Ingeniería social a través de correos electrónicos y redes sociales en empresas del sector financiero y entidades gubernamentales colombianas entre los años 2015 y 2020.

Abstract

Avanza la tecnología y también lo hacen los delincuentes informáticos. La ingeniería social es la técnica más antigua y que hoy es de gran efectividad pues permite vulnerar cualquier sistema por más robusto que sea, aplicando el engaño en las personas. De allí la importancia de conocer el desempeño de los sistemas de gestión de la seguridad de la información y los riesgos a los que se enfrenta la información de una organización.

Esta monografía compila y hace un análisis sobre casos de ingeniería social reportados en Colombia a partir de la información bibliográfica y los resultados de investigaciones realizadas al interior de diferentes empresas del sector financiero y entidades gubernamentales colombianas entre los años 2015 y 2020 evidenciando las técnicas y estrategias de ingeniería social más utilizadas como son phishing en correos electrónicos y la recopilación de información a través redes sociales y el baiting. Actualmente, la mayoría de las empresas han migrado a plataformas electrónicas usando redes sociales y correo electrónico para interactuar con sus clientes de forma efectiva y rápida, sin embargo, esto atrajo la atención de atacantes informáticos quienes buscan información de incautos y realizan extorsiones. Esto implica un peligro para la integridad, confidencialidad y disponibilidad de la información en empresas y personas. Esta monografía busca generar conciencia en las personas por medio de la visualización y análisis de casos y técnicas de extorsión más utilizadas por parte de los delincuentes informáticos a nivel de ingeniería social.