Estudio sobre la ingeniería social y su impacto en las entidades estatales

Basto García, Marver Alberto

QRCode

View/Open

mabastoga.pdf (944.6Kb)

Date

2024-05-19

Author

Basto García, Marver Alberto

Advisor

Mantilla Torres, Eduard Antonio

TY - GEN T1 - Estudio sobre la ingeniería social y su impacto en las entidades estatales AU - Basto García, Marver Alberto Y1 - 2024-05-19 UR - https://repository.unad.edu.co/handle/10596/34150 AB - El crecimiento de la tecnología a nivel mundial ha permitido que las empresas tengan la necesidad de implementar más recursos tecnológicos, los cuales buscan la optimización de los procesos al interior de las mismas; a su vez dicho crecimiento conllevó la generación de delitos informáticos desarrollados por delincuentes informáticos que aprovechan las vulnerabilidades que tienen algunas organizaciones. De esta forma la Ingeniería Social utiliza el método de engañar a una persona con el fin de sustraer información o acceder a un sistema de información, por lo tanto en la actualidad no importa el nivel de seguridad de una empresa o que tan seguro es un sistema de información, ya que con el hecho de una persona esté a cargo o controle una área específica, estará vulnerable a un ataque mediante la ingeniería social, por esta razón, es necesario establecer una serie de acciones, las cuales permitan evitar estos posibles ataques al interior de las mismas. Todos los ataques de ingeniería social dependen de que la víctima confíe en el atacante y le otorgue información o datos o acceso. Se ha demostrado que las personas se desempeñan mal en la detección de mentiras y engaños y generalmente sobreestiman sus capacidades de detección. Los usuarios humanos, que son el eslabón más débil en la cadena de seguridad de la información, siguen siendo susceptibles de ser manipulados por los ingenieros sociales. Es por ello, que con el desarrollo de este documento se propone un Plan de Acción que posterior a su implementación dará como resultado recomendaciones, las cuales permitan contrarrestar los posibles ataques informáticos basados en ingeniería social a nivel Gobierno, y de esta manera las entidades puedan implementar mayor control en la seguridad de la información al interior de las mismas, resaltando que dichas recomendaciones van de la mano con políticas de seguridad de la información las cuales deberán ser diseñas e implementadas por cada una de las organizaciones del estado. ER - @misc{10596_34150, author = {Basto García Marver Alberto}, title = {Estudio sobre la ingeniería social y su impacto en las entidades estatales}, year = {2024-05-19}, abstract = {El crecimiento de la tecnología a nivel mundial ha permitido que las empresas tengan la necesidad de implementar más recursos tecnológicos, los cuales buscan la optimización de los procesos al interior de las mismas; a su vez dicho crecimiento conllevó la generación de delitos informáticos desarrollados por delincuentes informáticos que aprovechan las vulnerabilidades que tienen algunas organizaciones. De esta forma la Ingeniería Social utiliza el método de engañar a una persona con el fin de sustraer información o acceder a un sistema de información, por lo tanto en la actualidad no importa el nivel de seguridad de una empresa o que tan seguro es un sistema de información, ya que con el hecho de una persona esté a cargo o controle una área específica, estará vulnerable a un ataque mediante la ingeniería social, por esta razón, es necesario establecer una serie de acciones, las cuales permitan evitar estos posibles ataques al interior de las mismas. Todos los ataques de ingeniería social dependen de que la víctima confíe en el atacante y le otorgue información o datos o acceso. Se ha demostrado que las personas se desempeñan mal en la detección de mentiras y engaños y generalmente sobreestiman sus capacidades de detección. Los usuarios humanos, que son el eslabón más débil en la cadena de seguridad de la información, siguen siendo susceptibles de ser manipulados por los ingenieros sociales. Es por ello, que con el desarrollo de este documento se propone un Plan de Acción que posterior a su implementación dará como resultado recomendaciones, las cuales permitan contrarrestar los posibles ataques informáticos basados en ingeniería social a nivel Gobierno, y de esta manera las entidades puedan implementar mayor control en la seguridad de la información al interior de las mismas, resaltando que dichas recomendaciones van de la mano con políticas de seguridad de la información las cuales deberán ser diseñas e implementadas por cada una de las organizaciones del estado.}, url = {https://repository.unad.edu.co/handle/10596/34150} }RT Generic T1 Estudio sobre la ingeniería social y su impacto en las entidades estatales A1 Basto García, Marver Alberto YR 2024-05-19 LK https://repository.unad.edu.co/handle/10596/34150 AB El crecimiento de la tecnología a nivel mundial ha permitido que las empresas tengan la necesidad de implementar más recursos tecnológicos, los cuales buscan la optimización de los procesos al interior de las mismas; a su vez dicho crecimiento conllevó la generación de delitos informáticos desarrollados por delincuentes informáticos que aprovechan las vulnerabilidades que tienen algunas organizaciones. De esta forma la Ingeniería Social utiliza el método de engañar a una persona con el fin de sustraer información o acceder a un sistema de información, por lo tanto en la actualidad no importa el nivel de seguridad de una empresa o que tan seguro es un sistema de información, ya que con el hecho de una persona esté a cargo o controle una área específica, estará vulnerable a un ataque mediante la ingeniería social, por esta razón, es necesario establecer una serie de acciones, las cuales permitan evitar estos posibles ataques al interior de las mismas. Todos los ataques de ingeniería social dependen de que la víctima confíe en el atacante y le otorgue información o datos o acceso. Se ha demostrado que las personas se desempeñan mal en la detección de mentiras y engaños y generalmente sobreestiman sus capacidades de detección. Los usuarios humanos, que son el eslabón más débil en la cadena de seguridad de la información, siguen siendo susceptibles de ser manipulados por los ingenieros sociales. Es por ello, que con el desarrollo de este documento se propone un Plan de Acción que posterior a su implementación dará como resultado recomendaciones, las cuales permitan contrarrestar los posibles ataques informáticos basados en ingeniería social a nivel Gobierno, y de esta manera las entidades puedan implementar mayor control en la seguridad de la información al interior de las mismas, resaltando que dichas recomendaciones van de la mano con políticas de seguridad de la información las cuales deberán ser diseñas e implementadas por cada una de las organizaciones del estado. OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

