Por favor, use este identificador para citar o enlazar este ítem:
http://repositorio.espe.edu.ec/handle/21000/32745
Título : | Plataforma Web para entrenamiento de ataques de Phishing mediante seguridad y psicología cognitiva |
Director(es): | Fuertes Díaz, Walter Marcelo |
Autor: | Arévalo Briceño, Diana Anabel Valarezo Bracho, Darío Ismael |
Palabras clave : | PHISHING SEGURIDAD COGNITIVA PSICOLOGÍA COGNITIVA PERCEPCIÓN DE RIESGO |
Fecha de publicación : | 2022 |
Editorial: | Universidad de las Fuerzas Armadas ESPE. Carrera de Tecnologías de la Información |
Citación : | Arévalo Briceño, Diana Anabel y Valarezo Bracho, Darío Ismael (2022). Plataforma Web para entrenamiento de ataques de Phishing mediante seguridad y psicología cognitiva. Carrera de Tecnologías de la Información. Universidad de las Fuerzas Armadas ESPE. Matriz Sangolquí |
Abstract: | En la actualidad se vive un proceso pos pandémico en el que el auge de los ataques de Ingeniería Social especialmente tipo Phishing, se aprovechan del eslabón más débil de la ciberseguridad que es el ser humano. Los usuarios están ahora expuestos constantemente en Internet y al uso de dispositivos electrónicos por lo que son susceptibles a este tipo de ataques. El objetivo del presente estudio es desarrollar una plataforma web para entrenamiento de ataques de Phishing en correos electrónicos mediante la utilización de metodologías ágiles, al combinar seguridad y psicología cognitiva. Para el cumplimiento del mismo, se utilizaron los lineamientos de la metodología de diseño de la ciencia. Así mismo, para la revisión de literatura se aplicó la guía metodológica de Bárbara Kitchenham, cuyos resultados indican que una manera de implementar seguridad cognitiva es mediante la aplicación de teorías de juego. Por esta razón, se diseñó e implementó un algoritmo con teorías de juego capaz de clasificar por el nivel de conocimiento para el proceso de entrenamiento de los usuarios en la plataforma web, la cual se desarrolló mediante la metodología ágil SCRUM. Los resultados del entrenamiento revelan que, en una población de 59 usuarios, entre ellos 33 estudiantes y 26 profesionales, los profesionales según su score fueron en su mayoría por los caminos establecidos como difíciles, es decir tuvieron una alta tasa de éxito y por ende una alta detección. Por el contrario, los estudiantes fueron por los caminos intermedios y difíciles, con un nivel de detección media. Cabe recalcar que se realizó un análisis del nivel de detección por la edad y género. Por otra parte, se implementó en la plataforma un cuestionario de percepción de riesgo con el fin de obtener el nivel de percepción de los usuarios. No obstante, este es un primer pilotaje para lograr su validación a nivel psicológico. |
URI : | http://repositorio.espe.edu.ec/handle/21000/32745 |
Aparece en las colecciones: | Tesis - Carrera de Tecnologías de la Información |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
T-ESPE-052520.pdf | TRABAJO DE INTEGRACIÓN CURRICULAR | 3,26 MB | Adobe PDF | Visualizar/Abrir |
T-ESPE-052520-R.pdf | RESUMEN | 118,14 kB | Adobe PDF | Visualizar/Abrir |
T-ESPE-052520-D.pdf | DEFENSA | 2,27 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.