Análisis del riego de ataques de ingeniería social en la secretaria de de educación de Nariño, para la identificación de necesidades de necesidades de formación del personal y así reducir su impacto

Abstract

A continuación se presenta un análisis del riesgo de ataques de ingeniería social en la Secretaria de Educación del Departamento de Nariño, para la identificación de necesidades de formación del personal y así reducir su impacto, con el cual se busca recabar información pertinente para lograr la identificación de las amena-zas, debilidades y técnicas de ataques de la ingeniería social, sé pretende que quede entendido la gravedad de esta vulnerabilidad en esta entidad y evaluar el nivel de seguridad; esta entidad se limita a sus propias políticas de seguridad al nivel tecnológico como corta fuegos, antivirus, autenticación biométrica, pero no tiene en cuenta que esta vulnerabilidad puede obtener la información confiden-cial que maneja esta Secretaria.

El método de estos ataques se basa en la manipulación psicológica, los cibercriminales los usan para engañar a los usuarios y lograr que proporcionen datos importantes y así obtener información confidencial de la entidad o personal y luego hacer uso de esta para beneficio propio; esta práctica se ha convertido en una de las principales herramientas para que los ciberdelincuentes a causa de las nuevas tecnologías que actualmente invade la realidad, sean aprovechadas para realizar los diferentes fraudes u crímenes tecnológicos. Por lo expuesto anteriormente, debe informar a que riesgos se está más vulnerable, la manera de prevenirlos y que medidas de seguridad permiten reducir esos riesgos y poderlo aplicar en esta entidad de educación.