Implementación de técnicas en ingeniería social en un gobierno autónomo descentralizado de la provincia de Santa Elena

Abstract

La presente propuesta procura determinar el uso de la Herramienta correcta, para aplicar Hacking Ético y así poder analizar la seguridad de la información, que manejan los operarios de los diferentes departamentos en el Gad municipal, permitiendo vulnerar la información por medios de herramientas de Ingeniería Social, ya que estos ataques son efectuados directamente a los usuarios. Se implementó dos escenarios de prueba, ejecutados en diferentes departamentos del Gad Municipal, utilizando metodología de Ingeniera Social, con la finalidad de recrear ambientes controlados ante un ataque de seguridad de la información. En el primer escenario, el personal que labora en uno de los departamentos fue atacado por phishing, donde se pudo clonar la página de acceso de Gmail, obteniendo así las credenciales de acceso de los usuarios. En el segundo escenario, se procedió a emitir un archivo que contenía un virus, con título referente al área de trabajo, enviada por correo, y que posteriormente fue receptado por el personal del Gad Municipal, provocando la vinculación remota hacía el equipo comprometiendo la información que tramitaba. Como resultado en la implementación de técnica en Ingeniería Social se proporcionó a generar recomendaciones en plan de seguridad de la información para prevenir ataques que puedan comprometer la ética del Gad Municipal, instruyendo al personal de los diferentes departamentos en saber cómo actuar ante un ataque de Ingeniería Social.