Impacto de la inteligencia artificial en el Pentesting Empresarial, análisis mediante técnicas de ingeniería social y herramientas generativas

Miniatura

Archivos

1 Barreiro Franklin Impacto de la inteligencia artificial en el pentesting empresarial, analisis mediante tecnicas de ingen.pdf (885.65 KB)

Fecha

2025

Autores

Título de la revista

ISSN de la revista

Título del volumen

Editor

Universidad Católica de Cuenca.

Resumen

The increasing sophistication of cyberattacks and their social engineering and ransomware variants has made it imperative to review organizational cyber defenses. Therefore, this research investigates the effect of using generative artificial intelligence tools, such as ChatGPT, in penetration tests focused on exploiting human vulnerabilities. This case study was conducted with the company Casystem, located in Cuenca, Ecuador, by comparing two groups of simulated phishing campaigns: one traditional and one assisted by artificial intelligence. A mixed-method approach was applied with quantitative and qualitative analysis focusing on click-through rate, credential presentation, response time, and human risk index (HRI) metrics. The results show that in the AI-assisted campaign the human risk index (HRI) was 53.3% while the traditional approach yielded 13.3% illustrating that AI-generated content was much more persuasive. Ethical and legal risks were also observed arising from the unregulated corporate framework in the use of these tools.

Descripción

La creciente sofisticación de los ciberataques y sus variantes de ingeniería social y ransomware ha hecho imperativo revisar las defensas cibernéticas organizacionales. Por lo cual esta investigación investiga el efecto del uso de herramientas de inteligencia artificial generativa, como ChatGPT en pruebas de penetración centradas en explotar vulnerabilidades humanas, este estudio de caso se llevó a cabo con la empresa Casystem situada en Cuenca, Ecuador mediante la comparación de dos grupos de campañas de phishing simuladas una tradicional y una asistida por inteligencia artificial. Se aplicó un enfoque de método mixto con análisis cuantitativo y cualitativo centrado en la tasa de clics, la presentación de credenciales el tiempo de respuesta y los métricas de índice de riesgo humano (IRH), los resultados muestran que en la campaña asistida por inteligencia artificial el índice de riesgo humano (IRH) fue del 53.3% mientras que el enfoque tradicional arrojó un 13.3% lo que ilustra que el contenido generado por IA fue mucho más persuasivo, también se observaron riesgos éticos y legales derivados del marco corporativo no regulado en el uso de estas herramientas.

Palabras clave

CIBERSEGURIDAD, PENTESTING, INGENIERÍA SOCIAL, INTELIGENCIA ARTIFICIAL GENERATIVA, PHISHING, RANSOMWARE

Citación

Barreiro Molina , F. (2025). Impacto de la inteligencia artificial en el Pentesting Empresarial, análisis mediante técnicas de ingeniería social y herramientas generativas. [Trabajo de titulación]. Universidad Católica de Cuenca.

URI

https://dspace.ucacue.edu.ec/handle/ucacue/20831

Colecciones

Trabajos de Titulación - Ingeniería en Tecnologías de la información
logo ucacue
Universidad Católica de Cuenca

Teléfonos:

593 (07) 2-830-7512-830-8772-824-365

Email:

info@ucacue.edu.ecCentro de documentación

CONTÁCTENOS

Buzón electrónicoBiblioteca

UNIVERSIDAD

campus
UCACUEMisión y VisionAutoridadesPaseo virtualCampus

SÍGANOS EN LAS REDES SOCIALES

PROGRAMAS ACADÉMICOS

AdmisionesGradoPosgradoSedes y ExtensionesDocumentos Académicos

UNIDADES DE SERVICIO

logo rraae
logo la referencia