Resumen:
La Ingeniería Social implica la obtención engañosa de datos de individuos, con la intención de
emplear dicha información en su perjuicio o en detrimento de sus grupos u empresas (Benavides y
otros, 2020).
Un ataque de phishing es una forma de ingeniería social utilizada por piratas informáticos para
robar credenciales a través de canales de comunicación, es uno de los métodos más utilizados para
manipular a individuos para que divulguen información delicada, tal como: usuarios, contraseñas,
números de tarjetas de crédito, entre otros; a través de la suplantación o simulación de una entidad
confiable, que requiere la información para proceder con algún proceso lícito (Guaña y otros, 2022).
Las personas con acceso a Internet, en la actualidad, no se encuentran ajenas a caer en un
ataque de ingeniería social, a diario escuchamos historias de individuos que giran en nuestro entorno,
acerca de cómo sujetos inescrupulosos han robado sus ahorros de toda la vida o han realizado
transacciones con sus tarjetas de crédito o débito (Koyun & Al Janabi, 2017).
Esta realidad no es ajena en los centros penitenciarios, donde los funcionarios, además de la
información de índole personal -susceptible a ser vulnerada y causándoles algún perjuicio-; manejan
también información digital sensible de las Personas Privadas de la Libertad (PPL), cuya información
reposa y es alimentada diariamente en el Sistema de Gestión Penitenciaria (SGP) y la institución
pública encargada de su mantenimiento es el SNAI. Por el carácter reservado y sensible de esta
información, al caer en poder de personas inescrupulosas puede causar severas afectaciones de
seguridad en el sistema penitenciario.
Descripción:
Social Engineering involves the deceptive obtaining of data from individuals, with the intention of
use said information to their detriment or to the detriment of their groups or companies (Benavides and
others, 2020).
A phishing attack is a form of social engineering used by hackers to
Stealing credentials through communication channels is one of the most used methods to
manipulate individuals into disclosing sensitive information, such as: usernames, passwords,
credit card numbers, among others; through the impersonation or simulation of an entity
reliable, which requires the information to proceed with some lawful process (Guaña et al., 2022).
People with access to the Internet, today, are not immune to falling into a
social engineering attack, every day we hear stories of individuals who revolve in our environment,
about how unscrupulous individuals have stolen their life savings or made
transactions with their credit or debit cards (Koyun & Al Janabi, 2017).
This reality is not foreign to penitentiary centers, where officials, in addition to the
personal information - susceptible to being violated and causing harm; they drive
also sensitive digital information of Persons Deprived of Liberty (PPL), whose information
rests and is fed daily in the Penitentiary Management System (SGP) and the institution
Public authority in charge of its maintenance is the SNAI. Due to the reserved and sensitive nature of this
information, when falling into the hands of unscrupulous people, can cause severe damage to
security in the prison system.
Excepto si se señala otra cosa, la licencia del ítem se describe como openAccess