El termino pertenece a la ciberseguridad, pero aplica para cualquier lugar con información que deba estar protegida, sobre todo en un despacho jurídico o contable.
La ingeniería social, evitando definiciones complejas es el acto de manipular psicológicamente o mediante habilidades sociales a una persona para cumplir un objetivo.
Formas de atacar
Aquí te muestro ejemplos de cómo pueden atacarte utilizando esta técnica y así puedas crear medidas para prevenirlo.
Llamada telefónica: Un ataque muy común, las personas se comunican contigo fingiendo ser una autoridad para recabar información de una situación en específico o información sobre el despacho.
Computadoras e Internet (phishing): Estos ataques requieren personas especializadas, pero no por ello deja de ser algo peligroso. Mediante un correo electrónico el atacante puede introducir malware e infectar tu computadora y dejarla en manos de alguien que pueda explorar la información que tiene y extraer lo que necesite. También puede pedirle al usuario que rellene un formulario haciendo creer que ha ganado algo o fingiendo nuevamente, ser una autoridad a la cual debe responder con la información solicitada.
Trabajar en el lugar: Podría sonar a ciencia ficción, pero ocurre, las personas buscan empleo en la firma, simplemente para tener acceso a cierta información, después de conseguirla, renuncian.
Social y familiar: Generar una amistad con el personal también es una vulnerabilidad, supongo que te ha pasado que una amistad hace preguntas que se alejan del “solo quiero conocer a que te dedicas”.
Explotar el lado sexual: Esta última, es la más peligrosa y que siempre funciona, manipular y jugar con la mente de una persona por medio de favores sexuales es una de las situaciones más comunes, el atacante estudia a la víctima (un empleado), acude a los mismos lugares, crea familiaridad y comienza una amistad que termina en una relación, la búsqueda de información dependerá del atacante, ofrecer directamente una cosa por otra, o utilizar los sentimientos para hacer preguntas que develen la información que necesitan.
Conclusiones
El tipo de ataque dependerá de la información que tengas y que ellos necesitan, usualmente las firmas de abogados manejan información confidencial que pudieran beneficiar a la contraparte en un juicio y otorgar una ventaja significativa.
La mejor forma de prevenir es conocer, ahora que sabes como actúan estas personas, puedes implementar medidas en tu oficina para que se pueda evitar, capacitar al personal es importante, ya que el eslabón más débil es el ser humano, todos los ataques involucran a una persona que puede ser manipulada.
