Estudio del grado de incidencia de la ingeniería social en la primera fase de los ataques informáticos que se realizan actualmente en las empresas privadas del Ecuador

Abstract

Hace algunos años atrás, las actividades bancarias, la comunicación, el correo, etc., eran de carácter físico. Cuando una persona deseaba adquirir algún artículo como por ejemplo, una camisa, un libro, una máquina, etc., debía trasladarse hasta el lugar en donde se encontraba el producto que necesitaba o deseaba comprar. De igual forma al cobrar un cheque, solicitar el saldo de una cuenta o retirar dinero, se requería que la persona se trasladara hasta el banco para gestionar estas transacciones. En conclusión, se puede decir que no podía haber transacción que se realizara si la persona no se encontraba físicamente en el lugar; en este contexto, las técnicas de ataques se puede decir que eran personales, robo y falsificación de cheques, documentos, etc. Hoy en día debido a la evolución de las tecnologías de la información y su aplicación en los procesos operativos y de negocio de las empresas, se ha viabilizado la creación de aplicaciones de negocio, portales de comercio electrónico, correo electrónico que facilitan la realización de actividades de compra y gestión bancaria. Sin embargo, también gracias a la tecnología, las personas están más expuestas a que puedan ser víctimas de ataques más sofisticados, a través de técnicas de ataques mejor elaboradas, usando lo que actualmente se ha conceptualizado como Ingeniería Social, que no es otra cosa que saber como convencer a la gente de que nos entregue información confidencial, tocando su lado sensible, con el único fin de llevar a cabo un ataque mediante el cual se realizará un fraude, robo o cualquier actividad dolosa en contra de una empresa o persona específica.