Ataques basados en ingeniería social en Colombia, buenas prácticas y recomendaciones para evitar el riesgo
En el artículo se describe el análisis realizado sobre los ataques de ingeniería social en Colombia; así como un compilado de buenas prácticas y recomendaciones para evitar el riesgo que pueden ser aplicables tanto a usuarios comunes como a empresas. Inicialmente se realiza una breve descripción de...
| Autor principal: | |
|---|---|
| Formato: | Online |
| Idioma: | spa |
| Publicado: |
Universidad de Costa Rica
2023
|
| Acceso en línea: | https://revistas.ucr.ac.cr/index.php/intersedes/article/view/50345 |
| id |
INTERSEDES50345 |
|---|---|
| record_format |
ojs |
| institution |
Universidad de Costa Rica |
| collection |
InterSedes |
| language |
spa |
| format |
Online |
| author |
Rincón Nuñez, Paola Maritza |
| spellingShingle |
Rincón Nuñez, Paola Maritza Ataques basados en ingeniería social en Colombia, buenas prácticas y recomendaciones para evitar el riesgo |
| author_facet |
Rincón Nuñez, Paola Maritza |
| author_sort |
Rincón Nuñez, Paola Maritza |
| description |
En el artículo se describe el análisis realizado sobre los ataques de ingeniería social en Colombia; así como un compilado de buenas prácticas y recomendaciones para evitar el riesgo que pueden ser aplicables tanto a usuarios comunes como a empresas. Inicialmente se realiza una breve descripción de la terminología relacionada con la Ingeniería social, normativa, legislación y conceptos, esto con el propósito de familiarizar al lector; posteriormente se logra identificar cuáles son las técnicas de ingeniería social más utilizadas y que afectan a la población colombiana. Otro aspecto importante es mencionar las estrategias o campañas creadas por parte de las entidades del estado o privadas, para contribuir a mitigar la ocurrencia de incidentes relacionados o producidos por este tipo de ataques. A partir de esto, la ciudadanía, los entes gubernamentales y las empresas, deberán abordar el tema como una problemática socioeconómica, que puede afectar desde su entorno familiar hasta el laboral o, en el caso de las empresas, su imagen y reputación. Por otra parte, al analizar los casos reportados fue posible identificar las técnicas que utilizan los ciber criminales y, con el fin de contribuir a mitigar la brecha de inseguridad, se obtiene un conjunto de buenas prácticas y recomendaciones para que las personas no se vean afectadas por ataques basados en ingeniería social, esto para que posteriormente las organizaciones las puedan utilizar para realizar la concienciación del personal y como estrategia de prevención. |
| title |
Ataques basados en ingeniería social en Colombia, buenas prácticas y recomendaciones para evitar el riesgo |
| title_short |
Ataques basados en ingeniería social en Colombia, buenas prácticas y recomendaciones para evitar el riesgo |
| title_full |
Ataques basados en ingeniería social en Colombia, buenas prácticas y recomendaciones para evitar el riesgo |
| title_fullStr |
Ataques basados en ingeniería social en Colombia, buenas prácticas y recomendaciones para evitar el riesgo |
| title_full_unstemmed |
Ataques basados en ingeniería social en Colombia, buenas prácticas y recomendaciones para evitar el riesgo |
| title_sort |
ataques basados en ingeniería social en colombia, buenas prácticas y recomendaciones para evitar el riesgo |
| title_alt |
Attacks based on social engineering in Colombia, good practices and recommendations to avoid risk |
| publisher |
Universidad de Costa Rica |
| publishDate |
2023 |
| url |
https://revistas.ucr.ac.cr/index.php/intersedes/article/view/50345 |
| work_keys_str_mv |
AT rinconnunezpaolamaritza attacksbasedonsocialengineeringincolombiagoodpracticesandrecommendationstoavoidrisk AT rinconnunezpaolamaritza ataquesbasadoseningenieriasocialencolombiabuenaspracticasyrecomendacionesparaevitarelriesgo |
| _version_ |
1810112677646696448 |
| spelling |
