Programa de seguridad de información ante ciber ataques de ingeniería social para empleados de una compañía de telecomunicaciones de Lima
Files
Date
2022-07-13
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Pontificia Universidad Católica del Perú
Abstract
Las amenazas informáticas son cada vez más sofisticadas y a la vez es normal que la
formación en seguridad de información de los empleados de una empresa no sea suficiente para
lograr y mantener un nivel de consciencia y de buenas prácticas que les ayude a evitar ser
víctimas de ciber ataques involuntariamente.
Ante esta situación, se plantea esta propuesta de innovación educativa que se centra en
el problema de la limitada consciencia en seguridad de información de los empleados de una
empresa de telecomunicaciones de Lima, para enfrentar ciber ataques de ingeniería social, que
les hace tomar acciones incorrectas y riesgosas en sus interacciones sobre internet.
Esta propuesta implica la incorporación de un programa en ciber seguridad centrado en
las personas, que sea atractivo, efectivo y que logre que los empleados comprendan la
importancia del rol que tienen en la protección de la información, ya sea personal o de la
organización. Este programa considera un enfoque de formación que motive a los empleados
mediante un aprendizaje inmersivo basado en gamificación, pero también busca sensibilizarlos
sobre la importancia y criticidad de la ciber seguridad mediante la inclusión de experiencias y
vivencias reales, así como impactos y daños personales y empresariales debido a ciber ataques.
Por lo tanto, con este programa de formación y concientización se busca desarrollar una cultura
saludable con pensamiento crítico y racional frente a la ciber seguridad, preparando de una
mejor manera a los empleados para que reconozcan amenazas e intentos de ataques, y
reaccionen correctamente.
Como resultados de la experiencia piloto se confirmó que los empleados se preocupan
por las amenazas existentes en su interacción en internet y que tienen conocimientos generales
de los riesgos, pero no necesariamente aplican buenas prácticas en seguridad de información,
además que cada vez les es más difícil identificar las ciber amenazas, por lo que es importante
implementar un proceso de enseñanza innovador en ciber seguridad.
Description
Keywords
Tecnología de la información--Medidas de seguridad, Computadoras--Sistemas de seguridad, Protección de datos, Innovaciones educativas
Citation
Endorsement
Review
Supplemented By
Referenced By
Creative Commons license
Except where otherwised noted, this item's license is described as info:eu-repo/semantics/openAccess