Efectividad de campañas anti-phishing

Autores
Pascaner, Diego; Prandini, Patricia
Año de publicación
2019
Idioma
español castellano
Tipo de recurso
documento de conferencia
Estado
versión publicada
Descripción
El phishing es un tipo de ataque informático cuyo objetivo más habitual es robar información personal del usuario. El presente trabajo tiene como objetivo conocer el nivel de preparación de los usuarios para reconocer páginas web que formen parte de un ataque de phishing y medir la eficacia de una variedad de instrumentos utilizados en campañas de concientización. Con este objetivo se desarrolló un aplicativo que invitaba a los participantes a identificar sitios maliciosos, proponía distintas instancias de capacitación y volvía a evaluar si se habían registrado mejoras. El estudio se realizó sobre 250 participantes, con un promedio de edad de 40 años y un nivel de educación universitario o superior. Un 29% se dedicaba a la seguridad de la información, mientras que un 14% nunca había escuchado el término phishing. El estudio demostró que un grupo importante de participantes desconocía cómo protegerse frente a este tipo de ataque y que su capacidad de detección de sitios falsos mejoraba considerablemente luego de una breve capacitación. No se encontraron diferencias significativas entre los tipos de instrumentos utilizados. En conclusión, el estudio mostró que todo esfuerzo, por mínimo que sea, para mejorar el nivel de preparación de los usuarios, resultará en mejoras en sus habilidades para evitar ser víctimas del phishing.
Sociedad Argentina de Informática e Investigación Operativa
Materia
Ciencias Informáticas
Phishing
Sitios maliciosos
Identificación
Nivel de accesibilidad
acceso abierto
Condiciones de uso
http://creativecommons.org/licenses/by-nc-sa/3.0/
Repositorio
SEDICI (UNLP)
Institución
Universidad Nacional de La Plata
OAI Identificador
oai:sedici.unlp.edu.ar:10915/89725

id SEDICI_ea979ce3be209219dca448d300996482
oai_identifier_str oai:sedici.unlp.edu.ar:10915/89725
network_acronym_str SEDICI
repository_id_str 1329
network_name_str SEDICI (UNLP)
spelling Efectividad de campañas anti-phishingPascaner, DiegoPrandini, PatriciaCiencias InformáticasPhishingSitios maliciososIdentificaciónEl phishing es un tipo de ataque informático cuyo objetivo más habitual es robar información personal del usuario. El presente trabajo tiene como objetivo conocer el nivel de preparación de los usuarios para reconocer páginas web que formen parte de un ataque de phishing y medir la eficacia de una variedad de instrumentos utilizados en campañas de concientización. Con este objetivo se desarrolló un aplicativo que invitaba a los participantes a identificar sitios maliciosos, proponía distintas instancias de capacitación y volvía a evaluar si se habían registrado mejoras. El estudio se realizó sobre 250 participantes, con un promedio de edad de 40 años y un nivel de educación universitario o superior. Un 29% se dedicaba a la seguridad de la información, mientras que un 14% nunca había escuchado el término phishing. El estudio demostró que un grupo importante de participantes desconocía cómo protegerse frente a este tipo de ataque y que su capacidad de detección de sitios falsos mejoraba considerablemente luego de una breve capacitación. No se encontraron diferencias significativas entre los tipos de instrumentos utilizados. En conclusión, el estudio mostró que todo esfuerzo, por mínimo que sea, para mejorar el nivel de preparación de los usuarios, resultará en mejoras en sus habilidades para evitar ser víctimas del phishing.Sociedad Argentina de Informática e Investigación Operativa2019-09info:eu-repo/semantics/conferenceObjectinfo:eu-repo/semantics/publishedVersionObjeto de conferenciahttp://purl.org/coar/resource_type/c_5794info:ar-repo/semantics/documentoDeConferenciaapplication/pdf87-104http://sedici.unlp.edu.ar/handle/10915/89725spainfo:eu-repo/semantics/altIdentifier/issn/2451-7534info:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/3.0/Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Unported (CC BY-NC-SA 3.0)reponame:SEDICI (UNLP)instname:Universidad Nacional de La Platainstacron:UNLP2025-09-29T11:18:22Zoai:sedici.unlp.edu.ar:10915/89725Institucionalhttp://sedici.unlp.edu.ar/Universidad públicaNo correspondehttp://sedici.unlp.edu.ar/oai/snrdalira@sedici.unlp.edu.arArgentinaNo correspondeNo correspondeNo correspondeopendoar:13292025-09-29 11:18:23.17SEDICI (UNLP) - Universidad Nacional de La Platafalse
dc.title.none.fl_str_mv Efectividad de campañas anti-phishing
title Efectividad de campañas anti-phishing
spellingShingle Efectividad de campañas anti-phishing
Pascaner, Diego
Ciencias Informáticas
Phishing
Sitios maliciosos
Identificación
title_short Efectividad de campañas anti-phishing
