Análisis de los programas de concientización de seguridad de la información en comtec

Abstract

En el campo de la seguridad de la información, se busca tener en cuenta todas las posibles amenazas que pueden ocurrir sobre la información y los datos; uno de estos eventos, son los ataques de ingeniería social, en donde usualmente los usuarios finales de la entidad muchas veces se ven comprometidos, debido a que no cuentan con el conocimiento para afrontar este tipo de eventos. Los atacantes buscan identificar diferentes brechas de seguridad, tomando como foco la conducta humana y explotando aspectos psicológicos para lograr alcanzar un beneficio económico a través de técnicas de engaño; por lo anterior, el factor humano es el mayor objetivo del atacante, debido a su falta de conocimiento o exceso de confianza frente a la información que se encuentra a su alcance. Las organizaciones invierten una gran cantidad de recursos en infraestructura para proteger su información; sin embargo, uno de los eslabones más débiles son los usuarios finales, de los cuales las empresas no dedican el tiempo adecuado y no proyectan recursos financieros para capacitar y culturizar a las personasIn the field of information security, we seek to take into account all the possible threats that may occur on the information and data; one of these events, are social engineering attacks, where end users regulate of the entity are often compromised, because they do not have the knowledge to deal with these types of events. The attackers seek to identify different security gaps, focusing on the human behavior and exploiting psychological aspects for profit economic through deception techniques; Therefore, the human factor is the greatest attacker's target, due to his lack of knowledge or overconfidence in front of the information at your fingertips. Organizations invest a large amount of resources in infrastructure to protect your information; however, one of the weakest links is the users final, of which companies do not dedicate adequate time and do not project financial resources to train and educate peopl