Protección contra ataques de ingeniería social: análisis cualitativo de estrategias, tecnologías y patrones específicos
Resumen
La ingeniería social es una técnica que utiliza el cibercriminal, para aprovechar la falta de conocimiento sobre seguridad de la información por parte de los usuarios. En este sentido, la presente investigación explora las estrategias, tecnologías y patrones específicos para mitigar los ciberataques, con énfasis en la ingeniería social. Para lo cual, se utiliza una metodología cualitativa basada en entrevistas a docentes investigadores y expertos en ciberseguridad, seleccionados mediante un muestreo aleatorio simple. Los resultados muestran que la falta de capacitación en ciberseguridad convierte a los usuarios en blancos fáciles para los atacantes, a esto se suma la ausencia de estrategias adecuadas y tecnologías que mitiguen las amenazas. Entre las conclusiones, se destaca la urgencia de implementar políticas de seguridad, programas de concientización y herramientas tecnológicas como Firewalls, Antivirus, AntiSpam, autenticación multifactorial y sistemas de detección y prevención de intrusiones, con el objetivo de fortalecer la ciberseguridad en los entornos vulnerables.
Descargas
##plugins.generic.paperbuzz.metrics##
Citas
Adu-Manu, K. S. (2023). Phishing Attacks in Social Engineering: A Review. Journal of Cyber Security, 4(4), 243-245. https://doi.org/http://dx.doi.org/10.32604/jcs.2023.041095
Agudelo, A. (2013, 24 de noviembre). Los ciberataques con ingeniería social marcarán el 2024. Play Marketing América. https://lc.cx/Dvjooz
Alzas Hernandez, J. (2023). Estudio de fraudes basados en la técnica de Ingeniería Social [Tesis de licenciatura, Universitat Oberta de Catalunya]. http://hdl.handle.net/10609/148147
Asamblea Nacional del Ecuador. (2021, 26 de mayo). Quinto Suplemento del Registro Oficial No.459. https://lc.cx/Q6HTgv
Asamblea Nacional del Ecuador. (2021). Defensoría Pública del Ecuador. http://biblioteca.defensoria.gob.ec/handle/37000/3374
Asamblea Nacional del Ecuador. (2021). Ministerio de Defensa Nacional del Ecuador.
El Comercio. (2024, 16 de septiembre). Smishing, Vishing y Spooging, los delincuentes informáticos y sus formas de ataque. https://lc.cx/cw81Rw
Dirección Nacional de Registros Públicos. (2021, 26 de mayo). Registros Públicos. https://lc.cx/ulCP-b
Garzón Ibarra, C. S., Navas Tapia, C. A., Illicachi Tene, A. M., Espinoza Toapanta, R. J., & Estrella Ormaza, G. S. (2024). Análisis de los ataques de ingeniería social en Ecuador. Ciencia Latina Internacional, 8(1), 4364-4365. https://doi.org/https://doi.org/10.37811/cl_rcm.v8i1.9777
Harán, J. M. (2021, 14 de octubre). Banco Pichincha sufrió ataque informático que afectó parte de sus servicios. Comunidad de Seguridad de ESET. https://lc.cx/fZGuvi
IBM. (2024, 22 de julio). ¿Qué es la ingeniería social? IBM. https://lc.cx/wcymiT
ISACA. (2022, 23 de marzo). Download the State of Cybersecurity 2022 Report. 2022. https://www.isaca.org/resources/reports/state-of-cybersecurity-2022
Kaspersky Team. (2024, 26 de agosto de 2024). Los ataques contra celulares crecen un 70%, lo que marca un récord en América Latina. Kaspersky Daily. https://latam.kaspersky.com/blog/panorama-amenazas-latam-2024/27591/
Meza, J., Cedeño, E., Zambrano, M., Zambrano, W., & Zambrano, D. (2024). Social engineering: Methodologies to counter computer attacks on the web. Case: Barrio 26 de Septiembre, Portoviejo, Ecuador. AIP Conference Proceedings, 2994(1). https://doi.org/10.1063/5.0188636
Ministerio de Telecomunicaciones y de la Sociedad de la Información. (2022). Estrategia Nacional de ciberseguridad. https://lc.cx/21yiff
Ministerio de Telecomunicaciones y de la Sociedad de la Información. (5 de Agosto de 2022). Mintel. Mintel: https://www.telecomunicaciones.gob.ec/por-primera-vez-ecuador-cuenta-con-su-estrategia-nacional-de-ciberseguridad/
Naranjo Godoy, L. (2024, 16 de septiembre). Por primera vez Ecuador cuenta con su Estrategia Nacional de Ciberseguridad. https://lc.cx/09oVrG
Prado Díaz, J. P. (2021). Ingeniería social, un ejemplo práctico. Revista Odigos, 2(3), 71-72. https://doi.org/https://doi.org/10.35290/ro.v2n3.2021.493
Sancho, C., Alejandro, J., Herrera, J., Machuca, S., & Cuadros, P. (2023). Análisis del uso de las técnicas de ingeniería social caso de estudio: Instituto Superior Tecnológico Huaquillas - Ecuador. Ciencia Latina Revista Científica Multidisciplinar, 7(1), 11475-11476. https://doi.org/https://doi.org/10.37811/cl_rcm.v7i2.5696
Sosa, P. (2023, 05 de diciembre). Los ciberataques con ingeniería social marcarán el 2024. Sr Radio.
Torres, A. (2022, 07 de marzo). Exagente de la Senain investigado por hackeos a más de 50 entidades. Primicias. https://lc.cx/1P1FnC
Vega, J. (2023, 04 de diciembre). Los ciberataques con ingeniería social marcarán el 2024. PrensaEC. https://lc.cx/xSyjwH
Derechos de autor 2024 Edison Andrés Fueres Quilumbango, Roberto Omar Andrade Paredes, Marco Vinicio Yamba Yugsi
Esta obra está bajo licencia internacional Creative Commons Reconocimiento-NoComercial-SinObrasDerivadas 4.0.