Análisis de los programas de concientización de seguridad de la información en comtec

En el campo de la seguridad de la información, se busca tener en cuenta todas las posibles amenazas que pueden ocurrir sobre la información y los datos; uno de estos eventos, son los ataques de ingeniería social, en donde usualmente los usuarios finales de la entidad muchas veces se ven comprometidos, debido a que no cuentan con el conocimiento para afrontar este tipo de eventos. Los atacantes buscan identificar diferentes brechas de seguridad, tomando como foco la conducta humana y explotando aspectos psicológicos para lograr alcanzar un beneficio económico a través de técnicas de engaño; por lo anterior, el factor humano es el mayor objetivo del atacante, debido a su falta de conocimiento o exceso de confianza frente a la información que se encuentra a su alcance. Las organizaciones invierten una gran cantidad de recursos en infraestructura para proteger su información; sin embargo, uno de los eslabones más débiles son los usuarios finales, de los cuales las empresas no dedican el tiempo adecuado y no proyectan recursos financieros para capacitar y culturizar a las personas