Proteção contra ataques de engenharia social: análise qualitativa de estratégias, tecnologias e padrões específicos
Resumo
A engenharia social é uma técnica usada pelos cibercriminosos para tirar proveito da falta de conhecimento dos usuários sobre segurança da informação. Nesse sentido, esta pesquisa explora as estratégias, as tecnologias e os padrões específicos para mitigar os ataques cibernéticos, com ênfase na engenharia social. Para isso, é utilizada uma metodologia qualitativa baseada em entrevistas com professores pesquisadores e especialistas em segurança cibernética, selecionados por amostragem aleatória simples. Os resultados mostram que a falta de treinamento em segurança cibernética torna os usuários alvos fáceis para os atacantes, além da ausência de estratégias e tecnologias adequadas para mitigar as ameaças. Entre as conclusões, destaca-se a urgência da implementação de políticas de segurança, programas de conscientização e ferramentas tecnológicas, como firewalls, antivírus, anti-spam, autenticação multifatorial e sistemas de detecção e prevenção de intrusões, a fim de fortalecer a segurança cibernética em ambientes vulneráveis.
Downloads
##plugins.generic.paperbuzz.metrics##
Referências
Adu-Manu, K. S. (2023). Phishing Attacks in Social Engineering: A Review. Journal of Cyber Security, 4(4), 243-245. https://doi.org/http://dx.doi.org/10.32604/jcs.2023.041095
Agudelo, A. (2013, 24 de noviembre). Los ciberataques con ingeniería social marcarán el 2024. Play Marketing América. https://lc.cx/Dvjooz
Alzas Hernandez, J. (2023). Estudio de fraudes basados en la técnica de Ingeniería Social [Tesis de licenciatura, Universitat Oberta de Catalunya]. http://hdl.handle.net/10609/148147
Asamblea Nacional del Ecuador. (2021, 26 de mayo). Quinto Suplemento del Registro Oficial No.459. https://lc.cx/Q6HTgv
Asamblea Nacional del Ecuador. (2021). Defensoría Pública del Ecuador. http://biblioteca.defensoria.gob.ec/handle/37000/3374
Asamblea Nacional del Ecuador. (2021). Ministerio de Defensa Nacional del Ecuador.
El Comercio. (2024, 16 de septiembre). Smishing, Vishing y Spooging, los delincuentes informáticos y sus formas de ataque. https://lc.cx/cw81Rw
Dirección Nacional de Registros Públicos. (2021, 26 de mayo). Registros Públicos. https://lc.cx/ulCP-b
Garzón Ibarra, C. S., Navas Tapia, C. A., Illicachi Tene, A. M., Espinoza Toapanta, R. J., & Estrella Ormaza, G. S. (2024). Análisis de los ataques de ingeniería social en Ecuador. Ciencia Latina Internacional, 8(1), 4364-4365. https://doi.org/https://doi.org/10.37811/cl_rcm.v8i1.9777
Harán, J. M. (2021, 14 de octubre). Banco Pichincha sufrió ataque informático que afectó parte de sus servicios. Comunidad de Seguridad de ESET. https://lc.cx/fZGuvi
IBM. (2024, 22 de julio). ¿Qué es la ingeniería social? IBM. https://lc.cx/wcymiT
ISACA. (2022, 23 de marzo). Download the State of Cybersecurity 2022 Report. 2022. https://www.isaca.org/resources/reports/state-of-cybersecurity-2022
Kaspersky Team. (2024, 26 de agosto de 2024). Los ataques contra celulares crecen un 70%, lo que marca un récord en América Latina. Kaspersky Daily. https://latam.kaspersky.com/blog/panorama-amenazas-latam-2024/27591/
Meza, J., Cedeño, E., Zambrano, M., Zambrano, W., & Zambrano, D. (2024). Social engineering: Methodologies to counter computer attacks on the web. Case: Barrio 26 de Septiembre, Portoviejo, Ecuador. AIP Conference Proceedings, 2994(1). https://doi.org/10.1063/5.0188636
Ministerio de Telecomunicaciones y de la Sociedad de la Información. (2022). Estrategia Nacional de ciberseguridad. https://lc.cx/21yiff
Ministerio de Telecomunicaciones y de la Sociedad de la Información. (5 de Agosto de 2022). Mintel. Mintel: https://www.telecomunicaciones.gob.ec/por-primera-vez-ecuador-cuenta-con-su-estrategia-nacional-de-ciberseguridad/
Naranjo Godoy, L. (2024, 16 de septiembre). Por primera vez Ecuador cuenta con su Estrategia Nacional de Ciberseguridad. https://lc.cx/09oVrG
Prado Díaz, J. P. (2021). Ingeniería social, un ejemplo práctico. Revista Odigos, 2(3), 71-72. https://doi.org/https://doi.org/10.35290/ro.v2n3.2021.493
Sancho, C., Alejandro, J., Herrera, J., Machuca, S., & Cuadros, P. (2023). Análisis del uso de las técnicas de ingeniería social caso de estudio: Instituto Superior Tecnológico Huaquillas - Ecuador. Ciencia Latina Revista Científica Multidisciplinar, 7(1), 11475-11476. https://doi.org/https://doi.org/10.37811/cl_rcm.v7i2.5696
Sosa, P. (2023, 05 de diciembre). Los ciberataques con ingeniería social marcarán el 2024. Sr Radio.
Torres, A. (2022, 07 de marzo). Exagente de la Senain investigado por hackeos a más de 50 entidades. Primicias. https://lc.cx/1P1FnC
Vega, J. (2023, 04 de diciembre). Los ciberataques con ingeniería social marcarán el 2024. PrensaEC. https://lc.cx/xSyjwH
Copyright (c) 2024 Edison Andrés Fueres Quilumbango, Roberto Omar Andrade Paredes, Marco Vinicio Yamba Yugsi
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
