Detección de Vulnerabilidades en el Comportamiento de las Personas para Evitar que sean Víctimas de Ataques de Ingeniería Social.

Abstract

Uno de los ataques más efectivos en la ciberseguridad, es el de Ingeniería Social, en que el atacante engaña a un usuario final, con la finalidad de perjudicarlo. Existen medidas de hardware y software para hacer frente a este tipo de ataques, sin embargo, las personas en sí son el eslabón más vulnerable en esta cadena de la seguridad, además, se hace la suposición de que características propias del comportamiento de las personas, las hacen más vulnerables, es así que el objetivo de este estudio es determinar cuáles son las características más comunes que hacen vulnerables a estas personas, y qué grupos de personas son más vulnerables. Para esto, se realizó una encuesta a 153 personas, entre docentes, administrativos y estudiantes de una entidad educativa superior, sobre cuatro escalas que toman en cuenta los siguientes comportamientos: comportamiento de riesgo, comportamiento conservador, exposición a la ofensa y percepción al riesgo. Luego, los resultados obtenidos son analizados, obteniéndose que los usuarios que tienen mayor percepción de riesgo, son los que están menos expuestos a un ataque de Ingeniería Social.