| dc.description.abstract | Este trabajo se centra en la exploración del uso de mecanismos de gamificación para la divulgación de problemas de ciberseguridad centrado en la ingeniería social, se explicarán las diferentes técnicas y métodos que se conocen, con un enfoque particular en la modalidad del phishing, identificada como una de las amenazas más actuales y peligrosas en el ámbito de la ciberseguridad.
La ingeniería social explota las vulnerabilidades humanas, manipulando a las personas para que revelen información confidencial o realicen acciones que comprometan la seguridad de sistemas y datos. El phishing en particular, implica el envío de correos electrónicos fraudulentos que aparentan ser de fuentes confiables, con el objetivo de engañar a los destinatarios para que revelen información sensible o instalen software malicioso.
El objetivo principal de este trabajo es diseñar y desarrollar un juego educativo que permita a los usuarios aprender a identificar y manejar correos electrónicos potencialmente maliciosos. A través del juego, los usuarios se enfrentarán a diferentes escenarios de correos electrónicos, tanto legítimos como de phishing, y deberán tomar decisiones sobre la legitimidad de estos mensajes. Este enfoque lúdico tiene como finalidad mejorar la comprensión y las habilidades de los usuarios para detectar intentos de phishing.
La gamificación en la capacitación sobre ciberseguridad mejora significativamente la participación y la motivación de las personas al integrar elementos de juego como puntos, niveles y recompensas. Esto transforma la formación tradicional, a menudo más aburrida, en una experiencia dinámica y atractiva.
Para la implementación del juego, se utilizaron diversas herramientas y técnicas, incluyendo la biblioteca Dear PyGui para la creación de la interfaz gráfica. Además, se creó un sistema de correos electrónicos que simulan situaciones reales, permitiendo a los usuarios experimentar y aprender de manera interactiva.
En conclusión, este trabajo tarta de hacer uso de un juego educativo como herramienta para mejorar la conciencia y habilidades en ciberseguridad. De cara a un futuro se podría ampliar el juego para incluir otros tipos de amenazas de ingeniería social y mejorar la interfaz gráfica, haciendo así posible analizar los datos obtenidos de los resultados de los distintos jugadores. | |
Except where otherwise noted, this item's license is described as Creative Commons Atribución 4.0 Internacional