Este material gráfico aborda fenómenos como el phishing, los ataques físicos o el uso malicioso de la inteligencia artificial para manipular a personas y empresas con el objetivo de robar datos y dinero
La Cátedra en Inteligencia Artificial y Tecnologías Emergentes para el Bienestar de la Universidad de Granada y la ciudad de Ceuta (Ceuta-IATB) acaba de publicar una colección de infografías divulgativas para concienciar sobre los peligros de la ingeniería social, un método de ataque que utiliza la manipulación psicológica de las víctimas para obtener información confidencial. Este material explica, con lenguaje visual y de manera sencilla, en qué consisten estas amenazas, cómo operan fenómenos como el phishing y el tailgating o los riesgos que implica la inteligencia artificial, con el fin de ayudar a ciudadanos, empresas e instituciones a identificar y prevenir este tipo de fraudes, utilizando ejemplos cotidianos para facilitar su comprensión.
La iniciativa surge ante la creciente sofisticación de los ataques basados en la ingeniería social, una técnica que no requiere de piratear y vulnerar sistemas informáticos, sino de engañar a las personas para que entreguen voluntariamente sus contraseñas, accesos o documentos. La Cátedra Ceuta-IATB de la UGR y la ciudad de Ceuta pone en marcha esta campaña para responder al aumento de estos ataques fraudulentos que afectan a las personas y a las instituciones, tanto en el ámbito digital como en el entorno físico.
Qué es la ingeniería social y cómo se clasifica
La primera de las infografías de la serie define el concepto de ingeniería social y establece una clasificación de las amenazas en función del autor del ataque y según el método empleado en cada caso. El objetivo es que cualquier persona pueda reconocer cuándo alguien está intentando suplantar una identidad, generar una urgencia falsa o aprovecharse de la confianza de la víctima para obtener información reservada.
La segunda infografía se centra en el phishing, una de las formas más habituales de ingeniería social. En ella se muestra cómo los atacantes envían correos, mensajes o
llamadas haciéndose pasar por entidades legítimas (bancos, administraciones o empresas) para robar claves o datos bancarios. El material advierte que estos fraudes no sólo afectan a grandes compañías, sino también a cualquier persona en su día a día.
La tercera infografía recuerda que la seguridad también puede verse vulnerada en el mundo real. Explica tácticas como el tailgating, que consiste en seguir a una persona autorizada para acceder a un edificio restringido, o el robo de documentos en oficinas y espacios públicos aprovechando momentos de ausencia, recordando que la precaución debe mantenerse tanto en el entorno laboral como en cualquier lugar donde se maneje información de carácter sensible.
Inteligencia artificial: oportunidades y riesgos
La cuarta infografía aborda la doble cara de la inteligencia artificial. Por un lado, muestra cómo esta tecnología puede ayudar a detectar fraudes de manera más eficaz, pero por otra parte advierte también sobre cómo la usan los atacantes para generar deepfakes de audio y vídeo o para redactar mensajes de suplantación de identidad sin errores ortográficos, que hacen más difícil distinguir un engaño de una comunicación real.
Las cuatro infografías se encuentran ya disponibles y accesibles a través de los canales de la Cátedra Ceuta-IATEB de la UGR y la ciudad de Ceuta, como parte de una campaña divulgativa dirigida al conjunto de la sociedad. El material puede utilizarse libremente para formación en empresas, centros educativos e instituciones interesadas en reforzar la prevención frente a la manipulación y el robo de información y datos.
Contacto
Fernando Trujillo Sáez
Director de la Cátedra en Inteligencia Artificial y Tecnologías Emergentes para el Bienestar
Universidad de Granada / Ciudad Autónoma de Ceuta
Teléfono: 956526100
Correo electrónico: ftsaez@ugr.es
Imágenes
Infografía 1. Los ataques de ingeniería social manipulan a las personas para conseguir que comprometan información confidencial en entornos tecnológicos. Puede tratarse de ataques técnicos, físicos o sociales y estar realizados por humanos o máquinas mediante programas informáticos o de Inteligencia Artificial.
Infografía 2. El phishing es un tipo de estafa que busca engañar a la víctima para que comparta información sensible. Entre este tipo de ataques, se encuentran llamadas falsas, correos fraudulentos, webs maliciosas, engaños amorosos, mensajes ficticios de «hijos» y perfiles de redes sociales falsos o hackeados.
Infografía 3. En los ataques físicos, el atacante busca información sobre la víctima mediante técnicas como el tailgating (seguimiento para acceder a documentos), rebuscar en la basura, desviar el transporte de documentación o el robo directo.
Infografía 4. La Inteligencia Artificial ayuda a mejorar la eficacia para la detección de fraudes y ataques de ingeniería social, pero también supone un incremento del riesgo al contribuir a la sofistificación de las técnicas de manipulación y engaño utilizadas por los atacantes.