Por favor, use este identificador para citar o enlazar este ítem: http://hdl.handle.net/10609/81271
Título : Estudio de metodologías de ingeniería social
Autoría: Marín Jiménez, Rafael
Director: Garcia-Font, Victor  
Tutor: García Valdés, Ángela María
Otros: Universitat Oberta de Catalunya
Resumen : Este trabajo consiste en un estudio sobre las técnicas de ingeniería social y los métodos usados para obtener información. Para ello se hace uso de algunos estudios e informes publicados, en los que el factor humano y por tanto la ingeniería social, adoptan un papel protagonista. En primer lugar se lleva a cabo la caracterización de la temática a través del análisis del factor humano como recurso vulnerable habilitante, del conocimiento de las distintas categorías y técnicas empleadas, del estudio de las etapas en las que se divide según diversos autores y de su configuración como proceso. A continuación se adentra en las principales motivaciones de un ciberdelincuente de cara al empleo de vectores de ataque basados en ingeniería social, básicamente los beneficios alcanzables a través de la información obtenida. Como contrapartida, se ofrece una visión respecto del tratamiento que esta técnica tiene en las normas legales, poniendo el foco en la consideración como delito penal. El trabajo no olvida realizar un repaso de las estadísticas relativas a ciberincidentes registrados y cibercriminalidad, los estudios publicados y algunas brechas de seguridad populares. Finalmente se exponen algunas estrategias de gestión de riesgos con impacto en la ingeniería social, enumerando pautas para combatirla a distintos niveles. El resultado de este trabajo podría definirse como una detallada manifestación del estado del arte entorno a esta amenaza de seguridad para las organizaciones, pretendidamente actualizado y fundamentado en una ingente cantidad de fuentes autorizadas de información. Una buena base para la capacitación de profesionales de seguridad de la información y la elaboración de material destinado a empleados.
Palabras clave : engaño
ingeniería social
ciberseguridad
seguridad informática
Tipo de documento: info:eu-repo/semantics/masterThesis
Fecha de publicación : 4-jun-2018
Licencia de publicación: http://creativecommons.org/licenses/by-nc-nd/3.0/es/  
Aparece en las colecciones: Trabajos finales de carrera, trabajos de investigación, etc.

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
rmarinjTFM0618memoria.pdfMemoria del TFM4,71 MBAdobe PDFVista previa
Visualizar/Abrir