Regresar

Diseño e implementación de un servicio antiphishing para concientizar sobre los riesgos de seguridad a la Comunidad Universitaria de la Carrera de Ingeniería en Networking y Telecomunicaciones de la Universidad de Guayaquil

Abstract:

El presente proyecto se fundamentó en el diseño e implementación de una campaña antiphishing dentro de la carrera de Ingeniería en Networking y Telecomunicaciones de la Universidad de Guayaquil. El intercambio de información a través de medios electrónicos ha representado una ventaja considerable tras la afectación de la pandemia causada por el COVID-19. Estas herramientas tecnológicas facilitan mucho el trabajo o el estudio desde el hogar, cuya modalidad se sigue manteniendo en ciertos lugares del mundo sea total o parcialmente. La alta conectividad de los usuarios a Internet puede dar paso a que ciberatacantes encuentren la oportunidad de desplegar un ataque informático. Un tipo de estos ataques es el phishing, el cual busca robar u obtener información a través de mentiras o engaños a sus víctimas. Debido a esto se diseñó e implementó una campaña que consistió en: una capacitación (video) que fue difundida a través de correo electrónico institucional a la población de estudio; se levantó información sobre las modalidades de phishing más comunes hoy en día y las vías por las que se propaga, además de las temáticas más usadas en estos escenarios; se realizó una simulación de phishing a través de la herramienta gratuita GoPhish. La simulación implicó un envío masivo de correos a través del correo electrónico institucional, mismo que es el medio oficial de comunicación entre docentes, directivos, estudiantes y personal administrativo de la Universidad. Tras la implementación se evidenció que un 62% de la población estudiada era vulnerable a este tipo de ataques, por lo que se concluyó que una campaña antiphishing es necesaria para crear una cultura de ciberseguridad dentro de la organización. Para el desarrollo de este proyecto se usó la Metodología en Cascada, la cual permitió dividir el trabajo en distintas etapas que se detallan a lo largo del documento.

Año de publicación:

2021

Keywords:

  • Phishing
  • RIESGO
  • CÓDIGO MALICIOSO
  • CORREO ELECTRONICO
  • CONCIENTIZACION
  • INGENIERÍA SOCIAL

Fuente:

rraaerraae

Tipo de documento:

Bachelor Thesis

Estado:

Acceso abierto

Áreas de conocimiento:

  • Red informática
  • Comunicación

Áreas temáticas:

  • Ciencias de la computación
  • Escuelas y sus actividades; educación especial
  • Física aplicada

Contribuidores:

Ivette Kembely Carrera ManosalvasIvette Kembely Carrera Manosalvas
Carlos Fernando Campoverde CruzCarlos Fernando Campoverde Cruz
Ivette Kembely Carrera ManosalvasIvette Kembely Carrera Manosalvas
Joseph Geovanny Castañeda CastroJoseph Geovanny Castañeda Castro