Regresar

Prototipo de un sistema anti-phishing basado en herramientas open source o de bajo costo para la Empresa Intercommerce S.A.

Abstract:

La propuesta planteada busca que a través de un prototipo de sistema anti-phishing basado en herramientas open source o de bajo costo logre prevenir ataques que comprometan la seguridad de la información de la empresa Intercommerce S.A.; es por ello que se ha analizado la norma ISO 27001 que está encargada de la confidencialidad, aseguramiento de datos y de la información. Gracias a esta norma se puede brindar ciertas recomendaciones de políticas para mejora de la organización; además se ha realizado una capacitación al personal que trabaja directamente para la empresa, ésta se realizó a través de una campaña de concientización para la protección de datos, la simulación de un ataque de phishing con la herramienta Sophos Phish Threat y por último el diseño de medidas de defensa anti-phishing basados en la norma ISO 27001 a través de políticas de seguridad de la información en Intercommerce S.A., integrando el uso de Thunderbird como gestor de correo electrónico institucional. La entrevista realizada al jefe del departamento de TI permitió obtener la información de los intentos de ataques de phishing realizados hacia la compañía, haciendo uso de esta información para la campaña de capacitación de los trabajadores donde se midió el nivel de conocimiento sobre este tema; posterior a esto se efectuó la simulación de un ataque de ingeniería social que permitió demostrar que la suplantación de identidad puede ser una herramienta efectiva para obtener credenciales de acceso de forma fácil. Estas vulnerabilidades fueron consideradas en: los Controles basados en la norma ISO 27001, Recomendaciones de Políticas de seguridad basados en la Norma ISO 27001 y Políticas de Seguridad para el uso de Correo Electrónico, las cuales permiten evitar que se desarrolle este suceso o a su vez mitigar el impacto en caso de ocurrencia de un ataque de este tipo.