Identificación de factores victimógenos que contribuyen a la vulnerabilidad de los estudiantes de las Tecnologías en la Universidad Autónoma de Bucaramanga ante la modalidad de Phishing en 2024

Vista sencilla de ítem
dc.contributor.advisorCastellanos Cordero, Ruth Angélica
dc.contributor.apolounabCastellanos Cordero, Ruth Angélica [ruth-angélica-castellanos-cordero]spa
dc.contributor.authorCarreño Ardila, Víctor Mauricio
dc.contributor.authorPicón Forero, Luis David
dc.contributor.authorVargas Cáceres, Valentina
dc.contributor.cvlacCastellanos Cordero, Ruth Angélica [0002069236]spa
dc.contributor.orcidCastellanos Cordero, Ruth Angélica [0009-0006-1171-0528]spa
dc.contributor.researchgroupSemilleros de Investigación UNABspa
dc.coverage.campusUNAB Campus Bucaramangaspa
dc.coverage.spatialBucaramanga (Santander, Colombia)spa
dc.coverage.temporal2024spa
dc.date.accessioned2024-12-10T21:46:09Z
dc.date.available2024-12-10T21:46:09Z
dc.date.issued2024-11-30
dc.degree.nameTecnólogo en Investigación Criminal y Ciencias Forensesspa
dc.description.abstractLa humanidad está profundamente inmersa en el mundo digital, la mayoría de las personas utilizan diariamente el internet para mantener sus vidas activas. Pues la red ha revolucionado la forma en que nos comunicamos, trabajamos y accedemos a la información. Desde su creación, ha crecido exponencialmente, conectando a miles de millones de usuarios en todo el mundo. Por lo tanto, esto ha dado lugar a un aumento significativo de los delitos cibernéticos. Asimismo, la tecnología ha avanzado con gran velocidad, las amenazas en línea a la privacidad y seguridad de las personas se ven gravemente afectadas por esta variante de delincuencia. Entre las modalidades más populares del delito de suplantación de identidad, destaca el Phishing, un método de ciberdelincuencia colectiva que utiliza técnicas de engaño a través de la ingeniería social para obtener información personal. Con el fin de prevenir los ataques de este cibercrimen, es esencial identificar el nivel de conciencia y preparación ante posibles amenazas digitales. Esto permite evaluar la efectividad de las políticas de ciberseguridad implementadas en las instituciones educativas y fortalecer las habilidades para detectar y responder adecuadamente a intentos de Phishing. Por lo tanto, esta investigación busca identificar los factores que contribuyen a esa vulnerabilidad, analizando el conocimiento de los usuarios sobre seguridad digital y exponiendo las brechas que facilitan la victimización. Con este análisis, se pretende comprender mejor la dinámica del phishing y brindar estrategias efectivas para reducir su impacto en los estudiantes de las tecnologías en la UNAB del campus el Jardín, mediante una mayor concientización y fortalecimiento de la seguridad informática.spa
dc.description.abstractenglishHumanity is deeply immersed in the digital world, with most people using the Internet on a daily basis to keep their lives active. The network has revolutionized the way we communicate, work, and access information. Since its creation, it has grown exponentially, connecting billions of users around the world. This has therefore led to a significant increase in cybercrime. Likewise, technology has advanced at great speed, and online threats to people's privacy and security are seriously affected by this variant of crime. Among the most popular forms of identity theft crime, Phishing stands out, a method of collective cybercrime that uses deception techniques through social engineering to obtain personal information. In order to prevent attacks from this cybercrime, it is essential to identify the level of awareness and preparation for