ego
– Presión por la urgencia
– Confianza en el prójimo
– Reticencia a denegar
La consultoría de protección de datos alerta sobre los principales casos de ingeniería social
Las actitudes citadas arriba operan como puertas de entrada para los engaños asociados a las técnicas de ingeniería social, las cuales se plasman en fórmulas concretas, como las que, a continuación, se reseñan:
– Phising. Robo de información (claves de acceso, por ejemplo) mediante suplantaciones de identidad digitales que imitan a interlocutores habituales.
– Acceso no autorizado. Personas que se hacen pasar por empleados de una empresa y, una vez burlado el control de seguridad, manipulan a su antojo la información.
– USB abandonado. Puede estar cargada de malware que infectará los sistemas informáticos.
Un consejo de la consultoría de protección de datos
Para evitar poner los datos en peligro, hay que formar en ingeniería social a quienes van a tener acceso a ellos y asegurarse de que extreman las precauciones y los protocolos de seguridad.