Ambiente simulado con malware para entrenamiento de usuarios regulares
La preocupación generada por grandes ataques informáticos como Wannacry, Petya o DarkHotel ha ocasionado que tanto empresas como usuarios inviertan recursos y tomen nuevas medidas en torno a la seguridad de sus dispositivos. Una de las principales causas de estos problemas es la falta de comprensión...
- Autores:
-
Ramos Gómez, Juan Sebastian
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2019
- Institución:
- Universidad de los Andes
- Repositorio:
- Séneca: repositorio Uniandes
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.uniandes.edu.co:1992/45212
- Acceso en línea:
- http://hdl.handle.net/1992/45212
- Palabra clave:
- Malware
Seguridad en computadores
Dispositivos de entrenamiento simulado
Ingeniería
- Rights
- openAccess
- License
- http://creativecommons.org/licenses/by-nc-nd/4.0/
| Summary: | La preocupación generada por grandes ataques informáticos como Wannacry, Petya o DarkHotel ha ocasionado que tanto empresas como usuarios inviertan recursos y tomen nuevas medidas en torno a la seguridad de sus dispositivos. Una de las principales causas de estos problemas es la falta de comprensión y entrenamiento por parte de las personas respecto a técnicas de infiltración y expansión de los programas de malware tales como el phishing o las técnicas de ingeniería social. Asimismo, el desconocimiento acerca de los diferentes tipos de programas de malware y las herramientas de seguridad que existen contra estos ataques provoca que los usuarios no estén conscientes al momento de ser víctimas de un ataque informático. Este trabajo propone el diseño de un entrenador en un ambiente simulado que permita a los usuarios desarrollar habilidades para hacer frente a un programa de malware. En este ambiente el usuario tendrá la posibilidad de estudiar y aprender en diferentes escenarios de pruebas para cada tipo de ataque informático alternando los roles de víctima y atacante. El ambiente fue usado por diferentes personas y para evaluar los resultados adelantamos entrevistas personalizadas y dos evaluaciones (una de diagnóstico antes del uso de ambiente y una de revisión después del uso del mismo). Los resultados y los comentarios de los usuarios muestran que el ambiente efectivamente ayuda a los usuarios, sin importar su edad, ocupación o frecuencia con la cual navega en internet, al generar hábitos "saludables" y conocimientos en seguridad informática. El ambiente requiere asesoría guiada como un factor importante al momento de realizar los escenarios de prueba para obtener un mejor resultado. Como trabajo futuro se plantea automatizar algunos aspectos de la interfaz y extender la guía de usuario para facilitar el autoaprendizaje de los usuarios. |
|---|