Ingeniería social : un factor de riesgo informático inminente en la Universidad Cooperativa de Colombia sede Neiva

Abstract

La Ingeniería Social, como una metodología de ataque no convencional y basada en el engaño y la manipulación de usuarios para obtener información confidencial de empresas o individuos, ha venido dando pasos agigantados en el campo de la seguridad informática y se ha convertido en la principal herramienta de los ciber-delincuentes debido a los avances tecnológicos en esta área, los cuales han dejado rezagados a los métodos clásicos, haciendo cada vez más difícil su ejecución. Es por ello que se pretende hacer un paneo al tema de la seguridad de la información en la Universidad Cooperativa de Colombia sede Neiva; como una organización privada de educación superior, enfocado en las vulnerabilidades aprovechables por las técnicas enmarcadas dentro de la Ingeniería Social.

Es así que el objetivo de esta investigación pretende identificar todas las debilidades en la seguridad de la información dentro de la institución ya mencionada, relacionadas con la Ingeniería Social y determinando cuáles son las técnicas de ataque aplicables, principalmente al personal administrativo, a las zonas físicas y/o dependencias y a los sistemas de información. Para ello se utilizaron técnicas de recolección de datos como la observación, encuestas y entrevistas. Además, se realizó un ejercicio de ataque por medio de las herramientas de ingeniería social provistas en Kali Linux y Backtrack 5 r3 (sin soporte actual).

Esta investigación cuenta con un amplio marco referencial en donde se abarcan aspectos importantes como los antecedentes de ataques informáticos a distintas universidades alrededor del mundo, todas las definiciones y aclaraciones de los términos y conceptos de la seguridad informática y de la información, los tipos de Ingeniería Social y cada una de sus técnicas, además de las diferentes figuras de atacantes y ataques a la seguridad de la información. Por último, y por ello no menos importante, las recomendaciones para evitar ser víctimas de la Ingeniería Social dentro de los entornos laborales y por supuesto, las normativas legales relacionadas con los delitos informáticos en Colombia.

Al final, basándose en la información ya analizada y tabulada, se lanzan una serie conclusiones acordes a los hallazgos de la investigación y, de paso, se genera un conjunto de recomendaciones que buscan corregir las fallas encontradas y aumentar la seguridad de la información en la institución, forjando una cultura de protección de los datos y de buenas prácticas de usuario en el recurso humano de la universidad.