Ingeniería Social, Seguridad de la información, Gobierno, Delito informático,

Regional / Country coverage

cead_-_bucaramanga

Metadata

Show full item record

PDF Document

Description of the content

El crecimiento de la tecnología a nivel mundial ha permitido que las empresas tengan la necesidad de implementar más recursos tecnológicos, los cuales buscan la optimización de los procesos al interior de las mismas; a su vez dicho crecimiento conllevó la generación de delitos informáticos desarrollados por delincuentes informáticos que aprovechan las vulnerabilidades que tienen algunas organizaciones. De esta forma la Ingeniería Social utiliza el método de engañar a una persona con el fin de sustraer información o acceder a un sistema de información, por lo tanto en la actualidad no importa el nivel de seguridad de una empresa o que tan seguro es un sistema de información, ya que con el hecho de una persona esté a cargo o controle una área específica, estará vulnerable a un ataque mediante la ingeniería social, por esta razón, es necesario establecer una serie de acciones, las cuales permitan evitar estos posibles ataques al interior de las mismas. Todos los ataques de ingeniería social dependen de que la víctima confíe en el atacante y le otorgue información o datos o acceso. Se ha demostrado que las personas se desempeñan mal en la detección de mentiras y engaños y generalmente sobreestiman sus capacidades de detección. Los usuarios humanos, que son el eslabón más débil en la cadena de seguridad de la información, siguen siendo susceptibles de ser manipulados por los ingenieros sociales. Es por ello, que con el desarrollo de este documento se propone un Plan de Acción que posterior a su implementación dará como resultado recomendaciones, las cuales permitan contrarrestar los posibles ataques informáticos basados en ingeniería social a nivel Gobierno, y de esta manera las entidades puedan implementar mayor control en la seguridad de la información al interior ...