1,720,992 research outputs found
La ingeniería social, el antes y el ahora de un problema global
Full text linkDurante la indagación realizada se ha identificado la manera como la ingeniería social con el transcurrir del tiempo ha ido tomando gran relevancia en el mundo de la ciberseguridad, muchos ataques e incidentes causados podrían haberse evitado, si el ser humano hubiera asumido una actitud más responsable con lo que debe saber, primordialmente basado en lo intelectual y seguidamente su instinto. Los problemas o amenazas tienen su origen y con el tiempo pueden ir quedando igual o mejorar; es por esto que surge la pregunta ¿Cuál ha sido la evolución que ha tenido la ingeniería social entre 1950 hasta 2017 y que consecuencias se han visto?
Después de tener planteada la problemática, la revisión se orientó hacia la identificación de técnicas de ingeniería social, entre las que se encuentran: phishing, scam, whaling, pharming, smishing, ataque en persona, entre otras; luego se analizó como estas han avanzado en el tiempo para llegar a las medidas preventivas, en pro de generar conciencia frente al manejo adecuado de la información que se genera diariamente. Finalmente, después de un amplio recorrido bibliográfico, se concluye con un conjunto de sugerencias para evitar ser víctima de ingeniería social.During the inquiry conducted has been identified how social engineering with the passage of time has been taking great relevance in the world of cyber security, many attacks and incidents caused could have been avoided if the human being had assumed a more responsible attitude with what you should know, primarily based on the intellectual and then your instinct. The problems or threats have their origin and with the time can go being equal or better, that is why the question arises what has been the evolution that has taken the Social engineering between 1950 until 2017 and that consequences have been?
After having raised the problem, the revision is oriented toward the identification of social engineering techniques among which are phishing, scam, whaling, pharming, smishing, attack in person, among others, then analyzed as these have advanced in the time to reach the preventive measures, in pro to generate awareness in front of the proper management of the information that is generated daily. Finally, after an extensive tour bibliographical, concludes with a set of suggestions to avoid becoming the victim of social engineering
Propuesta técnica para la creación de un centro de respuesta a incidentes cibernéticos para la empresa caso de estudio cibersecurity de Colombia LTDA
Full text linkLa empresa CIBERSECURITY DE COLOMBIA LTDA. No cuenta con un CERT (Equipo de respuesta a emergencia de informática) sigla utilizada en estados unidos creador del primer de estos y posteriormente creado en Europa utilizando las siglas CSIRT (Equipo de Respuesta ante Incidencias de Seguridad Informática) , la empresa en mención tiene como objetivo para el 2021 tener un CSIRT para prestar un servicio proactivo de acuerdo a las necesidades de sus clientes, es importante resaltar la relevancia de contar con un CSIRT , como menciona DNP mediante el Conpes 3701 de 2011, se dan los lineamientos incluidos en el plan de desarrollo, para la creación con el nombre de COLCERT perteneciente al ministerio de defensa y con el cual su objetivo principal es estar preparados y contrarrestar un ciberataque, como se menciona en las noticias de la Mc Guinness. D. BBC NEWS . con el ciberataque que ocurrió en 2007 en estonia con (BOTNETS), el cual afecto a toda la nación por varias semanas colapsando bancos, correos electrónicos de las entidades públicas y privadas, generando caos, incertidumbre y confusión entre la población de este país, alertando a los países de la OTAN (organización para el tratado atlántico norte) de que este ataque fue realizado por el gobierno ruso lo cual nunca se pudo comprobar y el ocurrido a nivel mundial con Botnets Mariposa el cual afecto a 190 países siendo Colombia el quinto país.
Durante la construcción de la propuesta en la fase 1, se realizará un levantamiento de información de las herramientas de software con la característica que sean open source que aplique para para los servicios mínimos que prestara en cuanto a incidentes reactivos y proactivos en el CSIRT, se realizara el diseño de la estructura con las áreas mínimas que debe tener, haciendo énfasis en operaciones, también para la fase 2 se relacionara todo el levantamiento del hardware necesario para desarrollar la actividades, se hará la implementación de un laboratorio controlado con los servicios de monitoreo, correlacionador de eventos, copias de seguridad y SandBox, presentando los respectivos informes, evidencias para la sustentación de este proyecto aplicado.
Se elaborará el diseño de la estructura tecnológica en especial del centro de operaciones, con un levantamiento de información de las herramientas a nivel de hardware para el desarrollo de las distintas actividades y servicios como lo es monitoreo, correlacionador de eventos, servidor de copias de seguridad y sanbox.
