Ingeniería Social

Estrategia de mitigacion

1. Implementar programas de concienciación en seguridad exhaustivos y establecer una cultura de seguridad abierta Desarrollar y mantener programas de capacitación continua para empleados enfocados en la identificación de tácticas de ingeniería social (como phishing, pretexting y el uso de autoridad o urgencia) y el fomento de una cultura organizacional donde se empodere a los individuos para cuestionar peticiones inusuales o sospechosas sin temor a represalias, reforzando la noción de que el elemento humano es la "última línea de defensa". 2. Desplegar salvaguardas tecnológicas multinivel Asegurar la implementación de controles técnicos obligatorios, destacando la autenticación multifactor (MFA) para todas las cuentas críticas y el despliegue de sistemas avanzados de filtrado de correo electrónico (anti-phishing) y monitoreo de seguridad. Adicionalmente, aplicar el principio de mínimo privilegio para el acceso a sistemas y datos, restringiendo el nivel de daño potencial de un compromiso. 3. Documentar y hacer cumplir políticas y protocolos de comunicación estrictos Establecer políticas corporativas claras y estrictas para la verificación de identidad antes de proceder con acciones de alto riesgo, tales como restablecimientos de contraseñas, cambios en la información de cuentas bancarias, transferencias de fondos o escalamiento de privilegios. Estas políticas deben especificar y limitar los canales de comunicación aceptados para solicitudes sensibles y requerir verificación independiente (p. ej., a través de un canal "conocido y seguro") para cualquier solicitud que se desvíe de la norma.