La ingeniería social como fuente efectiva de información para cometer fraude

Abstract

La presente monografía es un trabajo final de grado de INGENIERIA DE SISTEMAS en la Corporación Universitaria de Caribe (CECAR), consta de 6 capítulos, en el primero hablamos acerca de la información y su valor, es decir, características y necesidad de la información. En el segundo capítulo, componentes y clasificación de un sistema de información. En el tercer capítulo, detallamos a fondo los escenarios de riesgo de la información, es decir, determinamos los elementos de un sistema de riesgo a los que se expone la información En el cuarto capítulo, nos referimos a la solución que el mundo plantea ante la grave crisis en el manejo de la Información, la cual ha sido adoptar un Sistema de Gestión de Seguridad de la Información, implementándolo bajo la familia de la norma ISO 27000. Un sistema de gestión de la seguridad de la información (SGSI) es una forma sistemática de abordar la gestión de la información empresarial para protegerla. Atañe a las personas, los procesos y los sistemas informáticos. Donde sus principales objetivos son confidencialidad, integridad y disponibilidad de la información. En el quinto capítulo, se detallan los diferentes vectores de ataque de un sistema de información. Por ultimo en el sexto capítulo, detallamos el principal vector de ataque, el cual es la INGENIERÍA SOCIAL, el más usado en un sistema de información, consiste en conseguir información confidencial a través de la manipulación de usuarios del mismo sistema, todos de alguna manera hemos sido víctimas, reconociendo los principios, victimas y manipuladores de la ingeniería social. La ingeniería social tiene como principio fundamental escoger cual sea el eslabón más débil de la cadena (personas), para accionar los conocimientos o habilidades del atacante.