Evaluación de la vulnerabilidad y respuesta de Hidrosoft ante ataques de ingeniería social en los datos sensibles de clientes y empleados: Propuesta de estrategias éticas para fortalecer la seguridad de la información en la empresa Hidrosoft ante ataques de Ingeniería Social

Abstract

Esta investigación se centra en la evaluación de la vulnerabilidad de la empresa Hidrosoft ante ataques de ingeniería social y la propuesta de estrategias éticas para fortalecer la seguridad de la información, especialmente en los datos sensibles de clientes y empleados. Hidrosoft, dedicada a la gestión de datos hidrográficos, se enfrenta a crecientes amenazas de manipulación psicológica por parte de atacantes, lo que pone en riesgo la integridad de su información y la confianza de sus partes interesadas. El objetivo general fue analizar el grado de exposición de la empresa a estos ataques, evaluar las tácticas comunes utilizadas por los atacantes, y proponer recomendaciones éticas en ciberseguridad para mejorar la protección de la información. La investigación empleó un enfoque mixto: cuantitativo, para analizar datos de incidentes de seguridad previos y la efectividad de las medidas actuales, y cualitativo, para explorar las percepciones de empleados y clientes mediante entrevistas y encuestas. Se recopiló información bibliográfica y se usaron técnicas como el análisis de contenido y el estudio de casos. Los resultados revelaron áreas críticas de vulnerabilidad y la necesidad de implementar controles de seguridad más robustos y éticos, basados en normativas y buenas prácticas de ciberseguridad. Se concluyó que Hidrosoft debe mejorar su infraestructura y políticas de seguridad de información mediante un plan de acción que incluya concientización, medidas preventivas y un seguimiento continuo para mitigar los riesgos asociados a la ingeniería social.