Académique Documents
Professionnel Documents
Culture Documents
AUTOR:
ING. TOMÁS DE JESÚS MORENO ZAMUDIO
COAUTOR:
MTRO. JUAN ANTONIO TARANGO RODRÍGUEZ.
MTRO. JESÚS MANUEL CORREA VENEGAS
Ing. Tomás de Jesús Moreno Zamudio. Estudiante de la Maestría en Ingeniería y Tecnología Aplicada. Unidad Académica de
Ingeniería Eléctrica y Unidad Académica de Psicología: Universidad Autónoma de Zacatecas
Mtro. Juan Antonio Tarango Rodríguez. Docente Investigador de la Unidad Académica de Psicología: Universidad Autónoma de
Zacatecas.
Mtro. Jesús Manuel Correa Venegas. Docente Investigador de la Unidad Académica de Psicología: Universidad Autónoma de
Zacatecas.
RESUMEN
Una de las principales características del Siglo XXI, conocido como la era de la
Información, es el creciente y acelerado avance tecnológico en diversos ejes que se ven
inmersos de manera directa en los diferentes procesos de la sociedad. Estos avances
tecnológicos han provocado un cambio de paradigma contundente, apuntando hacia la
necesidad inminente de la conectividad a Internet y el uso de las Tecnologías de la
Información.
Una de estas técnicas es la Ingeniería Social, que, según Sandoval (2011), consiste
en manipular a una persona a través de técnicas psicológicas y habilidades sociales para
cumplir metas específicas; es un fenómeno persuasivo al que se está expuesto en procesos
donde se vea involucrado tecnología, internet o intercambio de información.
One of the main characteristics of the XXI Century, known as the Information Age, is the
increasing and accelerated technological advance in several axes that are immersed in a
directive way in the different processes of the society. These technological advances have
led to a strong paradigm shift, pointing to the imminent need for Internet connectivity and
the use of Information Technology.
The tendency to use the internet, the emergence of the internet of things and
technology in general, involve processes in which information that is transmitted or
possessed by any person, institution or society can be compromised. The change of
paradigm through the technological advance, brings with it a restructuring of the
communication; What was previously said from person to person, is now subject to the
different means of transmission of the information that has given us the technological
advance. The same happens with the storage of this, everything can be reduced to digital
contents that can be propagated more easily.
La era de la información, hace que todas las sociedades giren en torno a ésta; el
concepto de información hace alusión a todo aquel conjunto de datos organizados en
poder de una entidad que posean valor para la misma, independientemente de la forma en
que se guarde o transmita (escrita, en imágenes, oral, impresa en papel, almacenada
electrónicamente, proyectada, enviada por correo, fax o e-mail, transmitida en
conversaciones, etc.), de su origen (de la propia organización o de fuentes externas) o de
la fecha de elaboración (Garay, 2012). Así pues, poner importancia en el resguardo de
todos esos datos se ha vuelto una prioridad en diversos ejes sociales, empezando desde
los gobiernos, hasta los ámbitos laborales y académicos. La Seguridad de la Información,
más que un concepto técnico e ideológico, es una característica que se debe considerar en
sistemas de cualquier índole; dicha característica, marcará la pauta para afirmar que un
sistema está libre de peligro, daño o algún riesgo al cual por naturaleza se está expuesto.
Bajo este entendimiento, se hace necesario recurrir a las ciencias sociales y las
reflexiones sistémicas, para abordar la realidad del riesgo, donde se pueda reconocer la
dinámica de las relaciones que las personas establecen frente a la experiencia de lo
incierto e inestable, y, por ende, donde se pueda asumir la complejidad del entorno y las
decisiones que debe tomar un individuo en el ejercicio de superar una situación ambigua
o contradictoria (Cano, 2017). En este trabajo, se pondrá a discusión el impacto social y
organizacional que tiene la Ingeniería Social, conjugado con un recorrido teórico acerca
de la seguridad de la información, el análisis de riesgo y la importancia de la protección
en una sociedad que no está preparada para el uso tan avanzado de la tecnología, y que
no tiene una cultura de prevención.
ANTECENDETES
Sony, también en el 2014, sufrió un ataque, causando estragos como una semana
sin poder conectar los ordenadores, borrado masivo de información, robo de todo tipo de
información interna de la empresa, etc. Los atacantes también han publicado 5 películas
que estaban aún sin estrenar y amenazaron con publicar más información confidencial.
Así pues, se puede afirmar que la Seguridad de la Información puede ser vista
desde su rol estratégico en los procesos de negocio, al identificar con qué recursos
(organización, procesos, tecnología), se debe contar para alcanzar la efectividad entre las
actividades de resguardo o protección de los activos de información y la habilitación del
acceso apropiado a los mismos. En este sentido, la Seguridad de la Información es un
aspecto sumamente importante en la relación que se establece entre el negocio, sus
clientes, socios, proveedores y empleados.(Medina, 2006), y por ende, en la sociedad en
general.
PRECISIONES TEÓRICAS
Seguridad de la Información
Confidencialidad
Integridad
Disponibilidad
Así pues, tal como lo afirma Morales (2014), la Ingeniería social utiliza la
influencia y la persuasión para engañar a la gente al convencerlos de que el ingeniero
social es alguien que no es, o por la manipulación. como resultado, el ingeniero social es
capaz de aprovecharse de la gente para obtener información con o sin el uso de la
tecnología. En palabras de Kevin Mitnick: "usted puede tener la mejor tecnología,
firewalls, sistemas de detección de ataques, dispositivos biométricos, etc. Lo único que
se necesita es un llamado a un empleado desprevenido e ingresar sin más. Tienen todo en
sus manos". Esta es el impacto que tiene un fenómeno traducido a técnicas y ataques de
la información en una sociedad no concientizada, y con poca cultura de seguridad.
La Ingeniería Social aplicada por los atacantes dentro o fuera de las organizaciones
tienen su fundamento funcional. Las razones por la que la Ingeniería Social ha perdurado
a lo largo de su eje histórico dentro de las sociedades y organizaciones hacen alusión a
los siguientes puntos expuestos por Montero (2007):
Reciprocidad: sentir que le debemos un favor a quien hace algo por nosotros.
Orientación social: buscamos a una persona que nos diga que tenemos que
hacer.
Consistencia/ compromiso: desarrollamos patrones de conducta que se
convierten en hábitos.
Aceptación: queremos “encajar” y nos persuaden más fácilmente aquellas
personas que nos gustan.
Autoridad: somos receptivos a las órdenes y peticiones de las figuras de
autoridad.
Tentación: tenemos más motivación para perseguir lo exclusivo o limitado.
Cuando un atacante lleva a cabo una técnica de Ingeniería Social, su efectividad depende
del comportamiento del usuario, donde éste, con acciones intencionadas o sin intención,
ayuda al atacante para cumplir su cometido.
Por otro lado, en el aspecto legal, los mismos autores nos proporcionan
información valiosa respecto a la Ingeniería Social. Afirman que, la Organización para la
Cooperación y el Desarrollo Económicos (OCDE), en 1999, aprobó un conjunto de
directrices tendentes a proteger el comercio electrónico, con medidas para la elaboración
de estrategias de prevención del hurto de identidad.
CORRELACIONES TEÓRICAS
“Un estado de shock no es sólo lo que nos sucede, cuando algo malo nos pasa, perdemos nuestra
narrativa, cuando perdemos nuestra historia, cuando nos desorientamos. Lo que nos mantiene
orientados, alertas y sin shock, es nuestra historia. Así que un periodo de crisis, como en el que
estamos, es un muy buen momento para pensar en la historia.” – Naomi Klein.
Así mismo, Lange (2010), en su análisis, afirma que la obra de Klein constituye
también un aporte interesante para comprender las complejidades que atraviesan los
procesos de producción y construcción social del hábitat, principalmente aquellos
caracterizados por altos niveles de pobreza y vulnerabilidad que afectan a su población y
que son experimentados cotidianamente por sus habitantes. Bajo el entendido que pobreza
y vulnerabilidad no constituyen realidades naturales, del trabajo de Klein se desprende la
importancia fundamental que los actores y agentes económicos juegan en dicho proceso,
de los postulados ideológicos que sustentan sus propuestas y de las herramientas que
utilizan para dichos fines, enmarcándose fundamentalmente en políticas, programas y
proyectos cuyos alcances no son fácilmente identificables para el conjunto de la
población.
En este tenor y breve análisis de esta teoría, se puede dilucidar que parte del acto
de la Ingeniería Social es mantener el dominio en una era capitalista que requiere tener el
control en sociedades e instituciones, y que a través de las diversas formas de su
implementación se llega a manipular a las personas para obtener información, o
simplemente cambiar las diferentes conductas que pongan en riesgo los activos más
importantes de una sociedad, institución o empresa.
CONCLUSIONES
Tal como se vio a lo largo del presente trabajo teórico, la ingeniería social es un fenómeno
que se puede presentar en diversos ejes y ámbitos sociales, ocasionando así un gran riesgo
en la información de las instituciones donde se den los posibles ataques.
Este término, se puede analizar desde diversas teorías, y sobre todo con aquellas
que se relacionen con el orden sistémico al que estamos adscritos: al del control, al de la
falta de concientización y a la falta de cultura se la prevención. Es una contradicción que
ronda en los diversos sistemas; los gobiernos son vulnerables a este tipo de ataques, pero
éstos mismos también se creen con la facultad de realizarlos. A final de cuentas, la
ingeniería social, en su contexto más amplio yace en la manipulación y en las técnicas
psicológicas aplicadas para robar información o para explotar cualquier vulnerabilidad, y
de esto, se tiene la capacidad a nivel gobierno y a nivel sociedad.
En este tenor, y con la lógica de que en toda sociedad y en las mismas ciencias
sociales, el activo más importante en toda organización es la información, es importante
ofrecer orientaciones de actuación para los individuos, con la finalidad de facultarlos para
tomar decisiones en escenarios inciertos, complejos y ambiguos, todo esto, a través de la
concientización y culturización del impacto que tiene la seguridad de la información en
contextos informáticos y no informáticos, disminuyendo así un fenómeno que se da en
cualquier nación, sin distinguir sexo ni edad: la ingeniería social, una técnica que muta a
través de las generaciones, y que logra insertarse en diferentes ejes de la sociedad a través
de disciplinas como la psicología, la informática, las ciencias políticas y sociales.
REFERENCIAS BIBLIOGRÁFICAS
Cano Jeimy (2017). Riesgos y seguridad: Una lectura desde las ciencias sociales
y las reflexiones sistémicas. Recuperado de: https://es.linkedin.com/pulse/riesgos-y-
seguridad-una-lectura-desde-las-ciencias-cano-ph-d-cfe
Gabriela Chávez. (2013). México paga costos millonarios a causa del “malware”,
según un reporte | Expansión. Recuperado de:
http://expansion.mx/tecnologia/2013/10/14/mexico-paga-costos-millonarios-a-causa-
del-malware-segun-un-reporte
Lange C. (2010). La Doctrina del Shock. El auge del capitalismo del desastre.
Recuperado de: http://revistainvi.uchile.cl/index.php/INVI/article/view/522/541
Mendoza, C., Jalpilla, J. C., Roberto, J., San, R., Esteban, M., Heriberto, I., &
Romo, O. (n.d.). INGENIERO EN COMPUTACIÓN.