Ingeniería social : un factor de riesgo informático inminente en la Universidad Cooperativa de Colombia sede Neiva

Tablas

Autores:
Tipo de recurso:
Fecha de publicación:
2015
Institución:
Universidad Abierta y a Distancia UNAD
Repositorio:
Repositorio UNAD
Idioma:
spa
OAI Identifier:
oai:repository.unad.edu.co:10596/3629
Acceso en línea:
https://repository.unad.edu.co/handle/10596/3629
Palabra clave:
Phishing
Seguridad informatica
Delitos informáticos
Rights
License
Abierto (Texto Completo)
id RUNAD2_360616aa90a042dd1aa0cbf9b7583666
oai_identifier_str oai:repository.unad.edu.co:10596/3629
network_acronym_str RUNAD2
network_name_str Repositorio UNAD
repository_id_str
dc.title.spa.fl_str_mv Ingeniería social : un factor de riesgo informático inminente en la Universidad Cooperativa de Colombia sede Neiva
title Ingeniería social : un factor de riesgo informático inminente en la Universidad Cooperativa de Colombia sede Neiva
spellingShingle Ingeniería social : un factor de riesgo informático inminente en la Universidad Cooperativa de Colombia sede Neiva
Phishing
Seguridad informatica
Delitos informáticos
title_short Ingeniería social : un factor de riesgo informático inminente en la Universidad Cooperativa de Colombia sede Neiva
title_full Ingeniería social : un factor de riesgo informático inminente en la Universidad Cooperativa de Colombia sede Neiva
title_fullStr Ingeniería social : un factor de riesgo informático inminente en la Universidad Cooperativa de Colombia sede Neiva
title_full_unstemmed Ingeniería social : un factor de riesgo informático inminente en la Universidad Cooperativa de Colombia sede Neiva
title_sort Ingeniería social : un factor de riesgo informático inminente en la Universidad Cooperativa de Colombia sede Neiva
dc.contributor.advisor.none.fl_str_mv Cancelado Ruiz, Martín Camilo
dc.subject.keywords.spa.fl_str_mv Phishing
topic Phishing
Seguridad informatica
Delitos informáticos
dc.subject.category.spa.fl_str_mv Seguridad informatica
Delitos informáticos
description Tablas
publishDate 2015
dc.date.accessioned.none.fl_str_mv 2015-10-20T23:19:44Z
dc.date.available.none.fl_str_mv 2015-10-20T23:19:44Z
dc.date.created.none.fl_str_mv 2015
dc.type.spa.fl_str_mv info:eu-repo/semantics/bachelorThesis
Proyecto_de_Investigacion
dc.type.coar.fl_str_mv http://purl.org/coar/resource_type/c_7a1f
dc.type.spa.spa.fl_str_mv Trabajo de grado
dc.identifier.uri.none.fl_str_mv https://repository.unad.edu.co/handle/10596/3629
url https://repository.unad.edu.co/handle/10596/3629
dc.language.iso.spa.fl_str_mv spa
language spa
dc.rights.coar.fl_str_mv http://purl.org/coar/access_right/c_abf2
dc.rights.acceso.spa.fl_str_mv Abierto (Texto Completo)
rights_invalid_str_mv Abierto (Texto Completo)
http://purl.org/coar/access_right/c_abf2
dc.format.spa.fl_str_mv pdf
dc.format.mimetype.spa.fl_str_mv application/pdf
dc.coverage.spatial.spa.fl_str_mv ccav_-_neiva
dc.publisher.spa.fl_str_mv Universidad Nacional Abierta y a Distancia UNAD
dc.source.spa.fl_str_mv reponame:Repositorio Institucional de la Universidad Nacional Abierta y a Distancia
instname:Universidad Nacional Abierta y a Distancia
instname_str Universidad Nacional Abierta y a Distancia
institution Universidad Abierta y a Distancia UNAD
reponame_str Repositorio Institucional de la Universidad Nacional Abierta y a Distancia
collection Repositorio Institucional de la Universidad Nacional Abierta y a Distancia
bitstream.url.fl_str_mv http://repository.unad.edu.co/bitstream/10596/3629/5/1075210015.pdf.jpg
http://repository.unad.edu.co/bitstream/10596/3629/2/license.txt
http://repository.unad.edu.co/bitstream/10596/3629/1/1075210015.pdf
bitstream.checksum.fl_str_mv c7cae2a339d026b5493347cbfd358dfe
bc77ae1345b97825601fc6d847becdf1
ebf90afb4b47839f654780e0fdcc8ac3
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
repository.name.fl_str_mv Repositorio Institucional UNAD
repository.mail.fl_str_mv gescontenidos@unad.edu.co
_version_ 1814300837790351360
spelling Cancelado Ruiz, Martín CamiloBermúdez Penagos, Edilbertoccav_-_neiva2015-10-20T23:19:44Z2015-10-20T23:19:44Z2015https://repository.unad.edu.co/handle/10596/3629TablasLa Ingeniería Social, como una metodología de ataque no convencional y basada en el engaño y la manipulación de usuarios para obtener información confidencial de empresas o individuos, ha venido dando pasos agigantados en el campo de la seguridad informática y se ha convertido en la principal herramienta de los ciber-delincuentes debido a los avances tecnológicos en esta área, los cuales han dejado rezagados a los métodos clásicos, haciendo cada vez más difícil su ejecución. Es por ello que se pretende hacer un paneo al tema de la seguridad de la información en la Universidad Cooperativa de Colombia sede Neiva; como una organización privada de educación superior, enfocado en las vulnerabilidades aprovechables por las técnicas enmarcadas dentro de la Ingeniería Social. Es así que el objetivo de esta investigación pretende identificar todas las debilidades en la seguridad de la información dentro de la