possible digital threats. This allows us to evaluate the effectiveness of the cybersecurity policies implemented in educational institutions and to strengthen the skills to detect and respond appropriately to phishing attempts. Therefore, this research seeks to identify the factors that contribute to this vulnerability, analyzing users' knowledge about digital security and exposing the gaps that facilitate victimization. With this analysis, we aim to better understand the dynamics of phishing and provide effective strategies to reduce its impact on technology students at UNAB's El Jardín campus, through greater awareness and strengthening of computer security.spa
dc.description.degreelevelTecnologíaspa
dc.description.learningmodalityModalidad Presencialspa
dc.description.tableofcontentsINTRODUCCIÓN 1 1. PLANTEAMIENTO DEL PROBLEMA Y OBJETIVOS 3 1.1. Descripción del Problema de investigación 3 1.2. Objetivos de la investigación 5 1.3.Justificación de la investigación 6 2. MARCO DE REFERENCIA 8 2.1 Estado del arte 8 2.2 Marco Teórico 11 2.3 Marco Conceptual 15 2.4 Marco Legal 17 3. METODOLOGÍA 20 4. RESULTADOS 24 5. DISCUSIÓN 29 6. CONCLUSIONES 30 7. REFERENCIAS BIBLIOGRÁFICAS 31 8. ANEXOSspa
dc.format.mimetypeapplication/pdfspa
dc.identifier.instnameinstname:Universidad Autónoma de Bucaramanga - UNABspa
dc.identifier.reponamereponame:Repositorio Institucional UNABspa
dc.identifier.repourlrepourl:https://repository.unab.edu.cospa
dc.identifier.urihttp://hdl.handle.net/20.500.12749/27691
dc.language.isospaspa
dc.publisher.facultyFacultad Estudios Técnicos y Tecnológicosspa
dc.publisher.grantorUniversidad Autónoma de Bucaramanga UNABspa
dc.publisher.programTecnología en Investigación Criminal y Ciencias Forensesspa
dc.publisher.programidTICC-317
dc.relation.referencesAlonso García, J. (2015). Derecho penal y redes sociales. Editorial Aranzadi.spa
dc.relation.referencesAsobancaria. (2019). Saber más, ser más. Programa de educación financiera de los bancos en Colombia. Phishing. Asobancaria. http://www.asobancaria.com/sabermassermas/phishing/spa
dc.relation.referencesBBC News Mundo. (2018, enero 17). 6 técnicas de persuasión que usan los estafadores en internet y cómo identificarlas. BBC News Mundo de https://www.bbc.com/mundo/noticias-42704094spa
dc.relation.referencesBenítez, N. (2011). Delitos informáticos: mucho más cercanos que la ciencia ficción. Flacsoandes. https://repositorio.flacsoandes.edu.ec/handle/10469/6500spa
dc.relation.referencesBlanco, N. & Pirela, J. (2016) La complementariedad metodológica: Estrategia de integración de enfoques en la investigación social. (Vol. 19). Espacios Públicos. Redalyc.La complementariedad metodológica: Estrategia de integración de enfoques en la investigación socialspa
dc.relation.referencesCaputo, D. D., Pfleeger, S. L., Freeman, J. D., & Johnson, M. E. (2013). Going spear phishing: Exploring embedded training and awareness. IEEE Security & Privacy, 12(1), 28-38.spa
dc.relation.referencesCastañeda Pérez, M. S. (2022). Panorama de ciberataques más recurrentes en Colombia 2021 y 2022.spa
dc.relation.referencesCastillo Rubiano, O. (2021) Phishing: Día de pesca.spa
dc.relation.referencesCohen Lawrence, E. C. & Felson, M. (1979). Teoría de las actividades rutinarias. Social Change and Crime Rate, Trends. A Routine Activity Approach. American Sociológica Review, 44, 588, 608. Wordpress. 31-teorc3ada-de-las-actividadesrutinarias.pdfspa
dc.relation.referencesConstaín, S. (2020) Acceso a Internet está garantizado en Colombia durante pandemia: MinTIC. https://mintic.gov.co/portal/inicio/Sala-de-prensa/MinTIC-en-los-medios/126588:Acceso-a-Internet-esta-garantizado-en-Colombia-durantepandemia-MinTICspa
