¿Has escuchado hablar del tailgating en la ciberseguridad? Es básicamente un ataque de seguimiento de ingeniería social en el que los atacantes siguen a personas legítimas a áreas restringidas a las que no pueden acceder.

Cuando se produce una filtración de datos, la gente a menudo imagina a los ciberdelincuentes nefastos operando de forma remota. Sin embargo, al permitir el acceso no autorizado a su propiedad (quizás a través de un ataque de rastreo), la empresa corre el riesgo de exponer su información confidencial o delicada.

Aunque puede sonar similar al tailgating en el tráfico, en realidad es una técnica utilizada por los ciberdelincuentes para acceder a sistemas o redes restringidas.

El tailgating cibernético se lleva a cabo cuando un atacante aprovecha la distracción o la confianza de un empleado para entrar en una zona restringida o acceder a información confidencial. Por ejemplo, si un atacante se presenta como un trabajador autorizado y sigue a otro empleado a través de una puerta de acceso controlada por una tarjeta, está utilizando la técnica de tailgating.

Para prevenir el tailgating cibernético, las empresas necesitarán establecer políticas sólidas e instalar controles de acceso para las entradas, así como áreas especialmente restringidas. Luego deberán capacitar a sus empleados para que sean conscientes de su entorno y se responsabilicen en su lugar de trabajo. Los empleados también son partes interesadas cuando se trata de problemas de seguridad.  Algunas recomendaciones incluyen:

• Implementar sistemas de autenticación de dos factores: esto puede ser una contraseña, una tarjeta de acceso o un código de verificación enviado a un dispositivo móvil. De esta manera, se necesitará más que solo seguir a otro empleado para acceder a una zona restringida.

• Capacitar a los empleados sobre la importancia de la seguridad: es importante que los trabajadores estén al tanto de los riesgos de tailgating y sepan cómo identificar y evitar a los atacantes.

• Establecer políticas de seguridad claras: asegúrate de que todos los empleados estén familiarizados con las políticas de seguridad y sigan las mismas en todo momento.

• Utilizar sistemas de monitorización y detección: utilizar herramientas que permitan detectar y alertar sobre posibles intentos de tailgating puede ser muy útil para prevenir estos ataques.

• Insignias de visitante: aseguran que los invitados temporales estén documentados.

En resumen, el tailgating cibernético es una técnica utilizada por los ciberdelincuentes para acceder a sistemas o redes restringidas. Para protegerse contra estos ataques, es importante implementar medidas de seguridad adecuadas, capacitar a los empleados y establecer políticas de seguridad claras.