Por favor, use este identificador para citar o enlazar este ítem: https://dspace.unl.edu.ec/jspui/handle/123456789/23429
Título : Plan piloto para la mitigación de ciberataques bajo la modalidad de ingeniería social en la Universidad Nacional de Loja
Autor : Herrera Salazar, Valeria del Rosario
Pineda Criollo, Jessica Mariuxi
Palabras clave : <MITIGACIÓN DE CIBERATAQUES>< MODALIDAD DE INGENIERÍA SOCIAL> <SISTEMÁTICA DE LITERATURA SRL> < METODOLOGÍA DE BARBARA KITCHENHAM Y BRERETON> <METODOLOGÍA DE MARGERIT><TÉCNICA DEL PHISHING >
Fecha de publicación : 29-jul-2020
Editorial : Universidad Nacional de Loja
Resumen : Considerando que el ser humano es vulnerable a diferentes tipos de ciberataques como la Ingeniería Social, este se ha convertido en la principal causa de vulnerabilidades para la seguridad de la información. El presente trabajo de titulación tiene como propósito crear un plan piloto para la mitigación de ciberataques bajo la modalidad de Ingeniería Social en la Universidad Nacional de Loja, el cual se cumplió en cuatro fases. En la primera fase se desarrolló una Revisión Sistemática de Literatura SRL usando la metodología de Barbara Kitchenham y Brereton, la misma que permitió identificar 13 técnicas de ataque, y 11 salvaguardas para mitigar ciberataques bajo la modalidad de Ingeniería Social. Durante la segunda fase se empleó la metodología de Margerit para realizar el Análisis de Riesgo, el mismo que dio a conocer que de las amenazas identificadas, 12 son consideradas como principales riesgos (nivel de riesgo: moderado, alto, y critico) a los que podría estar expuesto el usuario; además mediante la aplicación de la encuesta se conoció que los usuarios hacen uso inadecuado del internet en sus horas laborales y que desconocen del peligro a ser víctimas de un ataque de Ingeniería Social. Para la simulación del ciberataque se ejecutó la técnica del phishing utilizando el kit de herramientas de Ingeniería Social de Kali Linux, obteniendo resultados favorables para la sustentación del presente Trabajo de Titulación. En la tercera fase mediante la estructura propuesta por la tesista se desarrolló el plan piloto que mitigará los ciberataques bajo la modalidad de Ingeniería Social. Y finalmente, en la cuarta fase se elaboró el documento formal del Plan Piloto y el material de capacitación y concientización para su socialización y entrega final.
Descripción : Considering that the human being is vulnerable to different types of cyber attacks such as Social Engineering, this has become the main cause of vulnerabilities for information security. The purpose of the present degree work is to create a pilot plan for the mitigation of cyberattacks under the modality of Social Engineering at the National University of Loja, which was accomplished in four phases. In the first phase a Systematic Review of Literature SRL was developed using the methodology of Barbara Kitchenham and Brereton, which allowed the identification of 13 attack techniques, and 11 safeguards to mitigate cyber attacks under the modality of Social Engineering. During the second phase, the Margerit methodology was used to carry out the Risk Analysis, which revealed that of the threats identified, 12 are considered to be the main risks (risk level: moderate, high and critical) to which the user could be exposed. For the simulation of the cyber attack, the phishing technique was executed using the Kali Linux Social Engineering toolkit, obtaining favourable results for the support of the present Degree Project. In the third phase, through the structure proposed by the thesis student, a pilot plan was developed that will mitigate cyber-attacks under the Social Engineering modality. And finally, in the fourth phase, the formal document of the Pilot Plan and the training and awareness material for its socialization and final delivery were developed
URI : http://dspace.unl.edu.ec/jspui/handle/123456789/23429
Aparece en las colecciones: TRABAJOS DE TITULACION AEIRNNR

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
JessicaMariuxi_PinedaCriollo.pdf12,9 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.