Entre los recursos utilizados por los ciberdelincuentes se encuentran los ciberataques de ingeniería social. Según la Guía de ciberataques del Instituto Nacional de Ciberseguridad (Incibe) y la Oficina de Seguridad del Internauta (OSI) de España, se trata de técnicas dirigidas a los usuarios con el fin de conseguir información confidencial de las víctimas o tomar el control de sus dispositivos.
En cuanto a los tipos de ciberataques de ingeniería social existentes, los más conocidos son el phishing, el vishing, el smishing o el shoulder surfing. Pero también hay otros menos populares, como el dumpster diving o buceo en el contenedor, que conviene conocer para evitar que los datos de carácter personal o corporativo caigan en manos de los ciberdelincuentes.
‘Dumpster diving’: ¿qué es?
En su Guía de ciberataques, Incibe y OSI definen el dumpster diving como “el proceso de buscar en nuestra basura para obtener información útil sobre nuestra persona o empresa que luego pueda utilizarse contra nosotros para otro tipo de ataques”.
Buscando en los documentos impresos que tiramos a una papelera o un contenedor, los ciberdelincuentes esperan encontrar números de tarjetas bancarias, contactos o anotaciones con credenciales. En algunos casos, incluso buscan dispositivos electrónicos que los usuarios arrojan a la basura para intentar extraer información que no haya sido borrada.
¿Cómo proteger los datos?
Respecto a cómo protegerse de estas acciones que pueden dar lugar a ciberataques de ingeniería social, los expertos advierten que la mejor medida es la eliminación segura de la información. Para ello, es aconsejable:
- Usar máquinas trituradoras de papel. Pueden adquirirse fácilmente y su precio no es muy elevado. Una vez que se hayan destruido los documentos impresos con información confidencial, pueden depositarse en un contenedor de reciclaje.
- Contratar los servicios de gestores especializados. Se encargan de recoger los contenedores de papel de las empresas, así como de destruir los documentos impresos que contienen.
De igual manera, es fundamental que las organizaciones se ocupen de garantizar una eliminación segura de la información en soporte digital. Para lograr dichos propósitos, es esencial que todos los integrantes de una organización estén concienciados. En este sentido, la cultura de seguridad debe contemplar una política de destrucción de documentación confidencial para evitar el dumpster diving.
Archivado en: