Programa de seguridad de información ante ciber ataques de ingeniería social para empleados de una compañía de telecomunicaciones de Lima
Descripción del Articulo
Las amenazas informáticas son cada vez más sofisticadas y a la vez es normal que la formación en seguridad de información de los empleados de una empresa no sea suficiente para lograr y mantener un nivel de consciencia y de buenas prácticas que les ayude a evitar ser víctimas de ciber ataques involu...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2022 |
| Institución: | Pontificia Universidad Católica del Perú |
| Repositorio: | PUCP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.pucp.edu.pe:20.500.14657/185762 |
| Enlace del recurso: | http://hdl.handle.net/20.500.12404/22798 |
| Nivel de acceso: | acceso abierto |
| Materia: | Tecnología de la información--Medidas de seguridad Computadoras--Sistemas de seguridad Protección de datos Innovaciones educativas https://purl.org/pe-repo/ocde/ford#5.08.02 |
| Sumario: | Las amenazas informáticas son cada vez más sofisticadas y a la vez es normal que la formación en seguridad de información de los empleados de una empresa no sea suficiente para lograr y mantener un nivel de consciencia y de buenas prácticas que les ayude a evitar ser víctimas de ciber ataques involuntariamente. Ante esta situación, se plantea esta propuesta de innovación educativa que se centra en el problema de la limitada consciencia en seguridad de información de los empleados de una empresa de telecomunicaciones de Lima, para enfrentar ciber ataques de ingeniería social, que les hace tomar acciones incorrectas y riesgosas en sus interacciones sobre internet. Esta propuesta implica la incorporación de un programa en ciber seguridad centrado en las personas, que sea atractivo, efectivo y que logre que los empleados comprendan la importancia del rol que tienen en la protección de la información, ya sea personal o de la organización. Este programa considera un enfoque de formación que motive a los empleados mediante un aprendizaje inmersivo basado en gamificación, pero también busca sensibilizarlos sobre la importancia y criticidad de la ciber seguridad mediante la inclusión de experiencias y vivencias reales, así como impactos y daños personales y empresariales debido a ciber ataques. Por lo tanto, con este programa de formación y concientización se busca desarrollar una cultura saludable con pensamiento crítico y racional frente a la ciber seguridad, preparando de una mejor manera a los empleados para que reconozcan amenazas e intentos de ataques, y reaccionen correctamente. Como resultados de la experiencia piloto se confirmó que los empleados se preocupan por las amenazas existentes en su interacción en internet y que tienen conocimientos generales de los riesgos, pero no necesariamente aplican buenas prácticas en seguridad de información, además que cada vez les es más difícil identificar las ciber amenazas, por lo que es importante implementar un proceso de enseñanza innovador en ciber seguridad. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
