Cuando nos referimos a medidas de seguridad informática, el factor humano suele ser el más vulnerable de todos. Resulta más sencillo obtener información manipulando y engañando a una persona que explotando una vulnerabilidad de su sistema, a esta técnica se la conoce como Ingeniería Social.

Uno de los ingenieros sociales más reconocidos es Kevin Mitnick, este ex-hacker estadounidense se infiltraba en los sistemas de las empresas gracias a la ingeniería social. Una de sus técnicas más famosas consistía en dejar diskettes en los baños para que los empleados curiosos los ejecutaran en sus equipos, al hacerlo un programa malicioso se activaba y Mitnick tenía acceso a toda la información. Hoy en día los diskettes prácticamente ya no se utilizan, sin embargo las memorias USB han tomado su lugar y representan una gran amenaza como lo comentábamos hace algunos días.

Recientemente se ha hecho público un caso de ingeniería social donde se utilizaba un programa espía para robar información sensible en empresas. El programa malicioso se encontraba en CDs personalizados que eran enviados a los ejecutivos simulando ser propuestas de negocios. Los discos al ser reproducidos infectaban los equipos de las víctimas y los servidores, recolectando documentos y enviándolos a través de internet. Si bien los responsables de los ataques fueron descubiertos y condenados a prisión, la situación ejemplifica el panorama de muchas empresas que invierten miles de dólares en sistemas de protección que terminan dependiendo de las políticas de seguridad y su cumplimiento parte de los empleados.