Date
2022-08-26Author
Quintero Ovalle, Nicholl Sthephany
Monroy Macías, Lizeth Katherin
Mora Zambrano, María Fernanda
Almonacid López, Juan Daniel
Advisor
Ocampo Vélez, Pablo Cesar
Citación
Metadata
Show full item record¿Cómo medir el nivel de vulnerabilidad de los usuarios y colaboradores de las entidades bancarias ante los ataques de phishing y establecer una metodología que permita prevenir a los usuarios frente a esta modalidad de robo?
Abstract(es):
En la actualidad, a causa de los grandes avances tecnológicos que surgen, el sector financiero se ha visto impactado negativamente respecto a la seguridad informática conocida como Phishing, presentando perdidas no solo para los clientes, sino incluso, para las entidades financieras. En el presente documento se podrán evidenciar las técnicas más comunes que suelen usar los delincuentes cibernéticos para engañar las personas y poder generar dichos ataques; lo que se pretende con esta información recopilada es prevenir y/o evitar ataques que pretendan realizar y a su vez brindarles un poco de conocimiento sobre estos engaños para que antes de dar cualquier dato personal se aseguren de no estar siendo víctimas de Phishing.
Todo esto basados en la teoría de Ben D. Sawyer y Peter A. Hancock, quienes hablan de la existencia de una correlación directa entre la frecuencia de los mensajes de correo maliciosos y la identificación exitosa del usuario. En su teoría, estos investigadores se basaron en el “efecto de prevalencia” que es conocido en la psicología que expone la probabilidad de que una persona omita o no detecte una señal que indique una señal poco común confundiéndola con alguna situación que puede ocurrir normalmente.
Dicho esto, lo más conveniente fue realizar la investigación mediante una metodología cuantitativa, donde mediante encuestas a funcionarios bancarios se pretendía llegar a las experiencias de ciberataque que presentan muchos ciudadanos colombianos. Los resultados arrojados hacen llegar a la conclusión de que la mejor manera de brindar una solución a esta población vulnerable por ataques es la implementación de el uso de inteligencia artificial y Machine learning ya que esto garantizaría la seguridad de datos ya que este tiene como fin el saber con exactitud si la persona que esta ingresando a la plataforma en efecto es el titular original del producto financiero.
Abstract:
Currently, due to the great technological advances that are emerging, the financial sector has been negatively impacted with respect to computer security known as Phishing, presenting losses not only for customers, but even for financial entities. In this document, the most common techniques that cybercriminals usually use to deceive people and be able to generate said attacks can be evidenced; what is intended with this collected information is to prevent and/or avoid attacks that they intend to carry out and at the same time provide them with a little knowledge about these deceptions so that before giving any personal data they make sure that they are not being victims of Phishing.
All this based on the theory of Ben D. Sawyer and Peter A. Hancock, who speak of the existence of a direct correlation between the frequency of malicious email messages and the successful identification of the user. In their theory, these researchers relied on the "prevalence effect" that is known in psychology that exposes the probability that a person will miss or not detect a signal that indicates an unusual signal, mistaking it for some situation that can occur normally.
That said, the most convenient thing was to carry out the research using a quantitative methodology, where through surveys of bank officials it was intended to reach the cyberattack experiences that many Colombian citizens present. The results obtained lead to the conclusion that the best way to provide a solution to this population vulnerable to attacks is the implementation of the use of artificial intelligence and machine learning, since this would guarantee data security, since its purpose is to know exactly if the person who is entering the platform is in fact the original owner of the financial product.