Certificaciones profesionales y capacitación continua, capacitación y liderazgo en seguridad ayudan a las organizaciones a construir defensas sólidas contra amenazas centradas en el ser humanoBrandy Harris • 17 de julio de 2024 Imagen: Getty Images A medida que evoluciona el panorama digital, también lo hacen las tácticas utilizadas por los ciberdelincuentes. La ingeniería social, que implica manipular a las personas para que divulguen información confidencial o realicen acciones que comprometan la seguridad, es una amenaza importante e incluye operaciones a gran escala orquestadas por estados nacionales destinadas a influir en la opinión pública, desestabilizar las economías y comprometer la seguridad nacional. Estas crecientes preocupaciones están creando un nuevo nicho profesional dentro de la ciberseguridad centrado en combatir la ingeniería social. Ver también: 5 requisitos para la DLP moderna La necesidad de defensa con ingeniería social Los ataques de ingeniería social explotan la psicología humana en lugar de las vulnerabilidades técnicas, y eso hace que sea particularmente difícil defenderse de ellos. Estos ataques pueden tener graves consecuencias, incluidas violaciones de datos, pérdidas financieras y seguridad nacional comprometida. Los incidentes de alto perfil, como la interferencia electoral y el espionaje corporativo, resaltan la necesidad urgente de profesionales especializados que puedan anticipar, identificar y mitigar estas amenazas. A medida que las organizaciones reconocen la importancia de abordar los riesgos de seguridad centrados en el ser humano, se espera que aumente la demanda de expertos en defensa de ingeniería social, pero los programas de capacitación no se han puesto al día. Ninguno de los programas enumerados en la lista de Intelligent.com de los 10 mejores programas de licenciatura en ciencias en ciberseguridad en el país requiere siquiera un curso básico de psicología, y tampoco lo hizo ninguno de los programas clasificados por US News and World Report. Sin un programa estructurado que se especialice en combatir la ingeniería social, quienes buscan una carrera que quieran estar a la vanguardia de la curva de demanda deberán forjar su propio camino. Habilidades esenciales para la defensa de la ingeniería social Para sobresalir en este campo, los profesionales necesitan un conjunto diverso de habilidades que abarque conocimientos técnicos, conocimientos conductuales y habilidades de comunicación. Hay muchas vías disponibles para educarse. No importa cuál elija, la capacitación formal recomendada incluye ciberseguridad y redes fundamentales, educación para adultos, psicología conductual y comunicación persuasiva, como discurso y marketing. Estas son algunas de las habilidades clave requeridas: Comprensión de las tácticas de ingeniería social: Familiaridad con varias técnicas de ingeniería social, como phishing, pretexting, baiting y tailgating. Psicología del comportamiento: Conocimiento del comportamiento humano y la psicología para comprender cómo los atacantes manipulan a las personas y poder desarrollar contramedidas efectivas. Evaluación de riesgos: Capacidad para evaluar las vulnerabilidades humanas dentro de una organización e identificar objetivos potenciales para ataques de ingeniería social. Respuesta a incidentes: Habilidades en la gestión y respuesta a incidentes de ingeniería social, incluyendo análisis forense y estrategias de recuperación. Comunicación y capacitación: Competencia en la creación y entrega de programas de capacitación en gestión de riesgos humanos para educar a los empleados sobre los riesgos y signos de la ingeniería social. Pensamiento analítico: Fuertes habilidades analíticas para pensar como un adversario, evaluar las amenazas de ingeniería social y desarrollar estrategias para mitigarlas. Posibles empleadores Los profesionales que se especializan en defensa de ingeniería social pueden encontrar oportunidades en varios sectores. Estos son algunos empleadores potenciales: Instituciones financieras: Los bancos y las empresas de servicios financieros son objetivos atractivos para los malos actores debido al volumen de información confidencial de los clientes y los activos financieros que protegen. Organizaciones de atención médica: los hospitales y los proveedores de atención médica deben seguir pautas regulatorias estrictas y también son objetivos difíciles de alcanzar. Agencias gubernamentales: los gobiernos federales, estatales y locales necesitan especialistas para proteger la seguridad nacional y los intereses públicos de los ataques de ingeniería social. Grandes corporaciones: las empresas que tienen cantidades significativas de propiedad intelectual y datos de clientes que proteger probablemente inviertan en defensa de ingeniería social. Empresas de ciberseguridad: las empresas que brindan servicios de seguridad a otras empresas a menudo necesitan expertos en ingeniería social. Plataformas de redes sociales: debido a sus vastas bases de usuarios e influencia, las plataformas de redes sociales se utilizan cada vez más para ataques de ingeniería social y, por lo tanto, necesitan expertos dedicados a mantener la integridad de la plataforma y salvaguardar los datos de los usuarios. Los profesionales que se especializan en defensa de ingeniería social pueden desempeñar un papel crucial en la protección de las organizaciones de ataques sofisticados y ayudarlas a construir defensas sólidas contra las muchas amenazas centradas en el ser humano que continúan evolucionando en nuestro mundo digital. URL de la publicación original: https://www.databreachtoday.com/blogs/social-engineering-defense-emerging-career-p-3670