dc.relation.referencesConpes 3854. (2016) Política Nacional de Seguridad Digital.spa
dc.relation.referencesCCIT. (2021). Tendencias del cibercrimen 2001 – 2022. Nuevas amenazas al comercio electrónico. https://www.ccit.org.co/estudios/tendencias-del-cibercrimen-2021- 2022-nuevas-amenazas-al-comercio-electronico/spa
dc.relation.referencesDominguez, A. H. (2018). Sistema para la detección de ataques PHISHING utilizando correo electrónico. Telemática, 17(2), 60-70. https://revistatelematica.cujae.edu.cu/index.php/tele/article/view/304spa
dc.relation.referencesEspinosa, J. (2019). Ciberdelincuencia. Aproximación criminológica de los delitos en la red. https://www.researchgate.net/publication/338113223_Ciberdelincuencia_Aproxi macion_criminologica_de_los_delitos_en_la_redspa
dc.relation.referencesEzzat A. Fattah. (1991) Victimología: Pasado, presente y futuro. http://criminet.ugr.es/recpc/16/recpc16-r2.pdfspa
dc.relation.referencesFernández, Y. M. M. C., Escobedo, M. A. O., Ichpas, R. Q., Fernández, G. J. N., Quispe, G. B. G., & Cerna, D. A. (2023). El correo electrónico, como medio de intrusión del phishing y fraude informático. https://rclimatol.eu/2023/07/21/el-correoelectronico-como-medio-de-intrusion-del-phishing-y-fraude-informatico/spa
dc.relation.referencesFoucault (1965) El poder en Foucault: Un caleidoscopio magnífico https://www.scielo.cl/scielo.php?pid=S0719-32622016000100008&script=sci_arttextspa
dc.relation.referencesGómez, M., & Rodríguez, P. (2018). La victimología y sus implicaciones en la prevención del delito. Revista de Criminología y Ciencias Forenses.spa
dc.relation.referencesGonzález, J., & Pérez, M. (2022). "¿Qué tan eficiente ha sido la Ley de Delitos Informáticos?" Revista de Derecho y Nuevas Tecnologías.spa
dc.relation.referencesGutierrez, N. (2024). Estadísticas de Phishing en Latinoamérica. Prey. https://preyproject.com/es/blog/phishing-en-latinoamericaspa
dc.relation.referencesGuzmán Lara, A. (1989). Diccionario explicativo de derecho penal (2da ed., Tomo I). Editorial Jurídica del Ecuador.spa
dc.relation.referencesHernández, A. (2021, Octubre 1). Principales mecanismos para el enfrentamiento al phishing en las redes de datos. Scielo. http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S2227- 18992021000500413#c1spa
dc.relation.referencesHernández Dominguez, A., & Baluja García, W. (2021). Principales mecanismos para el enfrentamiento al phishing en las redes de datos. Revista Cubana de Ciencias Informáticas 15(4). 413-441spa
dc.relation.referencesHyde, K.F. (2000) Recognising Deductive Processes in Qualitative Research. Qualitative Market Research: An International Journal, 3, 82. http://dx.doi.org/10.1108/13522750010322089spa
dc.relation.referencesHurtado, S., & Informática, M. A. E. en. (s. f.). Análisis de las técnicas más usadas en la ingeniería social. https://repository.unipiloto.edu.co/bitstream/handle/20.500.12277/1249/articulo %20Marcela%20susatama.cleaned.pdf?sequence=1spa
dc.relation.referencesHuerta, M., & Líbano, C. (2015). Delitos Informáticos. Biblioteca del Congreso Nacional de Chilespa
dc.relation.referencesKaspersky. (2023). Estadísticas de Phishing en Colombia. Estadísticas de Phishing en Latinoaméricspa
dc.relation.referencesLopez Gorostidi, J. (2020, Julio 3). La pluralidad de víctimas derivada de la elevada lesividad en los ciberdelitos: una respuesta penal proporcional. Estudios De Deusto 68 (1), 201-21 de https://doi.org/10.18543/ed-68(1)-2020pp201-221.spa
dc.relation.referencesLópez Grande, C. E. (2015). Ingeniería social: el ataque silencioso. Revista Tecnológica, 8 de https://core.ac.uk/download/pdf/80296691.pdfspa
