Tecnologias De La Informacion Ingenieria Social Redes Sociales Seguridad De La Informacion Tesis De Maestria En Gestion Estrategica De Tecnologias De La Informacion
Fecha de publicación :
2017
Paginación:
108 páginas
Ciudad:
Cuenca
Código Interno :
TM4;1280
Tipo:
masterThesis
Abstract:
Abstract
Network services on the Internet allow people to communicate through different types of interactions among individuals or organizations. Such interactions have permitted several social networks to increase their number of users continually to reach the point that most of the people have a profile on at least one of them. This wide use tent to cause security problems among users, which arise from the information they publish and share with the help of these networks, making them easy targets for breaches of privacy and social engineering attacks. Although there is a lot of research that help determine security vulnerabilities in these types of applications, little has been discussed about the topic of Social Engineering and the awareness towards the exposition of user personal data of these applications.
This work presents a model that allows analysis of actions of a user on a social network. The actions of a user can put at risk not only their but also an organization security since this may allow the accomplishment of possible attacks using techniques of social engineering. In order to verify the feasibility of the model, a case study has been applied, carrying out verifications of the actions in user profiles that belong to an organization.
To support the model, a methodology of evaluation of the security of users on social networks has been proposed, focused on correcting problems encountered.
The results have shown that the proposal allows to reduce the risk of users as well as the organization attacks of social engineering.
Resumen :
El amplio uso de las redes sociales expone a sus usuarios a problemas de seguridad provenientes de la información que éstos publican y comparten con estas redes; convirtiéndolos en blanco fácil de vulneraciones a su privacidad hasta de ataques de ingeniería social. Si bien existe mucha investigación que permite determinar las vulnerabilidades de seguridad en este tipo de aplicaciones, poco se ha abordado el tema de la Ingeniería Social y la concientización hacia la exposición de datos personales del usuario de estas aplicaciones.
En el presente trabajo, se provee un modelo que permite analizar las acciones de un usuario en la red social. Estas acciones del usuario pondrían en riesgo su seguridad y la de una organización, ya que permitiría la consecución de posibles ataques mediante técnicas de ingeniería social. Con el fin de verificar la factibilidad del modelo, se ha aplicado en un caso de estudio, realizando verificaciones de las acciones en perfiles de usuarios pertenecientes a una organización.
Para apoyar el modelo, se propone una metodología de evaluación de la seguridad de usuarios de redes sociales, enfocado a corregir inconvenientes encontrados.
Los resultados muestran que la propuesta permite reducir el riesgo de los usuarios y la organización ante ataques de ingeniería social.
Grado Académico:
Magíster en Gestión Estratégica de Tecnologías de la Información
Av. 12 de Abril y Calle Agustín Cueva, Telf: 4051000 Ext. 1311, 1312, 1313, 1314. Horario de atención: Lunes-Viernes: 07H00-21H00. Sábados: 08H00-12H00
Av. El Paraíso 3-52, detrás del Hospital Regional "Vicente Corral Moscoso", Telf: 4051000 Ext. 3144. Horario de atención: Lunes-Viernes: 07H00-19H00
Av. 12 de Octubre y Diego de Tapia, antiguo Colegio Orientalista, Telf: 4051000 Ext. 3535 2810706 Ext. 116. Horario de atención: Lunes-Viernes: 07H30-19H00
