Please use this identifier to cite or link to this item:
https://repositorio.uide.edu.ec/handle/37000/7926| Title: | Simulación de ataques phishing y Planes de Concienciación aplicables al ámbito empresarial – Un enfoque práctico para mejorar la resiliencia organizacional |
| Other Titles: | Simulation of phishing attacks and Awareness Plans applicable to the business environment – A practical approach to improve organizational resilience |
| Authors: | Cabezas-Molina, Esthela Maribel Fiallos-Aguilar, Hugo Christiam |
| Keywords: | phishing, ciberseguridad, simulación, planes de concienciación, vulnerabilidad.;phishing, cybersecurity, simulation, awareness plans, vulnerability. |
| Issue Date: | 27-Dec-2024 |
| Publisher: | Universidad Internacional del Ecuador |
| Citation: | Cabezas-Molina, E., Fiallos-Aguilar, H. (2024). Simulación de ataques phishing y Planes de Concienciación aplicables al ámbito empresarial – Un enfoque práctico para mejorar la resiliencia organizacional. INNOVA Research Journal, 9(4), 95-110. https://doi.org/10.33890/innova.v9.n4.2024.2678 |
| Series/Report no.: | 2678; |
| Abstract: | El estudio evaluó la efectividad de las simulaciones de ataques de phishing y planes de concienciación para reducir la vulnerabilidad de los empleados ante ataques cibernéticos en una pequeña empresa. Utilizando una muestra de 100 empleados, se analizaron las mejoras en la detección de correos fraudulentos y el tiempo de respuesta tras una serie de simulaciones y programas de formación. Inicialmente, los empleados tenían una tasa de clics en enlaces maliciosos del 65%, que se redujo al 20% tras la intervención, validado por un análisis de regresión y pruebas T con un p-valor menor a 0.001. El tiempo de respuesta mejoró de un promedio de 50 a 20 minutos. El análisis reveló que la edad, experiencia laboral y acceso a información sensible impactaron la capacidad de respuesta, con mejores resultados en empleados jóvenes y tecnológicamente experimentados. Aunque la concienciación redujo la vulnerabilidad, persistieron riesgos asociados al comportamiento humano, sugiriendo la necesidad de formación continua y soluciones tecnológicas automatizadas. A pesar de las limitaciones de la muestra, los resultados indicaron que las simulaciones de phishing y programas de formación personalizados son herramientas valiosas para mejorar la seguridad cibernética. Se recomienda que las empresas implementen planes de concienciación dentro de estrategias integrales de ciberseguridad, ajustándolos a las características demográficas y niveles de responsabilidad de los empleados, y que futuras investigaciones aborden empresas más grandes y diversos tipos de ataques cibernéticos. El estudio concluye que estas estrategias efectivamente mejoran la capacidad de respuesta y detección de amenazas, construyendo una cultura organizacional más resiliente frente a la ciberseguridad. |
| Description: | The study evaluated the effectiveness of phishing attack simulations and awareness plans to reduce employees' vulnerability to cyberattacks in a small business. Using a sample of one hundred employees, improvements in detecting fraudulent emails and response times were analyzed following a series of simulations and training programs. Initially, employees had a 65% click rate on malicious links, which decreased to 20% after the intervention, validated by regression analysis and T-tests with a p-value less than 0.001. Response time improved from an average of 50 minutes to 20 minutes. The analysis revealed that age, work experience, and access to sensitive information impacted response capacity, with better results among younger, technologically experienced employees. Although awareness reduced vulnerability, risks associated with human behavior persisted, suggesting the need for ongoing training and automated technological solutions. Despite sample limitations, the results indicated that phishing simulations and personalized training programs are valuable tools for enhancing cybersecurity. It is recommended that companies implement awareness plans as part of comprehensive cybersecurity strategies, tailored to employees' demographic characteristics and responsibility levels. Future research should address larger companies and several types of cyberattacks. The study concludes that these strategies effectively improve threat response and detection, building a more resilient organizational culture towards cybersecurity. |
| URI: | https://repositorio.uide.edu.ec/handle/37000/7926 |
| ISSN: | 2477-9024 |
| Appears in Collections: | Septiembre - Diciembre (CIIM) |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| 5. 2678-Texto del artículo-14604-1-10-20241227.pdf | 859.97 kB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.