dc.relation.referencesLux, L. M. (2014). El engaño concluyente en el delito de estafa. Revista Chilena de Derecho, 41(3), 1017-1048 de http://dx.doi.org/10.4067/S0718- 34372014000300010spa
dc.relation.referencesMarchiori, H. (2004). Victimología. La víctima desde una perspectiva criminológica. Editorial Universitaria Integral.spa
dc.relation.referencesMcClave, J., Benson, G. y Sincich, T. (2008). Statistics for business and economics. Tenth edition. Pearson, Prentice Hall. New Yorkspa
dc.relation.referencesMendoza, F. F. (2014). Respuesta penal al denominado robo de identidad en las conductas de phishing bancario. Estudios Penales y Criminológicos, 34.spa
dc.relation.referencesMesa, D. S., & Tabares, R. B. (2015). Técnicas de detección y control de phishing. Cuaderno Activa, 7, 75-81.spa
dc.relation.referencesMitnick, k. (2020) The Art of Deception: Controlling the Human Element of Security.spa
dc.relation.referencesMoorhouse, J. (2019). Digital security: Defining cyber threats and protection mechanisms. Cybersecurity Journalspa
dc.relation.referencesNightingale, S. (2017). Email authentication mechanisms: DMARC, SPF and DKIM. US Department of Commerce, National Institute of Standards and Technologyspa
dc.relation.referencesNaranjo Hincapie, Y. S. (n.d.). Suplantación de identidad: Una mirada desde el derecho comparado. Universidad CES. Repositorio Institucional. https://repository.ces.edu.co/bitstream/handle/10946/8030/Suplantaci%C3%B3n 35 %20de%20Identidad:%20Una%20Mirada%20desde%20el%20Derecho%20Com parado.pdf?isAllowed=y&sequence=1spa
dc.relation.referencesObando, J. (2024) Ciberseguridad en Colombia: panorama completo de su estado en 2023. Linktic. https://linktic.com/blog/panorama-completo-de-la-ciberseguridaden-colombia/#:~:text=a%20doce%20años.- ,Ciberdelitos%20Colombia:%20¿cuál%20es%20el%20panorama?,Barranquilla: %204%25.spa
dc.relation.referencesPalmett Urzola, A.M (2020) Métodos inductivo, deductivo y teoría de la pedagogía crítica. Vol 3. Petroglifos Revista Crítica Transdisciplinar. Metodos inductivo, deductivo y teoría de la pedagogía críticaspa
dc.relation.referencesPhishing History - The Earliest Phishing Scams. (s. f.). Bright Hub. https://www.brighthub.com/internet/security-privacy/articles/82116/spa
dc.relation.referencesPineda, S. J., & Morales, J. C. (2022). Estudio sobre Phishing e Ingeniería Social en Colombia. Universidad Autónoma de Bucaramanga. Repositorio Institucional.spa
dc.relation.referencesRamirez Asís, E. H., Norabuena Figueroa, R. P. ., Toledo-Quiñones, R. E. ., & Henostroza Márquez Mázmela, P. R. . (2022). Validación de una escala de conciencia sobre ciberdelito en estudiantes universitarios de Perú. Revista Científica General José María Córdova, 20(37), 209–224. https://doi.org/10.21830/19006586.791spa
dc.relation.referencesRueda Quintero, J. (2020). Estudio monográfico: Impacto de la técnica de ataque de phishing en Colombia durante los últimos cinco años. Universidad Abierta y a Distancia, Bogotá. Repositorio Institucional https://repository.unad.edu.co/bitstream/handle/10596/38721/jaruedaq.pdf?seque nce=1&isAllowed=yspa
dc.relation.referencesRutter, M. (2012). Resilience as a dynamic concept. https://pubmed.ncbi.nlm.nih.gov/22559117/spa
dc.relation.referencesRogers, Y., Sharp, H., & Preece, J. (2019). Interaction design: Beyond human-computer interaction (5th ed.).spa
dc.relation.referencesRodríguez Manzanera, J. (2008). El perfil de la víctima y el tipo de delito como condicionantes de la no denuncia.spa
dc.relation.referencesSuárez Sánchez, M. A. (2021). Implementación de un prototipo funcional de aprendizaje de máquina para identificar correos electrónicos de phishing [Tesis de grado, Universidad Católica de Colombia]. Repositorio Institucional. https://repository.ucatolica.edu.co/server/api/core/bitstreams/5288562a-4550- 47ef-967f-83567d1de6c5/contentspa
