Protección contra ataques de ingeniería social: análisis cualitativo de estrategias, tecnologías y patrones específicos

  • Edison Andrés Fueres Quilumbango Universidad Católica de Cuenca | Cuenca | Ecuador
  • Roberto Omar Andrade Paredes Universidad Católica de Cuenca | Cuenca | Ecuador
  • Marco Vinicio Yamba Yugsi Universidad Católica de Cuenca | Cuenca | Ecuador
Palabras clave: Ciberseguridad; ciberataque; ciberamenaza; ingeniería social; phishing.

Resumen

La ingeniería social es una técnica que utiliza el cibercriminal, para aprovechar la falta de conocimiento sobre seguridad de la información por parte de los usuarios. En este sentido, la presente investigación explora las estrategias, tecnologías y patrones específicos para mitigar los ciberataques, con énfasis en la ingeniería social. Para lo cual, se utiliza una metodología cualitativa basada en entrevistas a docentes investigadores y expertos en ciberseguridad, seleccionados mediante un muestreo aleatorio simple. Los resultados muestran que la falta de capacitación en ciberseguridad convierte a los usuarios en blancos fáciles para los atacantes, a esto se suma la ausencia de estrategias adecuadas y tecnologías que mitiguen las amenazas. Entre las conclusiones, se destaca la urgencia de implementar políticas de seguridad, programas de concientización y herramientas tecnológicas como Firewalls, Antivirus, AntiSpam, autenticación multifactorial y sistemas de detección y prevención de intrusiones, con el objetivo de fortalecer la ciberseguridad en los entornos vulnerables.

Descargas

La descarga de datos todavía no está disponible.

##plugins.generic.paperbuzz.metrics##

Cargando métricas ...

Biografía del autor/a

Edison Andrés Fueres Quilumbango, Universidad Católica de Cuenca | Cuenca | Ecuador

Profesional con una sólida formación en sistemas informáticos y ciberseguridad, con experiencia en desarrollo de software, administración del sistema médico MIS-AS400 y soporte técnico a unidades médicas del IESS. Es estudiante de la Maestría en Ciberseguridad de la Universidad Católica de Cuenca y Licenciado en Ingeniería de Sistemas Computacionales de la Universidad Técnica del Norte.

Roberto Omar Andrade Paredes, Universidad Católica de Cuenca | Cuenca | Ecuador

Profesor e investigador de la Universidad Católica de Cuenca.

Marco Vinicio Yamba Yugsi, Universidad Católica de Cuenca | Cuenca | Ecuador

Profesional con una sólida formación en sistemas informáticos y ciberseguridad, con experiencia en desarrollo de software, administración del sistema médico MIS-AS400 y soporte técnico a unidades médicas del IESS. Es estudiante de la Maestría en Ciberseguridad de la Universidad Católica de Cuenca y Licenciado en Ingeniería de Sistemas Computacionales de la Universidad Técnica del Norte.

Citas

Adu-Manu, K. S. (2023). Phishing Attacks in Social Engineering: A Review. Journal of Cyber Security, 4(4), 243-245. https://doi.org/http://dx.doi.org/10.32604/jcs.2023.041095

Agudelo, A. (2013, 24 de noviembre). Los ciberataques con ingeniería social marcarán el 2024. Play Marketing América. https://lc.cx/Dvjooz

Alzas Hernandez, J. (2023). Estudio de fraudes basados en la técnica de Ingeniería Social [Tesis de licenciatura, Universitat Oberta de Catalunya]. http://hdl.handle.net/10609/148147

Asamblea Nacional del Ecuador. (2021, 26 de mayo). Quinto Suplemento del Registro Oficial No.459. https://lc.cx/Q6HTgv

Asamblea Nacional del Ecuador. (2021). Defensoría Pública del Ecuador. http://biblioteca.defensoria.gob.ec/handle/37000/3374

Asamblea Nacional del Ecuador. (2021). Ministerio de Defensa Nacional del Ecuador.

El Comercio. (2024, 16 de septiembre). Smishing, Vishing y Spooging, los delincuentes informáticos y sus formas de ataque. https://lc.cx/cw81Rw

Dirección Nacional de Registros Públicos. (2021, 26 de mayo). Registros Públicos. https://lc.cx/ulCP-b

Garzón Ibarra, C. S., Navas Tapia, C. A., Illicachi Tene, A. M., Espinoza Toapanta, R. J., & Estrella Ormaza, G. S. (2024). Análisis de los ataques de ingeniería social en Ecuador. Ciencia Latina Internacional, 8(1), 4364-4365. https://doi.org/https://doi.org/10.37811/cl_rcm.v8i1.9777

Harán, J. M. (2021, 14 de octubre). Banco Pichincha sufrió ataque informático que afectó parte de sus servicios. Comunidad de Seguridad de ESET. https://lc.cx/fZGuvi

IBM. (2024, 22 de julio). ¿Qué es la ingeniería social? IBM. https://lc.cx/wcymiT

ISACA. (2022, 23 de marzo). Download the State of Cybersecurity 2022 Report. 2022. https://www.isaca.org/resources/reports/state-of-cybersecurity-2022

Kaspersky Team. (2024, 26 de agosto de 2024). Los ataques contra celulares crecen un 70%, lo que marca un récord en América Latina. Kaspersky Daily. https://latam.kaspersky.com/blog/panorama-amenazas-latam-2024/27591/

Meza, J., Cedeño, E., Zambrano, M., Zambrano, W., & Zambrano, D. (2024). Social engineering: Methodologies to counter computer attacks on the web. Case: Barrio 26 de Septiembre, Portoviejo, Ecuador. AIP Conference Proceedings, 2994(1). https://doi.org/10.1063/5.0188636

Ministerio de Telecomunicaciones y de la Sociedad de la Información. (2022). Estrategia Nacional de ciberseguridad. https://lc.cx/21yiff

Ministerio de Telecomunicaciones y de la Sociedad de la Información. (5 de Agosto de 2022). Mintel. Mintel: https://www.telecomunicaciones.gob.ec/por-primera-vez-ecuador-cuenta-con-su-estrategia-nacional-de-ciberseguridad/

Naranjo Godoy, L. (2024, 16 de septiembre). Por primera vez Ecuador cuenta con su Estrategia Nacional de Ciberseguridad. https://lc.cx/09oVrG

Prado Díaz, J. P. (2021). Ingeniería social, un ejemplo práctico. Revista Odigos, 2(3), 71-72. https://doi.org/https://doi.org/10.35290/ro.v2n3.2021.493

Sancho, C., Alejandro, J., Herrera, J., Machuca, S., & Cuadros, P. (2023). Análisis del uso de las técnicas de ingeniería social caso de estudio: Instituto Superior Tecnológico Huaquillas - Ecuador. Ciencia Latina Revista Científica Multidisciplinar, 7(1), 11475-11476. https://doi.org/https://doi.org/10.37811/cl_rcm.v7i2.5696

Sosa, P. (2023, 05 de diciembre). Los ciberataques con ingeniería social marcarán el 2024. Sr Radio.

Torres, A. (2022, 07 de marzo). Exagente de la Senain investigado por hackeos a más de 50 entidades. Primicias. https://lc.cx/1P1FnC

Vega, J. (2023, 04 de diciembre). Los ciberataques con ingeniería social marcarán el 2024. PrensaEC. https://lc.cx/xSyjwH

Publicado
2024-10-12
Cómo citar
Fueres Quilumbango, E. A., Andrade Paredes, R. O., & Yamba Yugsi, M. V. (2024). Protección contra ataques de ingeniería social: análisis cualitativo de estrategias, tecnologías y patrones específicos. Religación, 10(44), e2501310. https://doi.org/10.46652/rgn.v10i44.1310