LATAM Revista Latinoamericana de Ciencias Sociales y Humanidades, Asunción, Paraguay.

ISSN en línea: 2789-3855, septiembre, 2024, Volumen V, Número 5 p 1357.

DOI: https://doi.org/10.56712/latam.v5i5.2691

El contexto actual e histórico de la ingeniería social

The current and historical context of social engineering

Jaime Junior Sedano Pinzón

jaime.sedano@gmail.com

https://orcid.org/0000-0002-0840-0733

Universidad Nacional Abierta y a Distancia

Vélez – Colombia

Artículo recibido: 09 de septiembre de 2024. Aceptado para publicación: 25 de septiembre de 2024.

Conflictos de Interés: Ninguno que declarar.

Resumen

En el presente artículo se presenta la ingeniería social tomando como base una indagación producto

de revisión descriptiva, donde se ha identificado la manera como en el transcurrir del tiempo ha ido

tomando gran relevancia los diferentes ataques haciendo uso de persuasión siendo muchos de los

ataques e incidentes que se habrían podido evitar o mitigar si el usuario hubiera asumido una actitud

más responsable con lo que se tiene y hace en tema de ciberseguridad. Los incidentes o amenazas

tienen su origen y con el tiempo pueden ir quedando igual o mejorar, es por ello por lo que el problema

es trabajado desde la pregunta ¿Qué se sabe de la ingeniería social desde su contexto actual e

histórico?; por ser un tema de vital importancia, se empieza analizando el término “ingeniería social”

desde el origen hasta la actualidad, seguidamente se pasa a revisión del funcionamiento, donde se

tomaron técnicas más implementadas o significativas; algunas de ellas son: phishing, vishing,

whaling, pharming, smishing, ataque en persona, entre otras; luego se exploran casos de la vida real y

se presenta un análisis de una multinacional a nivel latinoamericano en cuanto a un tipo de ataque

phishing durante el 2022 y se finaliza con medidas de acción y prevención para evitar ser víctima.

Palabras clave: persuasión, engaño, ataque, técnicas, malware

Abstract

This article presents social engineering on the basis of a descriptive review, where it has been

identified how in the course of time has been taking great relevance the different attacks using

persuasion being many of the attacks and incidents that could have been avoided or mitigated if the

user had assumed a more responsible attitude with what you have and do in cybersecurity. Incidents

or threats have their origin and over time they can remain the same or improve, that is why the problem

is worked from the question "What is known about social engineering from its current and historical

context? The first step is to analyze the term "social engineering" from its origin to the present day,

followed by a review of its operation, where the most implemented or significant techniques were

taken; some of them are: phishing, vishing, whaling, pharming, smishing, in-person attack, among

others; then real life cases are explored and an analysis of a multinational company in Latin America

is presented regarding a type of phishing attack during 2022 and ends with measures of action and

prevention to avoid becoming a victim.

Keywords: persuasion, deception, attack, techniques, malware

LATAM Revista Latinoamericana de Ciencias Sociales y Humanidades, Asunción, Paraguay.

ISSN en línea: 2789-3855, septiembre, 2024, Volumen V, Número 5 p 1358.

Todo el contenido de LATAM Revista Latinoamericana de Ciencias Sociales y Humanidades,

publicado en este sitio está disponibles bajo Licencia Creative Commons.

Cómo citar: Sedano Pinzón, J. J. (2024). El contexto actual e histórico de la ingeniería social. LATAM

Revista Latinoamericana de Ciencias Sociales y Humanidades 5 (5), 1357 – 1376.

https://doi.org/10.56712/latam.v5i5.2691

LATAM Revista Latinoamericana de Ciencias Sociales y Humanidades, Asunción, Paraguay.

ISSN en línea: 2789-3855, septiembre, 2024, Volumen V, Número 5 p 1359.

INTRODUCCIÓN

La presente investigación busca el reconocimiento de la ingeniería social desde el contexto actual e

histórico, partiendo de los sistemas informáticos que no tienen un 100 % de seguridad plena; pero

aunque se llegue a tener equipos tecnológicos que brinden seguridad, no implica que en muchas de

las ocasiones sea el usuario quien llegue a convertirse en víctima o victimario, donde puede por un lado

conseguir datos de otra persona sin darse cuenta está que los ha entregado, atendiendo a el artificio

para que buenamente realicen acciones entre las que está, otorgamiento de permisos, la entrega de

contraseñas, y múltiples actividades que normalmente no se harían, lo que lleva a que se use la llamada

ingeniería social, conocida actualmente como un arte o manera de actuar de determinadas personas

que busca la manipulación del ser humano utilizando infinidad de técnicas y métodos.

