Análisis de las principales estrategias utilizadas para la prevención y mitigación de ataques de phishing e ingeniería social evaluando su impacto en la ciberseguridad

Abstract

Este trabajo de grado analiza de manera crítica las principales estrategias utilizadas para prevenir y mitigar los ataques de phishing e ingeniería social, con el propósito de evaluar su impacto real en la ciberseguridad organizacional y en la protección de los sistemas digitales. A partir de una metodología cualitativa y un riguroso análisis documental, se identificaron tácticas clave como la autenticación multifactor (MFA), los programas de concientización y formación continua, el uso de inteligencia artificial para la detección temprana, y la implementación de simulacros de ataques como herramienta educativa. El estudio demuestra que las estrategias más efectivas son aquellas que combinan componentes técnicos con enfoques humanos y organizacionales, permitiendo así reducir las vulnerabilidades asociadas al comportamiento del usuario. Asimismo, se evidenció que la sostenibilidad y efectividad de estas medidas dependen en gran parte del contexto institucional y del nivel de madurez en ciberseguridad. Los hallazgos destacan la necesidad de fortalecer la cultura de seguridad digital, especialmente en entornos latinoamericanos como Colombia, donde las brechas tecnológicas y educativas incrementan la exposición a estas amenazas. Las recomendaciones propuestas buscan orientar políticas públicas y privadas hacia una gestión integral del riesgo, reforzando la resiliencia frente a técnicas cada vez más sofisticadas de manipulación y fraude digital. Palabras clave: Ciberseguridad, Phishing, Ingeniería Social, Concientización en Seguridad, Gestión de Incidentes.