Análisis de la efectividad de phishing automático

Abstract

The article examines the growing threat of automated phishing, a social engineering technique that has evolved with automation, complicating the protection of computer systems both in Ecuador and globally. The objective is to analyze the effectiveness of this technique and its impact on information security. The methodology used includes a systematic review of the literature on automated phishing, highlighting how automation has increased the sophistication and scope of these attacks. The results show that automated attacks, facilitated by artificial intelligence and machine learning, have surpassed traditional attacks in frequency globally. In Ecuador, although less common, automated attacks have had a notable impact, especially in sectors with limited security measures. The findings highlight the need to adopt robust security controls, such as multi-factor authentication and ongoing cybersecurity training, in addition to following international standards such as ISO/IEC 27001 to mitigate the risks of automated phishing. Awareness talks are also recommended to strengthen security against these threats.El artículo examina la creciente amenaza del phishing automatizado, una técnica de ingeniería social que ha evolucionado con la automatización, complicando la protección de los sistemas informáticos tanto en Ecuador como a nivel global. El objetivo es analizar la efectividad de esta técnica y su impacto en la seguridad de la información. La metodología utilizada incluye una revisión sistemática de la literatura sobre phishing automatizado, destacando cómo la automatización ha incrementado la sofisticación y el alcance de estos ataques. Los resultados muestran que los ataques automatizados, facilitados por inteligencia artificial y machine learning, han superado en frecuencia a los ataques tradicionales a nivel global. En Ecuador, aunque menos comunes, los ataques automatizados han tenido un impacto notable, especialmente en sectores con medidas de seguridad limitadas. Las conclusiones resaltan la necesidad de adoptar controles de seguridad robustos, como la autenticación multifactor y la capacitación continua en ciberseguridad, además de seguir estándares internacionales como ISO/IEC 27001 para mitigar los riesgos del phishing automatizado. Se recomienda también realizar charlas de concientización para fortalecer la seguridad ante estas amenazas.