dc.relation.referencesSupport Apple. (2024). Reconocer y evitar las trampas de ingeniería social, como mensajes de suplantación de identidad (phishing), llamadas de soporte técnico falsas y otras estafas. https://support.apple.com/es-co/102568spa
dc.relation.referencesStewart. L. (2024). Estudio transversal en la investigación. Estudio transversal en investigación | Ejemplos y diseño - ATLAS.tispa
dc.relation.referencesTéllez, J. (1996). Los delitos informáticos. Situación en México. Informática y Derecho, 9, 10, 11. https://dialnet.unirioja.es/servlet/articulo?codigo=248768spa
dc.relation.referencesTorres Mateus, A. F., & Vargas Díaz, C. D. (2019). Suplantación de identidad digital, una realidad económica en Colombia. https://repository.unilibre.edu.co/bitstream/handle/10901/22284/Suplantación%2 0de%20Identidad%20digital%20en%20Colombia.pdf?sequence=1&isAllowed= yspa
dc.relation.referencesValle Matute, J. C. (2013). El delito informático del phishing [Tesis de maestría, Universidad Regional Autónoma de los Andes]. Repositorio Institucional. http://dspace.uniandes.edu.ec/handle/123456789/2819spa
dc.relation.referencesXIII Congreso Español de Criminología. (2021). Una criminología abierta para la era post covid. https://dialnet.unirioja.es/servlet/articulo?codigo=8705392spa
dc.relation.uriapolohttps://apolo.unab.edu.co/en/persons/ruth-ang%C3%A9lica-castellanos-corderospa
dc.rights.accessrightsinfo:eu-repo/semantics/openAccessspa
dc.rights.creativecommonsAtribución-NoComercial-SinDerivadas 2.5 Colombia*
dc.rights.localAbierto (Texto Completo)spa
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/2.5/co/*
dc.subject.keywordsPhisingspa
dc.subject.keywordsComputer crimesspa
dc.subject.keywordsComputer securityspa
dc.subject.keywordsData protectionspa
dc.subject.keywordsComputer networks (Security measures)spa
dc.subject.keywordsVictimizationspa
dc.subject.keywordsInternet fraudspa
dc.subject.keywordsIdentity theftspa
dc.subject.lembDelitos informáticosspa
dc.subject.lembSeguridad informáticaspa
dc.subject.lembProtección de datosspa
dc.subject.lembRedes de computadores (Medidas de seguridad)spa
dc.subject.lembFraude de Internetspa
dc.subject.lembRobo de identidadspa
dc.subject.proposalVictimizaciónspa
dc.titleIdentificación de factores victimógenos que contribuyen a la vulnerabilidad de los estudiantes de las Tecnologías en la Universidad Autónoma de Bucaramanga ante la modalidad de Phishing en 2024spa
dc.title.translatedIdentification of victimizing factors that contribute to the vulnerability of Technology students at the Universidad Autónoma de Bucaramanga to the Phishing modality in 2024spa
dc.typeBachelor thesiseng
dc.type.coarhttp://purl.org/coar/resource_type/c_7a1f
dc.type.coarversionhttp://purl.org/coar/version/c_ab4af688f83e57aaspa
dc.type.driverinfo:eu-repo/semantics/bachelorThesisspa
dc.type.hasversioninfo:eu-repo/semantics/acceptedVersionspa
dc.type.localTrabajo de Gradospa
dc.type.redcolhttp://purl.org/redcol/resource_type/TP

Archivos

Bloque original

Mostrando 1 - 2 de 2
Miniatura
Nombre:
DOCUMENTO FINAL PROYECTO PHISING.pdf
Tamaño:
432.64 KB
Formato:
Adobe Portable Document Format
Descripción:
Tesis
Descargar
Miniatura
Nombre:
Licencia.pdf
Tamaño:
987.33 KB
Formato:
Adobe Portable Document Format
Descripción:
Licencia
Descargar

Bloque de licencias

Mostrando 1 - 1 de 1
Miniatura
Nombre:
license.txt
Tamaño:
829 B
Formato:
Item-specific license agreed upon to submission
Descripción:
Descargar

Colecciones

Tecnología en Investigación Criminal y Ciencias Forenses