Análisis de Vulnerabilidades y Riesgos Cibernéticos en Redes Wi-Fi Públicas: Un Estudio de Caso en el Patio de Comidas del Paseo Shopping Riobamba
DOI:
https://doi.org/10.55892/jrg.v8i19.2369Palabras clave:
Ciberseguridad, Wi-Fi Pública, Análisis de Riesgo, Factor Humano en Ciberseguridad, Estudio de CasoResumen
Las redes Wi-Fi públicas en espacios comerciales de alto tráfico presentan significativos riesgos de ciberseguridad, a menudo exacerbados por una baja conciencia de seguridad por parte de los usuarios. El objetivo de este estudio de caso fue analizar y evaluar las vulnerabilidades técnicas y los riesgos cibernéticos en el patio de comidas del Paseo Shopping de Riobamba, Ecuador. Se empleó un enfoque de métodos mixtos, combinando un análisis técnico de 15 redes Wi-Fi detectadas, con encuestas aplicadas a una muestra de 30 usuarios y observación no participante para evaluar el conocimiento, comportamiento y percepción del riesgo. Los resultados revelan un entorno de alta peligrosidad: el 66.7% de las redes analizadas operan con protocolos de seguridad nulos u obsoletos. Paralelamente, el 73.3% de los usuarios posee un conocimiento bajo o nulo sobre amenazas comunes y el 60% admite conectarse a redes sin verificar su seguridad. Notablemente, el 50% se siente seguro, evidenciando una peligrosa disonancia con la realidad del riesgo. Se halló una correlación negativa y estadísticamente significativa (ρ = -0.58, p < 0.05) entre el nivel de conocimiento y la frecuencia de comportamientos de riesgo. Se concluye que la convergencia de una infraestructura vulnerable y un factor humano con baja preparación crea una "tormenta perfecta" que eleva el riesgo de incidentes. La educación en ciberseguridad emerge como la intervención más crítica para fomentar una ciudadanía digital responsable.
Descargas
Citas
Alshammari, M., & Ivanov, A. (2023). User behavior, security fatigue, and risk perception in public Wi-Fi usage. Journal of Cybersecurity Research, 8(2), 45-62.
Arce, I., & Krombholz, K. (2022). The role of cognitive biases in cybersecurity behavior: A systematic review. ACM Computing Surveys, 55(3), 1-36. https://doi.org/10.1145/3512878/
BID (Banco Interamericano de Desarrollo). (2024). Reporte de Ciberseguridad 2024: Riesgos y capacidades en América Latina y el Caribe. Publicaciones del BID.
Creswell, J. W., & Creswell, J. D. (2018). Research design: Qualitative, quantitative, and mixed methods approaches (5th ed.). Sage publications.
García, F., & Torres, L. (2022). La sociedad conectada: Transformaciones digitales y vida cotidiana en América Latina. Editorial FLACSO.
Hadnagy, C. (2018). Social Engineering: The art of human hacking. John Wiley & Sons.
Kurose, J. F., & Ross, K. W. (2021). Computer networking: A top-down approach (8th ed.). Pearson.
Lau, F., & Zhou, Y. (2020). On the prevalence and detection of Evil Twin attacks in public Wi-Fi networks. Journal of Network and Computer Applications, 158, 102589. https://doi.org/10.1016/j.jnca.2020.102589/
Mendoza, C. A. (2022). Responsabilidad legal de los establecimientos comerciales ante incidentes de ciberseguridad en redes de invitados en Ecuador. Editorial Jurídica Andina.
Oghuma, A. S., & Schroeder, D. (2022). Usability challenges of mobile VPNs: Why security tools go unused. Journal of Usable Security, 7(1), 1-15.
Ribble, M. (2021). Digital citizenship for schools: A practical guide for leaders. International Society for Technology in Education (ISTE).
Rojas, A. M. (2024). Ciberseguridad y desarrollo en la región andina: Retos para las ciudades intermedias. Ediciones CIESPAL.
Tversky, A., & Kahneman, D. (1974). Judgment under uncertainty: Heuristics and biases. Science, 185(4157), 1124-1131.
Weber, R. H. (2023). The security implications of public IoT ecosystems. IEEE Security & Privacy, 21(4), 55-62. https://doi.org/10.1109/MSEC.2023.3278451/
Yin, R. K. (2018). Case study research and applications: Design and methods (6th ed.). Sage publications.