Junto a un recuento de los antecedentes a la creación del primer CSIRT, el cual se crea por causa de un ataque informático por el estudiante Robert Tappan Morris de la universidad de Cornell (estados unidos) este gusano fue liberado el 2 de noviembre de 1988, el cual quería pasar el código de computador a computador y nunca imagino el alcance de este virus de tipo gusano, fue capaz de infectar al 10% de los computadores de esa época e incluso afectar a la NASA.
Por medio del Conpes 3701 de 2011, menciona dentro de sus logros específicos la creación de nuevas instancias para ciberseguridad y ciberdefensa del país entre las cuales se encuentra COLCERT del ministerio de defensa, comando conjunto cibernético (CCOC) fuerzas militares de Colombia y el centro cibernético de la policía nacional (CCP).
A demás todo este proyecto se realizará por medio de la investigación documental, utilizando técnicas de recopilación de información de bibliotecas, periódicos, internet, utilizando la lectura crítica, registros de gráficos.
Esta es de tipo cualitativo enfocada desde lo interpretativo y análisis de documentos y otras fuentes de información, realizando un análisis, comparación y críticas constructivas entre el diseño técnico de los diferentes CSIRT.
Para tener como resultado esperado la elaboración y entrega de la estructura tecnológica, junto a las herramientas de hardware y software, con su respectiva documentación técnica para el desarrollo de actividades y la simulación de un laboratorio controlado para los servicios virtualizados y funcionales como (monitoreo, correlacionador de eventos, copias de seguridad y Sandbox) todo lo anterior para el desarrollo de actividades del CSIRT para la empresa CIBERSECURITY DE COLOMBIA LTDA.
Palabras Claves- CSIRT, CERT, Seguridad informática. Incidente, Vulnerabilidad.The company CIBERSECURITY DE COLOMBIA LTDA. It does not have a CERT (Computer Emergency Response Team) acronym used in the United States creator of the first of these and subsequently created in Europe using the acronym CSIRT (Computer Security Incident Response Team), the company in question has as objective for 2021 to have a CSIRT to provide an active, reactive service according to the needs of its customers, it is important to highlight the relevance of having a CSIRT, as DNP mentions through Conpes 3701 of 2011, the guidelines included in the development plan, for the creation with the name of COLCERT belonging to the defense ministry and with which its main objective is to be prepared and counteract a cyber-attack, as mentioned in the McGuinness news. D. BBC NEWS. with the cyber-attack that occurred in 2007 in Estonia with (BOTNETS) which affected the entire nation for several weeks collapsing banks, emails from public and private entities, generating chaos, uncertainty and confusion among the population of this country, alerting NATO countries ( organization for the North Atlantic Treaty) that this attack was carried out by the Russian government which could never be verified and that occurred worldwide with Botnets Mariposa which affected 190 countries, with Colombia being the fifth most affected.
During the construction of the proposal in phase 1, an information gathering of the latest open source hardware and software tools will be carried out that applies to the minimum services provided in terms of active and reactive incidents in the CSIRT, will be carried out the design of the structure with the minimum areas that it must have, with emphasis on operations, also for phase 2 all the necessary hardware to develop the activities will be related, the implementation of a controlled laboratory will be made with the monitoring services, correlator of events , backups and Sandbox, presenting the respective reports, evidence for the support of this applied project.
The information collection of tools that allow the development of the activities to respond to the active and proactive incidents will be carried out with the condition that these are with free software, the design of the technological structure in particular of the operations center will be elaborated, with an information gathering of the tools at the hardware level for the development of the different activities and services such as monitoring, event correlator, backup server and sandbox.
Together with a recount of the background to the creation of the first CSIRT because it arises from the need because of a computer attack by the student Robert Tappan Morris of Cornell University (United States) this worm was released on November 2, 1988, which wanted to pass the code from computer to computer and never imagined the extent of this worm-like virus capable of infecting 10% of computers at that time and even affecting NASA.
Through Conpes 3701 of 2011, he mentions within his specific achievements the creation of new instances for cybersecurity and cyber defense of the country, among which is COLCERT of the Ministry of Defense, Joint Cyber Command (CCOC), Colombian military forces and the cyber center of the national police (CCP).
