1. Repositorio Digital Universidad Israel
  2. Posgrados
  3. Maestria en Seguridad Informática
  4. Tesis - Maestría en Seguridad Informática 2023
Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.uisrael.edu.ec/handle/47000/3958
metadata.dc.type: masterThesis
Título : Propuesta de acciones para evitar incidentes de phishing al sistema informático s.g.p de un centro penitenciario de Ecuador. Quito
Autor : Recalde Varela, Pablo Marcel
Solórzano Coello, Andrea Viviana
Palabras clave : Datos de Individuos;Ataque Phishing;Canales de Comunicación;PPL;Sistema de Gestión Penitenciaria (SGP)
Fecha de publicación : sep-2023
Editorial : Quito, Ecuador: Universidad Tecnológica Israel
Citación : Solórzano Coello Andrea Viviana (2023) Propuesta de acciones para evitar incidentes de phishing al sistema informático s.g.p de un centro penitenciario de Ecuador. Quito: Universidad Israel, 2023 42p. Mg. Recalde Varela Pablo Marcel, UISRAEL-EC-MASTER-SEG-INF-378.242-2023-024.
Citación : MASTER-SEG-INF;024
Resumen : La Ingeniería Social implica la obtención engañosa de datos de individuos, con la intención de emplear dicha información en su perjuicio o en detrimento de sus grupos u empresas (Benavides y otros, 2020). Un ataque de phishing es una forma de ingeniería social utilizada por piratas informáticos para robar credenciales a través de canales de comunicación, es uno de los métodos más utilizados para manipular a individuos para que divulguen información delicada, tal como: usuarios, contraseñas, números de tarjetas de crédito, entre otros; a través de la suplantación o simulación de una entidad confiable, que requiere la información para proceder con algún proceso lícito (Guaña y otros, 2022). Las personas con acceso a Internet, en la actualidad, no se encuentran ajenas a caer en un ataque de ingeniería social, a diario escuchamos historias de individuos que giran en nuestro entorno, acerca de cómo sujetos inescrupulosos han robado sus ahorros de toda la vida o han realizado transacciones con sus tarjetas de crédito o débito (Koyun & Al Janabi, 2017). Esta realidad no es ajena en los centros penitenciarios, donde los funcionarios, además de la información de índole personal -susceptible a ser vulnerada y causándoles algún perjuicio-; manejan también información digital sensible de las Personas Privadas de la Libertad (PPL), cuya información reposa y es alimentada diariamente en el Sistema de Gestión Penitenciaria (SGP) y la institución pública encargada de su mantenimiento es el SNAI. Por el carácter reservado y sensible de esta información, al caer en poder de personas inescrupulosas puede causar severas afectaciones de seguridad en el sistema penitenciario.
Descripción : Social Engineering involves the deceptive obtaining of data from individuals, with the intention of use said information to their detriment or to the detriment of their groups or companies (Benavides and others, 2020). A phishing attack is a form of social engineering used by hackers to Stealing credentials through communication channels is one of the most used methods to manipulate individuals into disclosing sensitive information, such as: usernames, passwords, credit card numbers, among others; through the impersonation or simulation of an entity reliable, which requires the information to proceed with some lawful process (Guaña et al., 2022). People with access to the Internet, today, are not immune to falling into a social engineering attack, every day we hear stories of individuals who revolve in our environment, about how unscrupulous individuals have stolen their life savings or made transactions with their credit or debit cards (Koyun & Al Janabi, 2017). This reality is not foreign to penitentiary centers, where officials, in addition to the personal information - susceptible to being violated and causing harm; they drive also sensitive digital information of Persons Deprived of Liberty (PPL), whose information rests and is fed daily in the Penitentiary Management System (SGP) and the institution Public authority in charge of its maintenance is the SNAI. Due to the reserved and sensitive nature of this information, when falling into the hands of unscrupulous people, can cause severe damage to security in the prison system.
URI : http://repositorio.uisrael.edu.ec/handle/47000/3958
Aparece en las colecciones: Tesis - Maestría en Seguridad Informática 2023

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
UISRAEL-EC-MASTER-SEG-INF -378.242-2023-024.pdf2,37 MBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.