Plataforma Web para entrenamiento de ataques de Phishing mediante seguridad y psicología cognitiva

Abstract

En la actualidad se vive un proceso pos pandémico en el que el auge de los ataques de Ingeniería Social especialmente tipo Phishing, se aprovechan del eslabón más débil de la ciberseguridad que es el ser humano. Los usuarios están ahora expuestos constantemente en Internet y al uso de dispositivos electrónicos por lo que son susceptibles a este tipo de ataques. El objetivo del presente estudio es desarrollar una plataforma web para entrenamiento de ataques de Phishing en correos electrónicos mediante la utilización de metodologías ágiles, al combinar seguridad y psicología cognitiva. Para el cumplimiento del mismo, se utilizaron los lineamientos de la metodología de diseño de la ciencia. Así mismo, para la revisión de literatura se aplicó la guía metodológica de Bárbara Kitchenham, cuyos resultados indican que una manera de implementar seguridad cognitiva es mediante la aplicación de teorías de juego. Por esta razón, se diseñó e implementó un algoritmo con teorías de juego capaz de clasificar por el nivel de conocimiento para el proceso de entrenamiento de los usuarios en la plataforma web, la cual se desarrolló mediante la metodología ágil SCRUM. Los resultados del entrenamiento revelan que, en una población de 59 usuarios, entre ellos 33 estudiantes y 26 profesionales, los profesionales según su score fueron en su mayoría por los caminos establecidos como difíciles, es decir tuvieron una alta tasa de éxito y por ende una alta detección. Por el contrario, los estudiantes fueron por los caminos intermedios y difíciles, con un nivel de detección media. Cabe recalcar que se realizó un análisis del nivel de detección por la edad y género. Por otra parte, se implementó en la plataforma un cuestionario de percepción de riesgo con el fin de obtener el nivel de percepción de los usuarios. No obstante, este es un primer pilotaje para lograr su validación a nivel psicológico.