In addition, this entire project will be carried out through documentary research, using information collection techniques from libraries, newspapers, internet, using critical reading, graphic records. This is a qualitative type focused from the interpretive and analysis of documents and other sources of information, making an analysis, comparison and constructive criticism between the technical design of the different CSIRT.
To have as an expected result the development and delivery of the technological structure, together with the hardware and software tools, with their respective technical documentation for the development of activities and the simulation of a controlled laboratory for functional virtualized services (monitoring, correlator of events, backups and Sandbox) all of the above for the development of CSIRT activities for the company CIBERSECURITY DE COLOMBIA LTDA.
Keywords- CSIRT, CERT, Computer Security, Incident, vulnerability
Diseño de un sistema de seguridad para la protección y prevención de intrusos IDS/IPS en la red empresarial de puntoqom minimizando el riesgo y asegurando los activos de información de la organización
Full text linkDiseñar un sistema de seguridad para la protección y prevención de intrusos ids/ips en la red empresarial de puntoqom, para lo cual se realizan análisis de vulnerabilidades con herramientas de software libre como Kali Linux, Vega y apoyo con software especializado como QUALYS; el resultado de los análisis se convierte en el inicio para la definición de políticas a implementar y el análisis de herramientas finales como solución.
Por costos se enfoca en herramientas de software libre donde se analizan varias alternativas y el resultado es la implementación de SNORT.
Con la herramienta ya seleccionada se procede a la implementación de SNORT realizando análisis del tráfico para generar políticas y reglas que permitan proteger los servicios.Design a security system for the protection and prevention of ids/ips intruders in the business network of puntoqom, for which vulnerability analysis is carried out with free software tools such as Kali Linux, Vega and support with specialized software such as QUALYS; the result of the analyzes becomes the beginning for the definition of policies to be implemented and the analysis of final tools as a solution.
Due to costs, it focuses on free software tools where several alternatives are analyzed and the result is the implementation of SNORT.
With the tool already selected, SNORT is implemented, performing traffic analysis to generate policies and rules that allow services to be protected
La tecnologia blockchain y su implementacion como validador de transacciones financieras en el comercio electronico de colombia
Full text linkEn este documento, se abordará cómo la tecnología de la cadena de bloques, o BLOCKCHAIN, debido a su peculiar funcionamiento, puede proporcionar una protección efectiva y validar datos sensibles, como información financiera, documentos privados e incluso secretos industriales. Estos datos están amenazados por posibles ciberataques que podrían llevar a consecuencias delictivas, como estafas, extorsión o robo de información, que pueden afectar tanto a entidades como a individuos.
En el documento se detallará la diferencia fundamental entre una cadena de bloques centralizada y una descentralizada, explorando sus aplicaciones más comunes y el motivo de su funcionamiento. Además, se examinarán otras funcionalidades que esta tecnología ofrece.
Asimismo, se llevará a cabo un análisis de cómo la implementación de la seguridad de esta tecnología en el comercio electrónico, o E-COMMERCE, en Colombia, podría tener un impacto significativo en la reducción de fraudes financieros.In this document, we will discuss how blockchain technology, due to its unique operation, can effectively protect and validate sensitive data such as financial information, private documents, and even industrial secrets. This data is susceptible to cyberattacks that may lead to criminal consequences, such as fraud, extortion, or information theft, affecting both entities and individuals.
The document will delve into the fundamental difference between a centralized and a decentralized blockchain, exploring their most common applications and the reason for their operation. Furthermore, it will examine other functionalities that this technology offers.
Additionally, an analysis will be conducted on how implementing the security of this technology in e-commerce, in Colombia, could have a significant impact on reducing financial fraud
El desarrollo de un software seguro la mejor opción para proteger la información
Full text linkHoy en día la tecnología es un componente necesario para cualquier estructura sin importar el sector, siendo la encargada de emplear de una manera apropiada la seguridad digital, diseñando normas, técnicas y procedimientos, logrando mantener condiciones seguras durante el procesamiento de datos. Debido a esto se debe tener en cuenta tomar las determinaciones y órdenes (necesarias) ineludibles en cualquier sitio laboral previamente se pueda provocar un suceso de infalibilidad de los datos, como lo sería una fuga de la misma.
La infalibilidad de los datos se vincula referentemente a tres evaluaciones, las cuales son el apoyo referente de adaptar los espacios de seguridad de nuestros respectivos datos.
❖ Los recursos de los datos que están anteriormente se vinculan a la asesoría para que esté asequible en el momento que sea necesaria. En ciertos prototipos se carece de estos recursos para la indagación como lo son: en el tiempo que nos sea difícil el acceso al correo electrónico siendo necesario a una inexactitud de distribución o provechoso, en el momento que se lleva una ofensiva de denegación de servicio, en cual la estructura “cae” o imposibilita el acceso a entradas genuinas. Al suceder esto ambos tendrían intervención formal para la protección de los datos.
❖ La privacidad involucra que el dato sea alcanzado o accedido exclusivamente por la persona a la cual se le dio su respectiva autorización en el intervalo establecido, con el fin que el respectivo dato pueda ser accedido únicamente por aquellos individuos, empresas o estructuras sistematizadas las cuales están autorizadas para su ingreso. Se debe apreciar que la aceptación de una designada inspección para enriquecer la protección, es perjudicar de aspecto negativo o positivo para la evaluación, debido a esto, es muy importante distinguir cuál de estas evaluaciones son esenciales para la seguridad. Por ejemplo, introducir un proceso de entrada para resguardar la privacidad en una estancia de procedimientos, conseguirá ocasionar un aplazamiento en la entrada de los datos perjudicando su disponibilidad.
El problema en investigación de esta monografía se manifiesta a través del siguiente planteamiento.
¿Cuál es el interés en la protección informática y como a través de la metodología Security Requirements Engineering Process se puede proteger la información?
En este sentido, podrá dar a la sociedad una idea clara de la necesidad y de todo lo que respecta a beneficios de esta investigación la cual tiene como objetivo fundamental, describir como a través de la metodología Security Requirements Engineering Process nos permita proteger la información.
Palabras clave: SEGURIDAD, HERRAMIENTAS, SISTEMA OPERATIVO, SO, LINUX, WINDOWS, MAC, ESTRATEGIA, HARDENING, INSTALACIÓN, MÉTODOS, MONITOREO, INFORMACIÓN, APLICACIÓN, ANTIVIRUS, TRANSACCIONES.Today technology is a necessary component for any structure regardless of the sector, being responsible for using digital security in an appropriate way, designing standards, techniques and procedures, managing to maintain safe conditions during data processing. Due to this, it is necessary to take into account the unavoidable (necessary) determinations and orders in any work place, an infallibility event of the data can be provoked, as it would be a leak of the same.
The infallibility of the data is linked referentially to three evaluations, which are the reference support for adapting the security spaces of our respective data.
❖ The data resources that are previously linked to the advice so that it is affordable at the time it is needed. In certain prototypes these resources are lacking for the investigation as they are: in the time that it is difficult for us to access the email being necessary to an inaccuracy of distribution or profitable, at the moment that an offensive of denial of service is carried out, in which the structure "falls" or prevents access to genuine entries. When this happens, both would have formal intervention for data protection.
❖ Privacy implies that the data is reached or accessed exclusively by the person to whom their respective authorization was given in the established interval, so that the respective data can be accessed only by those individuals, companies or systematized structures which They are authorized for admission. It should be appreciated that the acceptance of a designated inspection to enrich the protection is to damage the negative or positive aspect of the evaluation, because of this, it is very important to distinguish which of these evaluations are essential for safety. For example, introducing an entry process to protect privacy in a stay of procedures, will result in a postponement of the entry of data damaging its availability.
The research problem of this monograph is manifested through the following approach.
What is the interest in computer protection and how can the information be protected through the Security Requirements Engineering Process methodology?
In this sense, you can give society a clear idea of the need and everything that concerns the benefits of this research, which has as its main objective, to describe how, through the Security Requirements Engineering Process methodology, we can protect the information.
Key Words. SECURITY, TOOLS, OPERATING SYSTEM, SO, LINUX, WINDOWS, MAC, STRATEGY, HARDENING, INSTALLATION, METHODS, MONITORING, INFORMATION, APPLICATION, ANTIVIRUS, TRANSACTIONS
Estado actual de la seguridad informática en las instituciones de educación superior en Colombia IES
Full text linkN/ALas entidades del sector educativo en el orden profesional son las salvaguardas de la información educativa de sus estudiantes activos y egresados y propenden por optar estrategias para evitar los delitos informáticos y de esta forma garantizar que la información que certifican es legítima y veraz, siendo este el objetivo primordial de las autoridades y funcionarios a cargo de la información académica de las universidades colombianas.
