¿Cómo medir el nivel de vulnerabilidad de los usuarios y colaboradores de las entidades bancarias ante los ataques de phishing y establecer una metodología que permita prevenir a los usuarios frente a esta modalidad de robo?
dc.contributor.advisor | Ocampo Vélez, Pablo Cesar | |
dc.contributor.author | Quintero Ovalle, Nicholl Sthephany | |
dc.contributor.author | Monroy Macías, Lizeth Katherin | |
dc.contributor.author | Mora Zambrano, María Fernanda | |
dc.contributor.author | Almonacid López, Juan Daniel | |
dc.date.accessioned | 2022-09-13T20:34:49Z | |
dc.date.available | 2022-09-13T20:34:49Z | |
dc.date.issued | 2022-08-26 | |
dc.description.abstract | En la actualidad, a causa de los grandes avances tecnológicos que surgen, el sector financiero se ha visto impactado negativamente respecto a la seguridad informática conocida como Phishing, presentando perdidas no solo para los clientes, sino incluso, para las entidades financieras. En el presente documento se podrán evidenciar las técnicas más comunes que suelen usar los delincuentes cibernéticos para engañar las personas y poder generar dichos ataques; lo que se pretende con esta información recopilada es prevenir y/o evitar ataques que pretendan realizar y a su vez brindarles un poco de conocimiento sobre estos engaños para que antes de dar cualquier dato personal se aseguren de no estar siendo víctimas de Phishing. Todo esto basados en la teoría de Ben D. Sawyer y Peter A. Hancock, quienes hablan de la existencia de una correlación directa entre la frecuencia de los mensajes de correo maliciosos y la identificación exitosa del usuario. En su teoría, estos investigadores se basaron en el “efecto de prevalencia” que es conocido en la psicología que expone la probabilidad de que una persona omita o no detecte una señal que indique una señal poco común confundiéndola con alguna situación que puede ocurrir normalmente. Dicho esto, lo más conveniente fue realizar la investigación mediante una metodología cuantitativa, donde mediante encuestas a funcionarios bancarios se pretendía llegar a las experiencias de ciberataque que presentan muchos ciudadanos colombianos. Los resultados arrojados hacen llegar a la conclusión de que la mejor manera de brindar una solución a esta población vulnerable por ataques es la implementación de el uso de inteligencia artificial y Machine learning ya que esto garantizaría la seguridad de datos ya que este tiene como fin el saber con exactitud si la persona que esta ingresando a la plataforma en efecto es el titular original del producto financiero. | spa |
dc.description.abstract | Currently, due to the great technological advances that are emerging, the financial sector has been negatively impacted with respect to computer security known as Phishing, presenting losses not only for customers, but even for financial entities. In this document, the most common techniques that cybercriminals usually use to deceive people and be able to generate said attacks can be evidenced; what is intended with this collected information is to prevent and/or avoid attacks that they intend to carry out and at the same time provide them with a little knowledge about these deceptions so that before giving any personal data they make sure that they are not being victims of Phishing. All this based on the theory of Ben D. Sawyer and Peter A. Hancock, who speak of the existence of a direct correlation between the frequency of malicious email messages and the successful identification of the user. In their theory, these researchers relied on the "prevalence effect" that is known in psychology that exposes the probability that a person will miss or not detect a signal that indicates an unusual signal, mistaking it for some situation that can occur normally. That said, the most convenient thing was to carry out the research using a quantitative methodology, where through surveys of bank officials it was intended to reach the cyberattack experiences that many Colombian citizens present. The results obtained lead to the conclusion that the best way to provide a solution to this population vulnerable to attacks is the implementation of the use of artificial intelligence and machine learning, since this would guarantee data security, since its purpose is to know exactly if the person who is entering the platform is in fact the original owner of the financial product. | eng |
dc.description.degreelevel | Especialización | spa |
dc.description.degreename | Especialista en Gerencia de Proyectos | spa |
dc.format | ||
dc.format.extent | 58 páginas | spa |
dc.format.medium | Recurso electrónico | spa |
dc.format.mimetype | application/pdf | |
dc.identifier.instname | instname:Universidad EAN | spa |
dc.identifier.local | BDM-PGPIV | |
dc.identifier.reponame | reponame:Repositorio Institucional Biblioteca Digital Minerva | spa |
dc.identifier.repourl | repourl:https://repository.ean.edu.co/ | |
dc.identifier.uri | http://hdl.handle.net/10882/12024 | |
dc.language.iso | spa | |
dc.publisher.faculty | Facultad de Ingeniería | spa |
dc.publisher.program | Especialización en Gerencia de Proyectos -Virtual | spa |
dc.rights.accessrights | info:eu-repo/semantics/openAccess | |
dc.rights.creativecommons | Atribución-NoComercial-SinDerivadas 2.5 Colombia | * |
dc.rights.local | Abierto (Texto Completo) | spa |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/2.5/co/ | * |
dc.subject | Entidades bancarias | spa |
dc.subject | Phishing | spa |
dc.subject | Ciberseguridad | spa |
dc.subject | Vulnerabilidad | spa |
dc.subject | GoPhish | spa |
dc.subject | Robo de información | spa |
dc.subject | Usuarios financieros | spa |
dc.subject | Bank entities | eng |
dc.subject | Phishing | eng |
dc.subject | Cybersecurity | eng |
dc.subject | Vulnerability | eng |
dc.subject | GoPhish | eng |
dc.subject | Information theft | eng |
dc.subject | Financial users | eng |
dc.subject.lemb | Redes de computadores -- Medidas de seguridad | spa |
dc.subject.lemb | Ciberinteligencia (Seguridad informática) | spa |
dc.subject.lemb | Protección de datos | spa |
dc.subject.lemb | Administración de sistemas de información | spa |
dc.subject.lemb | Instituciones financieras | spa |
dc.title | ¿Cómo medir el nivel de vulnerabilidad de los usuarios y colaboradores de las entidades bancarias ante los ataques de phishing y establecer una metodología que permita prevenir a los usuarios frente a esta modalidad de robo? | spa |
dc.title | How to measure the level of vulnerability of users and collaborators of banking entities against phishing attacks and establish a methodology that allows users to be prevented from this form of theft? | eng |
dc.type | Bachelor Thesis | |
dc.type.coar | http://purl.org/coar/resource_type/c_7a1f | |
dc.type.driver | info:eu-repo/semantics/bachelorThesis | |
dc.type.local | Tesis de especialización | spa |
dc.type.version | info:eu-repo/semantics/acceptedVersion |
Archivos
Bloque de licencias
1 - 1 de 1
- Nombre:
- license.txt
- Tamaño:
- 1.84 KB
- Formato:
- Item-specific license agreed upon to submission
- Descripción: