loader image

Pruebas de ingeniería social.

En la era digital en la que hoy vivimos y trabajamos, las tecnologías de la información y de las comunicaciones (TIC) resultan sumamente útiles en las tareas cotidianas de las personas y las empresas. Al mismo tiempo, son cada vez más las personas y las empresas que corren el riesgo de sufrir violaciones de la seguridad de su información. Esto se debe a los puntos vulnerables de estas tecnologías, tanto de las que ya existen como de las emergentes y el uso cada vez más generalizado de conexiones permanentes, el crecimiento constante y exponencial del número de usuarios que las utilizan.

Asistencia Ciberseguridad

Ingeniería social por correo electrónico.

El objetivo de este tipo de prueba, es la obtención de información confidencial vía correo electrónico, a partir de la suplantación de cuentas de funcionarios pertenecientes a la organización o utilizando esquemas similares a clientes y/o proveedores, mediante los cuales se pueda crear una estrategia de persuasión que finalicen con la entrega de la información.

SPO Security Process Outsourcing
SPO Security Process Outsourcing

Ingeniería social por Phishing.

El objetivo de esta prueba es obtener información crítica como usuarios, claves, documentación sensible, etc. Por medio de técnicas de suplantación de sitios Web o portales transaccionales utilizados por la organización así como también mediante técnicas de persuasión y suplantación de identidad.

Ingeniería social por vía telefónica.

El objetivo de esta prueba consiste en utilizar métodos de generación de confianza y persuasión vía telefónica hacia los funcionarios con el fin de obtener información sensible relacionada con el negocio o con las personas que trabajan en la organización. Para esto se utilizarán estrategias psicosociales y de suplantación de identidad, por medio de la creación de ambientes que relacionados con clientes y proveedores generen relaciones de confianza con las víctimas y sea factible la obtención de información.

SPO Security Process Outsourcing
Pruebas de Ingeniería Social Directa

Ingeniería social directa.

El objetivo de esta prueba consiste en la realización de intentos de acceso a información sensible y vulneración de sistemas de seguridad física, por medio de acciones directas y presenciales, es decir realización de visitas a las diferentes sedes de la compañía utilizando técnicas de persuasión con cada una de las personas que intervienen en el proceso de acceso físico para intentar posteriormente acceder a información desprotegida al interior de la organización. Adicionalmente se podrá utilizar la estrategia de envíos de correo físico para acceder a las instalaciones de la compañía.

Empresas de Seguridad de la Información y Ciberseguridad

¿Estás listo para comenzar?

Nuestros especialistas están listos para adaptar nuestras soluciones de servicios de seguridad a las necesidades de su organización.

    Nombres
    Apellidos
    Correo electrónico
    Teléfono
    Nombre de la empresa
    Industria