INTERSEDES503452023-01-01T21:13:38Z Attacks based on social engineering in Colombia, good practices and recommendations to avoid risk Ataques basados en ingeniería social en Colombia, buenas prácticas y recomendaciones para evitar el riesgo Rincón Nuñez, Paola Maritza cybercrime email computer crime data security information cibercrimen correo electrónico delito informático seguridad de los datos información The article describes the analysis carried out on social engineering attacks in Colombia; as well as a compilation of good practices and recommendations to avoid risk that may be applicable to both common users and companies. Initially a brief description of the terminology related to social engineering, regulations, legislation and concepts is made, this with the purpose to familiarize the reader; Subsequently, it is possible to identify which are the most used social engineering techniques that affect the Colombian population. Another important aspect is to mention the strategies or campaigns created by state or private entities to help mitigate the occurrence of incidents related to or caused by this type of attack. Based on this, citizens, government entities and companies must address the issue as a socioeconomic problem, which can affect everything from their family environment to their work environment, or in the case of companies, their image and reputation. On the other hand, by analyzing the reported cases it was possible to identify the techniques used by cyber criminals and in order to help mitigate the insecurity gap, a set of good practices and recommendations is obtained so that people are not affected by attacks based on social engineering, this so that organizations can later use them to raise staff awareness and as a prevention strategy. En el artículo se describe el análisis realizado sobre los ataques de ingeniería social en Colombia; así como un compilado de buenas prácticas y recomendaciones para evitar el riesgo que pueden ser aplicables tanto a usuarios comunes como a empresas. Inicialmente se realiza una breve descripción de la terminología relacionada con la Ingeniería social, normativa, legislación y conceptos, esto con el propósito de familiarizar al lector; posteriormente se logra identificar cuáles son las técnicas de ingeniería social más utilizadas y que afectan a la población colombiana. Otro aspecto importante es mencionar las estrategias o campañas creadas por parte de las entidades del estado o privadas, para contribuir a mitigar la ocurrencia de incidentes relacionados o producidos por este tipo de ataques. A partir de esto, la ciudadanía, los entes gubernamentales y las empresas, deberán abordar el tema como una problemática socioeconómica, que puede afectar desde su entorno familiar hasta el laboral o, en el caso de las empresas, su imagen y reputación. Por otra parte, al analizar los casos reportados fue posible identificar las técnicas que utilizan los ciber criminales y, con el fin de contribuir a mitigar la brecha de inseguridad, se obtiene un conjunto de buenas prácticas y recomendaciones para que las personas no se vean afectadas por ataques basados en ingeniería social, esto para que posteriormente las organizaciones las puedan utilizar para realizar la concienciación del personal y como estrategia de prevención. Universidad de Costa Rica 2023-01-02 info:eu-repo/semantics/article info:eu-repo/semantics/publishedVersion Article Artículo application/pdf text/html https://revistas.ucr.ac.cr/index.php/intersedes/article/view/50345 10.15517/isucr.v24i49.50345 InterSedes; Vol. 24 No. 49 (2023): Volume XXIV, Issue 49, January - June (2023); 120-150 InterSedes; Vol. 24 Núm. 49 (2023): Volumen XXIV, Número 49, Enero - Junio (2023); 120-150 InterSedes; v. 24 n. 49 (2023): Volumen XXIV, Número 49, Enero - Junio (2023); 120-150 Intersedes; Vol. 24 N.º 49 (2023): Volumen XXIV, Número 49, Enero - Junio (2023); 120-150 2215-2458 1409-4746 10.15517/isucr.v24i49 spa https://revistas.ucr.ac.cr/index.php/intersedes/article/view/50345/54222 https://revistas.ucr.ac.cr/index.php/intersedes/article/view/50345/54223 Derechos de autor 2022 Paola Maritza Rincón Nuñez https://creativecommons.org/licenses/by-nc-nd/3.0/cr/ |