1. Repositorio Institucional UNAD
Please use this identifier to cite or link to this item: https://repository.unad.edu.co/handle/10596/78318
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorNúñez Álvarez, Yenny Stella
dc.coverage.spatialcead_-_medellín
dc.creatorSalazar Vega, Leidy Johanna
dc.date.accessioned2026-01-29T22:08:55Z
dc.date.available2026-01-29T22:08:55Z
dc.date.created2026-01-29
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/78318
dc.description.abstractEste trabajo de grado analiza de manera crítica las principales estrategias utilizadas para prevenir y mitigar los ataques de phishing e ingeniería social, con el propósito de evaluar su impacto real en la ciberseguridad organizacional y en la protección de los sistemas digitales. A partir de una metodología cualitativa y un riguroso análisis documental, se identificaron tácticas clave como la autenticación multifactor (MFA), los programas de concientización y formación continua, el uso de inteligencia artificial para la detección temprana, y la implementación de simulacros de ataques como herramienta educativa. El estudio demuestra que las estrategias más efectivas son aquellas que combinan componentes técnicos con enfoques humanos y organizacionales, permitiendo así reducir las vulnerabilidades asociadas al comportamiento del usuario. Asimismo, se evidenció que la sostenibilidad y efectividad de estas medidas dependen en gran parte del contexto institucional y del nivel de madurez en ciberseguridad. Los hallazgos destacan la necesidad de fortalecer la cultura de seguridad digital, especialmente en entornos latinoamericanos como Colombia, donde las brechas tecnológicas y educativas incrementan la exposición a estas amenazas. Las recomendaciones propuestas buscan orientar políticas públicas y privadas hacia una gestión integral del riesgo, reforzando la resiliencia frente a técnicas cada vez más sofisticadas de manipulación y fraude digital. Palabras clave: Ciberseguridad, Phishing, Ingeniería Social, Concientización en Seguridad, Gestión de Incidentes.
dc.formatpdf
dc.titleAnálisis de las principales estrategias utilizadas para la prevención y mitigación de ataques de phishing e ingeniería social evaluando su impacto en la ciberseguridad
dc.typeMonografía
dc.subject.keywordsCiberseguridad
dc.subject.keywordsGestión de Incidentes
dc.subject.keywordsIngeniería Social
dc.subject.keywordsProtección de Datos
dc.description.abstractenglishThis thesis critically analyzes the main strategies used to prevent and mitigate phishing and social engineering attacks, with the aim of assessing their actual impact on organizational cybersecurity and the protection of digital systems. Based on a qualitative methodology and a rigorous documentary analysis, key tactics were identified, such as multi-factor authentication (MFA), awareness and continuous training programs, the use of artificial intelligence for early detection, and the implementation of attack simulations as an educational tool. The study shows that the most effective strategies are those that combine technical components with human and organizational approaches, thereby reducing vulnerabilities associated with user behavior. It was also found that the sustainability and effectiveness of these measures largely depend on the institutional context and the level of cybersecurity maturity. The findings highlight the need to strengthen the culture of digital security, especially in Latin American environments such as Colombia, where technological and educational gaps increase exposure to these threats. The proposed recommendations aim to guide public and private policies toward comprehensive risk management, reinforcing resilience against increasingly sophisticated techniques of manipulation and digital fraud. Keywords: Cybersecurity, Phishing, Social Engineering, Security Awareness, Incident Management.
Appears in Collections:Especialización en Seguridad informática

Files in This Item:
File Description SizeFormat 
ljsalazar.pdf1.1 MBAdobe PDFView/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.