Ingeniería social : un factor de riesgo informático inminente en la Universidad Cooperativa de Colombia sede Neiva

Bermúdez Penagos, Edilberto

dc.contributor.advisor	Cancelado Ruiz, Martín Camilo
dc.coverage.spatial	ccav_-_neiva	spa
dc.creator	Bermúdez Penagos, Edilberto
dc.date.accessioned	2015-10-20T23:19:44Z
dc.date.available	2015-10-20T23:19:44Z
dc.date.created	2015
dc.identifier.uri	https://repository.unad.edu.co/handle/10596/3629
dc.description	Tablas	spa
dc.description.abstract	La Ingeniería Social, como una metodología de ataque no convencional y basada en el engaño y la manipulación de usuarios para obtener información confidencial de empresas o individuos, ha venido dando pasos agigantados en el campo de la seguridad informática y se ha convertido en la principal herramienta de los ciber-delincuentes debido a los avances tecnológicos en esta área, los cuales han dejado rezagados a los métodos clásicos, haciendo cada vez más difícil su ejecución. Es por ello que se pretende hacer un paneo al tema de la seguridad de la información en la Universidad Cooperativa de Colombia sede Neiva; como una organización privada de educación superior, enfocado en las vulnerabilidades aprovechables por las técnicas enmarcadas dentro de la Ingeniería Social. Es así que el objetivo de esta investigación pretende identificar todas las debilidades en la seguridad de la información dentro de la institución ya mencionada, relacionadas con la Ingeniería Social y determinando cuáles son las técnicas de ataque aplicables, principalmente al personal administrativo, a las zonas físicas y/o dependencias y a los sistemas de información. Para ello se utilizaron técnicas de recolección de datos como la observación, encuestas y entrevistas. Además, se realizó un ejercicio de ataque por medio de las herramientas de ingeniería social provistas en Kali Linux y Backtrack 5 r3 (sin soporte actual). Esta investigación cuenta con un amplio marco referencial en donde se abarcan aspectos importantes como los antecedentes de ataques informáticos a distintas universidades alrededor del mundo, todas las definiciones y aclaraciones de los términos y conceptos de la seguridad informática y de la información, los tipos de Ingeniería Social y cada una de sus técnicas, además de las diferentes figuras de atacantes y ataques a la seguridad de la información. Por último, y por ello no menos importante, las recomendaciones para evitar ser víctimas de la Ingeniería Social dentro de los entornos laborales y por supuesto, las normativas legales relacionadas con los delitos informáticos en Colombia. Al final, basándose en la información ya analizada y tabulada, se lanzan una serie conclusiones acordes a los hallazgos de la investigación y, de paso, se genera un conjunto de recomendaciones que buscan corregir las fallas encontradas y aumentar la seguridad de la información en la institución, forjando una cultura de protección de los datos y de buenas prácticas de usuario en el recurso humano de la universidad.	spa
dc.format	pdf	spa
dc.format.mimetype	application/pdf	spa
dc.language.iso	spa	spa
dc.publisher	Universidad Nacional Abierta y a Distancia UNAD	spa
dc.source	reponame:Repositorio Institucional de la Universidad Nacional Abierta y a Distancia	spa
dc.source	instname:Universidad Nacional Abierta y a Distancia	spa
dc.title	Ingeniería social : un factor de riesgo informático inminente en la Universidad Cooperativa de Colombia sede Neiva	spa
dc.type	info:eu-repo/semantics/bachelorThesis	spa
dc.type	Proyecto de investigación	spa
dc.subject.keywords	Phishing	spa
dc.description.abstractenglish	Social engineering as a methodology and unconventional attack based on deception and manipulation of users to obtain confidential information about companies or individuals, has been making strides in the field of computer security and has become the main tool cyber-criminals due to technological advances in this area, which have left behind the classical methods, making it increasingly difficult execution. That is why it is intended to pan the issue of information security in the Cooperative University of Colombia in Neiva; as a private higher education, focused on the technical exploitable vulnerabilities framed within the Social Engineering. Thus, the objective of this research is to identify all the weaknesses in information security within the aforementioned institution, related to social engineering and determining what attack techniques are applicable mainly administrative staff, the physical areas and / or premises and information systems. For this data collection techniques such as observation, surveys and interviews were used. In addition, an exercise of attack is conducted through social engineering tools provided in Kali Linux and Backtrack 5 r3 (no current support). This research has an extensive reference framework where important issues such as the history of computer attacks at different universities around the world, all the definitions and explanations of terms and concepts of computer security and information are covered, the types of Engineering Social and each of their techniques, in addition to the various figures of attackers and attacks on information security. Finally, why not least, the recommendations to avoid being victims of social engineering within the work environment and of course, the legal regulations related to computer crimes in Colombia. In the end, based on the information already analyzed and tabulated, a number in line with the conclusions of the research findings are released and, incidentally, a set of recommendations that seek to correct the flaws found and increase the security of the information generated in institution, forging a culture of data protection and user best practice in human resources of the university.	spa
dc.subject.category	Seguridad informatica	spa
dc.subject.category	Delitos informáticos	spa
dc.type.hasVersion	info:eu-repo/semantics/acceptedVersion	spa
dc.type.spa	Trabajo de grado	spa
dc.rights.accesRights	info:eu-repo/semantics/openAccess	spa
dc.rights.acceso	Abierto (Texto Completo)	spa