Diseño e implementación de un plan de concientización frente a la ingeniería social para la empresa promociones y cobranzas Beta S.A

Torres Díaz Oswaldo Alejandro; López Rodríguez,Danny Juan Pablo

View/Open

Trabajo de grado.pdf (7.562Mb)

Date

2018-03-22

Author

Torres Díaz Oswaldo Alejandro

López Rodríguez,Danny Juan Pablo

xmlui.dri2xhtml.METS-1.0.item-advisor

Escobar Escobar, Alvaro / Director

Metadata

Show full item record

Abstract

Actualmente la información representa uno de los activos más importantes para las empresas, gracias a esta es posible tomar decisiones y generar estrategias para aumentar los ingresos económicos. Sin embargo, la información no solo puede ser usada para actividades empresariales o de conocimiento personal, sino que en algunos otros casos personas con intensiones delictivas pueden usarla para aprovecharse de la condición humana de siempre querer ayudar, motivo por el cual el uso de la información desde una perspectiva delictiva busca engañar a otros individuos para que estos realicen actividades sin estar conscientes de ellas y entregar datos o información sensible lo cual representa una falencia de seguridad en el mundo tanto a nivel personal como a nivel empresarial. Es así como la ingeniería social, toma fuerza al momento de facilitar un ataque a nivel informático; gracias a esta es posible reducir los tiempos en hacer un ciberataque y garantizar que sea exitoso. Este método de ataque poco convencional se basa en engañar y manipular a las víctimas buscando obtener algún tipo de dato o información que sirva o ayude a garantizar un ataque informático más robusto donde el atacante obtenga un beneficio. Debido a esta, muchas empresas son víctimas de ataques a su personal mediante técnicas que involucran a sus empleados y no a sus recursos tecnológicos e informáticos, siendo así el colaborador una brecha de seguridad de la información más para las empresas y como se dice en el medio informático “el eslabón más débil de la cadena”. Este proyecto abarca investigación de aspectos de técnicas utilizadas, aclaración de términos y conceptos de la temática, historia e información legal referente a la ingeniería social. Además, enfatiza su ejecución en la concientización del personal de la empresa Promociones y Cobranzas Beta S.A frente a esta problemática; para ello se realiza una evaluación y medición al estado de conocimiento y preparación frente a ataques de este tipo en una primera etapa; luego una concientización del personal de la compañía basada en un plan educativo que involucra capacitación y recordación sobre el tema como segunda fase y finalmente en una tercera etapa se realiza nuevamente una evaluación y medición del estado adquirido luego de la ejecución del plan de concientización. Luego de analizar y tabular la información obtenida de las tres fases ejecutadas, se entregan conclusiones de las actividades realizadas, recomendaciones a seguir acordes a los resultados obtenidos buscando corregir falencias encontradas y permitiendo así que la compañía Promociones y Cobranzas Beta S.A. genere una cultura de seguridad de la información y buenas prácticas a nivel laboral y personal.

URI

http://repository.unipiloto.edu.co/handle/20.500.12277/2769

Collections

Especialización en Seguridad Informática [745]