La ingeniería social es una técnica de manipulación que explota las debilidades humanas para obtener acceso no autorizado a información confidencial, sistemas o edificios. Se basa en engañar a las personas para que rompan los protocolos de seguridad.
A través de la educación y capacitación en conciencia de seguridad, enseñando a los empleados a reconocer intentos de phishing, vishing, y otras formas de engaño, y a seguir estrictamente las políticas de seguridad de la información.
Correos electrónicos de phishing que solicitan información sensible, llamadas telefónicas de vishing que pretenden ser de soporte técnico y requieren contraseñas, y el tailgating, que implica seguir a alguien para entrar en un área restringida sin la debida autorización.
Porque explota la tendencia natural de las personas a confiar y su deseo de ser útiles, lo que puede llevarles a ignorar las mejores prácticas de seguridad.
