Los riesgos y amenazas de la ingeniería social generalmente inician con un contacto sin mayor trascendencia por medio de redes sociales, correo electrónico entre otros y concluyen con un atentado contra la seguridad digital de la organización. 

Existen dos tipos explícitos:

• La que se basa en personas
• La que se basa en la web

La mayor parte de las infecciones cibernéticas provienen de mensajes de correo electrónico.  Un ciber ataque puede estar ingresando a la red de una organización a través de un e-mail abierto de un correo no corporativo. Y cuenta con unas fases preestabecidas: 

• Acercamiento
• Alerta
• Distracción

Esta metodología funciona tan bien que ha dado muestras de ser extremadamente poderosa ya que vence la defensa de los objetivos quienes, además de perder dinero y su privacidad; también pierden la confianza en sí mismo y en sus capacidades, una persona que es víctima de cualquiera de las formas de la ingeniería social se siente violentada e incómda.

Ecos del Combeima, continuando con esta serie de informes al respecto, con el experto en ciberdelitos, el doctor Alexander Díaz es abogado, experto en Delitos Informáticos, Protección y Tratamiento de Datos Personales, Compliance Empresarial e Inteligencia Artificial y pensionado de la Rama Judicial de Colombia; tiene un posgrado en Ciencias Penales y Criminológicas de la Universidad Externado de Colombia, Ciencias Constitucionales y Administrativas de la Universidad Católica de Colombia, en CIBERSEGURIDAD de la Universidad de León e INCIBE de España, a quién le consultamos respecto a los peligros de esta práctica y cómo prevenirla.

Siempre debe tenerse en claro que ninguna empresa seria solicita contraseñas, nombres de usuario, números de la Seguridad Social u otros datos similares a través de medios electrónicos y en caso que a través de teléfono los solicite generalmente es producto de una consulta que la persona haya iniciado.

Suele usar mensajes como “Perderá la información de su cuenta si no responde en un plazo de X horas“, con los que desestabilizan y hacen vulnerable al usuario par  que así de la información sensible.

Los correos sin personalizar son altamente peligrosos, los maleantes suelen usar logos, colores y frases similares o idénticas a las de una entidad reconocible privada o pública,  pero su contenido es genérico, no va dirigido a nadie en particular.