En el contexto actual la seguridad es demasiado a menudo solo una ilusión, que se vuelve peor aun

cuando, “la ingenuidad, ignorancia o incredulidad entran en juego”, la frase anterior redactada por Kevin

Mitnick en su libro el Arte del Engaño, nos plantea la manera como algo que parece sólido puede

convertirse en lo más frágil del mundo; es por ello que la presente investigación busca realizar una

exploración de lo que se tiene actualmente y como ha sido su trascendencia en la historia de la

ingeniería social, para dar respuesta a la pregunta ¿Qué se sabe de la ingeniería social desde su

contexto actual e histórico? con el objetivo de realizar un análisis de cómo han evolucionado las

diferentes formas de llevar a cabo un ataque para afectar la información.

El planteamiento del problema surge del ser humano que por naturaleza representa lo más frágil de la

seguridad informática, tomando en cuenta que puede llegar a ser predecibles con la información que

se tiene y maneja, muchos de los ataques cibernéticos acaecidos a lo largo de la historia se habrían

podido evitar si se hubiera tenido una cultura preventiva antes de dar cualquier tipo de información. El

saber reconocer las técnicas y cómo prevenirlas es de vital importancia al momento de gestionar

políticas de seguridad informática.

METODOLOGÍA

En el presente ejercicio investigativo se parte de analizar una situación problemática donde intervienen

tres elementos o factores: el ser humano, su manera de actuar y el medio por el cual se está actuando;

estos se vuelven esenciales a la hora de la gestión de un producto o servicio, que para el caso actual

es la información; seguidamente se exploran técnicas y casos de la vida real, donde la ingeniería social

ha sido el eje principal del problema, llegando a proponer una recomendaciones en pro de sensibilizar

al usuario para que no se vuelva una víctima más.

DESARROLLO

La persuasión

Cuando se piensa en seguridad sea cual sea su escenario, un elemento clave a la hora de su

implementación es el ser humano, donde puede llegar a representar un riesgo al momento de tener que

actuar, viéndose ciertamente influenciado por lo que se conoce como la persuasión, que es definida

por (Castillero Mimenza, 2016) como “el proceso mediante el cual se emplean mensajes a los cuales

se dota de argumentos que los apoyen, con el propósito de cambiar la actitud de una persona,

provocando que haga, crea u opine cosas que originalmente no haría, crearía u opinaría”; para poder

llevar a cabo la persuasión se hace uso de seis principios definidos por Robert Cialdini como: 1)

Reciprocidad, 2) Compromiso y coherencia, 3) aprobación social, 4) Empatía, 5) Autoridad, 6) Escasez.

LATAM Revista Latinoamericana de Ciencias Sociales y Humanidades, Asunción, Paraguay.

ISSN en línea: 2789-3855, septiembre, 2024, Volumen V, Número 5 p 1360.

Figura 1

Los 6 principios de la persuasión de Cialdini

Fuente: Los 6 principios de la persuasión de Cialdini aplicadas al inbound marketing

https://www.inboundcycle.com/blog-de-inbound-marketing/los-6-principios-de-la-persuasion-de-

cialdini-aplicadas-al-inbound-marketing

Una persona con habilidades para persuadir puede hacer que se ponga en riesgo toda una organización

gracias a diferentes técnicas de ingeniería social que hacen uso de la persuasión, por lo que es

importante conocer su funcionamiento.

¿Qué se entiende por Ingeniería Social?

El término ingeniería social tiene sus orígenes en los pensadores liberales con conceptos filantrópicos

hacia mediados del siglo XIX, donde se da inicio a través de un ensayo del empresario holandés J.C.

Van Marken, siendo difundido por Émile Cheysson; ya en la política la expresión asume varios sentidos,

uno en relación con esfuerzos para la influencia de actitudes, relación o acciones sociales sobre

población de una nación o región y otro basado en implementación en programas de transformaciones

sociales.

En un comienzo las empresas hacían uso del término ingeniería social para tratar a la persona que

tenía la función de mediador en la resolución de conflictos, el cual ejercía intermediación racional entre

el capital y el trabajo; pero es en 1945 que la expresión es reintroducida por parte de Karl Popper,

convirtiéndose en un método o técnica para el logro de una gran multiplicidad de resultados, dejándose

de lado como instrumento de solución de pugnas sociales para transformarse en manipulación de

personas, estos delincuentes o hackers eran inicialmente llamados phreakers (Phone + hack + freak)

enfocados en saber cómo es el funcionamiento de la telefonía y el manejo de sistemas de

comunicación abarcando desde las compañías hasta la tecnología. Desde la ICDE.ORG.CO se plantea

que cuando se obtiene información delicada de otro usuario sin que este sepa, se está incurriendo en

ingeniería Social (IS) como una doctrina.