institución ya mencionada, relacionadas con la Ingeniería Social y determinando cuáles son las técnicas de ataque aplicables, principalmente al personal administrativo, a las zonas físicas y/o dependencias y a los sistemas de información. Para ello se utilizaron técnicas de recolección de datos como la observación, encuestas y entrevistas. Además, se realizó un ejercicio de ataque por medio de las herramientas de ingeniería social provistas en Kali Linux y Backtrack 5 r3 (sin soporte actual). Esta investigación cuenta con un amplio marco referencial en donde se abarcan aspectos importantes como los antecedentes de ataques informáticos a distintas universidades alrededor del mundo, todas las definiciones y aclaraciones de los términos y conceptos de la seguridad informática y de la información, los tipos de Ingeniería Social y cada una de sus técnicas, además de las diferentes figuras de atacantes y ataques a la seguridad de la información. Por último, y por ello no menos importante, las recomendaciones para evitar ser víctimas de la Ingeniería Social dentro de los entornos laborales y por supuesto, las normativas legales relacionadas con los delitos informáticos en Colombia. Al final, basándose en la información ya analizada y tabulada, se lanzan una serie conclusiones acordes a los hallazgos de la investigación y, de paso, se genera un conjunto de recomendaciones que buscan corregir las fallas encontradas y aumentar la seguridad de la información en la institución, forjando una cultura de protección de los datos y de buenas prácticas de usuario en el recurso humano de la universidad.Social engineering as a methodology and unconventional attack based on deception and manipulation of users to obtain confidential information about companies or individuals, has been making strides in the field of computer security and has become the main tool cyber-criminals due to technological advances in this area, which have left behind the classical methods, making it increasingly difficult execution. That is why it is intended to pan the issue of information security in the Cooperative University of Colombia in Neiva; as a private higher education, focused on the technical exploitable vulnerabilities framed within the Social Engineering. Thus, the objective of this research is to identify all the weaknesses in information security within the aforementioned institution, related to social engineering and determining what attack techniques are applicable mainly administrative staff, the physical areas and / or premises and information systems. For this data collection techniques such as observation, surveys and interviews were used. In addition, an exercise of attack is conducted through social engineering tools provided in Kali Linux and Backtrack 5 r3 (no current support). This research has an extensive reference framework where important issues such as the history of computer attacks at different universities around the world, all the definitions and explanations of terms and concepts of computer security and information are covered, the types of Engineering Social and each of their techniques, in addition to the various figures of attackers and attacks on information security. Finally, why not least, the recommendations to avoid being victims of social engineering within the work environment and of course, the legal regulations related to computer crimes in Colombia. In the end, based on the information already analyzed and tabulated, a number in line with the conclusions of the research findings are released and, incidentally, a set of recommendations that seek to correct the flaws found and increase the security of the information generated in institution, forging a culture of data protection and user best practice in human resources of the university.pdfapplication/pdfspaUniversidad Nacional Abierta y a Distancia UNADreponame:Repositorio Institucional de la Universidad Nacional Abierta y a Distanciainstname:Universidad Nacional Abierta y a DistanciaIngeniería social : un factor de riesgo informático inminente en la Universidad Cooperativa de Colombia sede Neivainfo:eu-repo/semantics/bachelorThesisProyecto_de_InvestigacionTrabajo de gradohttp://purl.org/coar/resource_type/c_7a1fPhishingSeguridad informaticaDelitos informáticosAbierto (Texto Completo)http://purl.org/coar/access_right/c_abf2THUMBNAIL1075210015.pdf.jpg1075210015.pdf.jpgGenerated Thumbnailimage/jpeg2322http://repository.unad.edu.co/bitstream/10596/3629/5/1075210015.pdf.jpgc7cae2a339d026b5493347cbfd358dfeMD55LICENSElicense.txtlicense.txttext/plain; charset=utf-84499http://repository.unad.edu.co/bitstream/10596/3629/2/license.txtbc77ae1345b97825601fc6d847becdf1MD52ORIGINAL1075210015.pdf1075210015.pdfapplication/pdf3810037http://repository.unad.edu.co/bitstream/10596/3629/1/1075210015.pdfebf90afb4b47839f654780e0fdcc8ac3MD5110596/3629oai:repository.unad.edu.co:10596/36292019-11-08 14:10:27.47Repositorio Institucional UNADgescontenidos@unad.edu.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

Publicaciones similares