Análisis de phishing y técnicas de ingeniería social: estrategias de concientización y prevención de ataques

Abstract

Este estudio evalúa estrategias de prevención de ataques de Phishing y técnicas de ingeniería social, enfocándose en la seguridad de los usuarios finales. A través de una metodología mixta que incluyó investigación documental, simulaciones prácticas con herramientas como Kali Linux y el Social Engineering Toolkit, y encuestas, se identificaron patrones comunes de ataque y se midió la efectividad de las estrategias implementadas. Los resultados mostraron que antes de la capacitación, el 84% de los usuarios no reconocía intentos de Phishing, mientras que, tras las intervenciones educativas, este porcentaje se redujo al 4%. Esto demuestra la eficacia de simulaciones prácticas y materiales educativos como trípticos y guías prácticas. El estudio concluye que la combinación de estrategias de concientización, herramientas tecnológicas y programas interactivos de capacitación es clave para mitigar los riesgos asociados con el Phishing y la ingeniería social, fortaleciendo así la seguridad cibernética de los usuarios finales.