TY - JOUR AU - Cusaria Barón, Cristian Fabián AU - Fagua Fagua, Andrea Liliana Liliana PY - 2017/11/27 Y2 - 2024/03/29 TI - Estrategias de ingeniería social a partir del análisis de datos residuales en la ciudad de Tunja JF - Revista Ciencia, Innovación y Tecnología JA - Cienc. Innov. Tecnol. VL - 3 IS - SE - Artículo de Revisión DO - 10.38017/2390058X.73 UR - https://revista.jdc.edu.co/index.php/rciyt/article/view/73 SP - 39-50 AB - <div style="text-align: justify;">La Ingeniería Social está enfocada al engaño y persuasión que pueda llevarse a través de la tecnología o psicología, con el fin de obtener información privilegiada; esta también es utilizada mediante contactos indirectos con la víctima. El Dumpster Diving o Trashing es uno de estos tipos de ataques de Ingeniería Social en el que se obtiene información privada (correos electrónicos, contraseñas, números de teléfono, números de cuentas bancarias, números de cedula, etcétera) por medio de acercamientos indirectos con la víctima (revisando su basura). El problema planteado en la presente investigación radica en la falta de conocimiento y control preventivo/correctivo sobre el manejo de los datos residuales (información) expuestos en la basura generada por las distintas empresas, organizaciones y entidades de la ciudad de Tunja, ya que esto puede propiciar un ataque informático basado en información sensible o privada, obtenida mediante “Trashing”. Teniendo en cuenta que lo señalado como ‘basura’ contiene información correcta o falsa, en esta investigación deseamos analizar y demostrar que esta técnica (“Trashing”) es un resultante de transmisión de información importante para cualquier entidad; en efecto, las empresas no son sensatas del riesgo que parten ante este tipo de descuidos. Por ello, la necesidad de diagnosticar medidas de seguridad, capacitación y formación de los empleados en este sentido, así como la creación de protocolos de eliminación de datos, ya sea desde el ámbito de las nuevas tecnologías, o desde los métodos convencionales (destructoras de papel o contratar servicios externos), así como incluir estas opciones delictivas en las auditorías internas.</div> ER -