Intervención comportamental para que las personas de una empresa del sector constructor en Medellín aprendan a identificar alertas de phishing

dc.contributor.advisorCardona Mesa, Laura
dc.contributor.authorBravo Giraldo, Andrea
dc.contributor.authorArcila Ossa, María Alejandra
dc.contributor.authorVélez Ruiz, Sebastián
dc.coverage.spatialMedellín de: Lat: 06 15 00 N degrees minutes Lat: 6.2500 decimal degrees Long: 075 36 00 W degrees minutes Long: -75.6000 decimal degreeseng
dc.creator.degreeMagíster en Estudios del Comportamientospa
dc.creator.emailabravog1@eafir.edu.co
dc.creator.emailmaarcilao@eafit.edu.co
dc.creator.emailsvelezru@eafit.edu.co
dc.date.accessioned2024-06-21T17:46:10Z
dc.date.available2024-06-21T17:46:10Z
dc.date.issued2024
dc.descriptionEl crecimiento exponencial de la adopción digital en la vida cotidiana de los colombianos nos facilitó el día a día, pero también nos expuso a nuevos riesgos cibernéticos, por ejemplo, el phishing, que es un tipo de fraude que consiste en engañar a las personas para que realicen acciones que los expongan a ellos mismos o a sus organizaciones para robar información confidencial o dinero. Los ataques de phishing no son algo que se evita exclusivamente con tecnología, ya que los atacantes se aprovechan de las personas y de sus sesgos cognitivos. En este trabajo se describe una intervención comportamental tipo Boost en el marco de la maestría de estudios del comportamiento de la universidad EAFIT, que busca mediante un diseño preexperimental que los integrantes de una empresa constructora de la ciudad de Medellín tengan la capacidad de identificar correctamente si un mensaje electrónico tiene alertas de phishing. Abordaremos la conducta objetivo seleccionada, los actores involucrados, el foco comportamental que queremos intervenir, así como los detalles de la intervención, limitaciones, resultados y conclusiones. Si bien los resultados de la intervención no lograron generar un impacto estadísticamente significativo, en el análisis descriptivo observamos una mejora del 5% en la capacidad de identificar señales de alerta, tanto en mensajes de phishing como mensajes legítimos de instituciones. Esperamos que este trabajo contribuya con las estrategias de las instituciones y de las personas para hacer frente a este problema.
dc.description.abstractThe exponential growth in digital adoption in the daily lives of Colombians has facilitated our everyday activities but also exposed us to new cybersecurity risks, such as phishing. Phishing is a type of fraud that deceives individuals into taking actions that expose themselves or their organizations and steal confidential information or money. Phishing attacks cannot be prevented solely through technology, as attackers exploit individuals and their cognitive biases. This paper describes a behavioral Boost intervention within the context of the Master's degree in Behavioral Studies at EAFIT University. It aims, through a pre-experimental design, for members of a construction company in Medellín to be able to correctly identify whether an electronic message contains phishing alerts. We will address the selected target behavior, the individuals and institutions involved, the behavioral focus we aim to modify, as well as the details of the intervention, limitations, results, and conclusions. Although the intervention did not achieve a statistically significant impact, the descriptive analysis showed a 5% improvement in the ability to identify warning signals, in both phishing messages and legitimate messages from institutions. We hope this work contributes to the strategies of institutions and individuals in addressing this issue.
dc.identifier.urihttps://hdl.handle.net/10784/34000
dc.language.isospaspa
dc.publisherUniversidad EAFITspa
dc.publisher.departmentEscuela de Artes y Humanidadesspa
dc.publisher.placeMedellín
dc.publisher.programMaestría en Estudios del Comportamientospa
dc.rightsTodos los derechos reservadosspa
dc.rights.accessrightsinfo:eu-repo/semantics/openAccesseng
dc.rights.localAcceso abiertospa
dc.subjectCiencias del comportamiento
dc.subjectPrevención de phishing
dc.subjectSesgos cognitivos
dc.subjectSMS
dc.subjectCorreo electrónico
dc.subject.keywordBehavioral sciences
dc.subject.keywordPhishing prevention
dc.subject.keywordBoost
dc.subject.keywordCognitive biases
dc.subject.keywordemail
dc.subject.lembINDUSTRIA DE LA CONSTRUCCIÓN
dc.subject.lembDELITOS POR COMPUTADOR
dc.subject.lembCOMPORTAMIENTO (PSICOLOGÍA)
dc.subject.lembTECNOLOGÍA DE LA INFORMACIÓN
dc.titleIntervención comportamental para que las personas de una empresa del sector constructor en Medellín aprendan a identificar alertas de phishing
dc.typemasterThesiseng
dc.typeinfo:eu-repo/semantics/masterThesiseng
dc.type.hasVersionacceptedVersioneng
dc.type.localTesis de Maestríaspa
dc.type.spaInforme

Archivos

Bloque original
Mostrando 1 - 3 de 3
No hay miniatura disponible
Nombre:
Intervención comportamental[1].pdf
Tamaño:
11.5 MB
Formato:
Adobe Portable Document Format
Descripción:
Trabajo de grado
No hay miniatura disponible
Nombre:
Carta Aprobación Trabajo de Grado (1).pdf
Tamaño:
81.19 KB
Formato:
Adobe Portable Document Format
Descripción:
Carta de aprobación de tesis de grado
No hay miniatura disponible
Nombre:
Formulario_autorizacion_publicacion_obras (1).pdf
Tamaño:
774.62 KB
Formato:
Adobe Portable Document Format
Descripción:
Formulario de autorización de publicación de obras
Bloque de licencias
Mostrando 1 - 1 de 1
No hay miniatura disponible
Nombre:
license.txt
Tamaño:
2.5 KB
Formato:
Item-specific license agreed upon to submission
Descripción: