Ataques basados en ingeniería social en Colombia, buenas prácticas y recomendaciones para evitar el riesgo

The article describes the analysis carried out on social engineering attacks in Colombia; as well as a compilation of good practices and recommendations to avoid risk that may be applicable to both common users and companies. Initially a brief description of the terminology related to social engineering, regulations, legislation and concepts is made, this with the purpose to familiarize the reader; Subsequently, it is possible to identify which are the most used social engineering techniques that affect the Colombian population. Another important aspect is to mention the strategies or campaigns created by state or private entities to help mitigate the occurrence of incidents related to or caused by this type of attack. Based on this, citizens, government entities and companies must address the issue as a socioeconomic problem, which can affect everything from their family environment to their work environment, or in the case of companies, their image and reputation. On the other hand, by analyzing the reported cases it was possible to identify the techniques used by cyber criminals and in order to help mitigate the insecurity gap, a set of good practices and recommendations is obtained so that people are not affected by attacks based on social engineering, this so that organizations can later use them to raise staff awareness and as a prevention strategy. En el artículo se describe el análisis realizado sobre los ataques de ingeniería social en Colombia; así como un compilado de buenas prácticas y recomendaciones para evitar el riesgo que pueden ser aplicables tanto a usuarios comunes como a empresas. Inicialmente se realiza una breve descripción de la terminología relacionada con la Ingeniería social, normativa, legislación y conceptos, esto con el propósito de familiarizar al lector; posteriormente se logra identificar cuáles son las técnicas de ingeniería social más utilizadas y que afectan a la población colombiana. Otro aspecto importante es mencionar las estrategias o campañas creadas por parte de las entidades del estado o privadas, para contribuir a mitigar la ocurrencia de incidentes relacionados o producidos por este tipo de ataques. A partir de esto, la ciudadanía, los entes gubernamentales y las empresas, deberán abordar el tema como una problemática socioeconómica, que puede afectar desde su entorno familiar hasta el laboral o, en el caso de las empresas, su imagen y reputación. Por otra parte, al analizar los casos reportados fue posible identificar las técnicas que utilizan los ciber criminales y, con el fin de contribuir a mitigar la brecha de inseguridad, se obtiene un conjunto de buenas prácticas y recomendaciones para que las personas no se vean afectadas por ataques basados en ingeniería social, esto para que posteriormente las organizaciones las puedan utilizar para realizar la concienciación del personal y como estrategia de prevención.