title_full Efectividad de campañas anti-phishing
title_fullStr Efectividad de campañas anti-phishing
title_full_unstemmed Efectividad de campañas anti-phishing
title_sort Efectividad de campañas anti-phishing
dc.creator.none.fl_str_mv Pascaner, Diego
Prandini, Patricia
author Pascaner, Diego
author_facet Pascaner, Diego
Prandini, Patricia
author_role author
author2 Prandini, Patricia
author2_role author
dc.subject.none.fl_str_mv Ciencias Informáticas
Phishing
Sitios maliciosos
Identificación
topic Ciencias Informáticas
Phishing
Sitios maliciosos
Identificación
dc.description.none.fl_txt_mv El phishing es un tipo de ataque informático cuyo objetivo más habitual es robar información personal del usuario. El presente trabajo tiene como objetivo conocer el nivel de preparación de los usuarios para reconocer páginas web que formen parte de un ataque de phishing y medir la eficacia de una variedad de instrumentos utilizados en campañas de concientización. Con este objetivo se desarrolló un aplicativo que invitaba a los participantes a identificar sitios maliciosos, proponía distintas instancias de capacitación y volvía a evaluar si se habían registrado mejoras. El estudio se realizó sobre 250 participantes, con un promedio de edad de 40 años y un nivel de educación universitario o superior. Un 29% se dedicaba a la seguridad de la información, mientras que un 14% nunca había escuchado el término phishing. El estudio demostró que un grupo importante de participantes desconocía cómo protegerse frente a este tipo de ataque y que su capacidad de detección de sitios falsos mejoraba considerablemente luego de una breve capacitación. No se encontraron diferencias significativas entre los tipos de instrumentos utilizados. En conclusión, el estudio mostró que todo esfuerzo, por mínimo que sea, para mejorar el nivel de preparación de los usuarios, resultará en mejoras en sus habilidades para evitar ser víctimas del phishing.
Sociedad Argentina de Informática e Investigación Operativa
description El phishing es un tipo de ataque informático cuyo objetivo más habitual es robar información personal del usuario. El presente trabajo tiene como objetivo conocer el nivel de preparación de los usuarios para reconocer páginas web que formen parte de un ataque de phishing y medir la eficacia de una variedad de instrumentos utilizados en campañas de concientización. Con este objetivo se desarrolló un aplicativo que invitaba a los participantes a identificar sitios maliciosos, proponía distintas instancias de capacitación y volvía a evaluar si se habían registrado mejoras. El estudio se realizó sobre 250 participantes, con un promedio de edad de 40 años y un nivel de educación universitario o superior. Un 29% se dedicaba a la seguridad de la información, mientras que un 14% nunca había escuchado el término phishing. El estudio demostró que un grupo importante de participantes desconocía cómo protegerse frente a este tipo de ataque y que su capacidad de detección de sitios falsos mejoraba considerablemente luego de una breve capacitación. No se encontraron diferencias significativas entre los tipos de instrumentos utilizados. En conclusión, el estudio mostró que todo esfuerzo, por mínimo que sea, para mejorar el nivel de preparación de los usuarios, resultará en mejoras en sus habilidades para evitar ser víctimas del phishing.
publishDate 2019
dc.date.none.fl_str_mv 2019-09
dc.type.none.fl_str_mv info:eu-repo/semantics/conferenceObject
info:eu-repo/semantics/publishedVersion
Objeto de conferencia
http://purl.org/coar/resource_type/c_5794
info:ar-repo/semantics/documentoDeConferencia
format conferenceObject
status_str publishedVersion
dc.identifier.none.fl_str_mv http://sedici.unlp.edu.ar/handle/10915/89725
url http://sedici.unlp.edu.ar/handle/10915/89725
dc.language.none.fl_str_mv spa
language spa
dc.relation.none.fl_str_mv info:eu-repo/semantics/altIdentifier/issn/2451-7534
dc.rights.none.fl_str_mv info:eu-repo/semantics/openAccess
http://creativecommons.org/licenses/by-nc-sa/3.0/
Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Unported (CC BY-NC-SA 3.0)
eu_rights_str_mv openAccess
rights_invalid_str_mv http://creativecommons.org/licenses/by-nc-sa/3.0/
Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Unported (CC BY-NC-SA 3.0)
dc.format.none.fl_str_mv application/pdf
87-104
dc.source.none.fl_str_mv reponame:SEDICI (UNLP)
instname:Universidad Nacional de La Plata
instacron:UNLP
reponame_str SEDICI (UNLP)
collection SEDICI (UNLP)
instname_str Universidad Nacional de La Plata
instacron_str UNLP
institution UNLP
repository.name.fl_str_mv SEDICI (UNLP) - Universidad Nacional de La Plata
repository.mail.fl_str_mv alira@sedici.unlp.edu.ar
_version_ 1844616057245925376
score 13.070432