La información que estas entidades salvaguardan, tienen que ver con registros académicos, calificaciones, hojas de vida de docentes, programas, archivos confidenciales y por tal razón su custodia es imprescindible para el buen funcionamiento de las IES su credibilidad y prestigio está en juego, con el fin de revisar los factores que se relacionan con la seguridad de la información a este nivel, se propone una investigación documental sobre la situación actual de la seguridad informática, en el sector educativo universitario en los siguientes temas: 1) Seguridad de la información e informática, 2) seguridad física y lógica, 3) servicios de seguridad, 4) Marco legal que normaliza la seguridad informática en las entidades Colombianas y Normas ISO relacionadas, 5) evaluación del análisis de riesgos, mediante el análisis de esta temática se establecerá la situación sobre la seguridad informática en las IES y se propondrán como conclusiones y recomendaciones los ajustes a seguir en cada uno de los factores revisados.The entities of the educational sector at a professional level are the safeguards of the educational information of their active and graduated students and must opt to assume strategies to prevent and avoid computer crimes and in this way guarantee that the information they certify is legitimate and truthful. the primary objective of the authorities and officials in charge of the academic information of the Colombian public universities the information that these entities safeguard have to do with academic records, qualifications, curriculum, teachers, programs, confidential files and for this reason their custody is essential for the good functioning of the IES its credibility and prestige is at stake, in order to review the factors that relate to information security at this level, is to propose a documentary research on the current situation of computer security in the university education sector in the following topics: 1) Information and computer security, 2) physical and logical security, 3) security services, 4) Legal framework that normalizes computer security in Colombian public entities and related ISO standards, 5) evaluation of risk analysis, through the analysis of this subject will be established the situation regarding computer security in HEIs and the adjustments to be followed in each of the factors reviewed will be proposed as conclusions and recommendations
Análisis de la seguridad en el cifrado de túneles ipv6 con el manejo de los protocolos ipsec
Full text linkInternet se ha convertido en una necesidad en la vida cotidiana, tanto personal como profesional, nuestro
uso de Internet es al mismo tiempo cada vez más transparente, o incluso invisible: suponemos que está ahí
cuando lo necesitamos y a veces, lo encontramos en lugares donde no lo esperábamos.
Las noticias sobre ataques a Internet son cada vez más frecuentes en los noticieros; estos ataques ocurren
con más frecuencia y escala, así como mayor intensidad con respecto a la infraestructura de Internet y la
mayoría de las redes que la componen. El Protocolo de Internet (IP) es el protocolo crucial que conecta los
hosts.
El estándar de IPv6 se remonta a 1998, por lo que la gente ha expresado a menudo sus dudas sobre la
seguridad de este protocolo en las últimas dos décadas.
La seguridad del Protocolo de Internet (IPSec) es un esquema de seguridad de extremo a extremo para
proporcionar esa seguridad en la capa de red IP, pero esto conlleva implicaciones de rendimiento lo que
implica una reducción del performance y el consumo de recursos.
Esta investigación se centra en la seguridad de IPv6 y sus aspectos técnicos, el rendimiento de IPv6 se ha
evaluado, probado y analizado cuidadosamente, además de comparar IPv4 e IPv6 en términos de seguridad,
esta monografía no se centra en IPv4; preferentemente, la prioridad es concentrarse en la base de seguridad
de IPv6, esta comparación se ha basado en investigaciones anteriores que pueden encontrarse en la sección
de referencias asimismo, el papel de IPsec en el cifrado de datos es otro objetivo principal de esta
investigación y se explica específicamente.
Esta investigación analiza cómo se utiliza IPsec para cifrar datos y para demostrar y examinar las cabeceras
de extensión de IPv6.The Internet has become a necessity in everyday life, both personal and
professional, our use of the Internet is at the same time becoming more and more
transparent, or even invisible: we assume it is there when we need it and sometimes,
we find it in places where we would not expect it at the same time, news about
Internet attacks are more and more frequent in the news, these attacks occur more
frequently, and increase in scale and intensity with respect to the Internet
infrastructure and most of the networks that compose it, the Internet Protocol (IP) is
the crucial protocol that connects hosts.
The IPv6 standard dates to 1998, so people have often expressed their doubts in
the last two decades Internet Protocol security (IPSec) is an end-to-end security
scheme to provide that security at the IP network layer, but this comes with
performance implications which means reduced throughput and resource
consumption.
This research focuses on IPv6 security and its technical aspects IPv6 performance
has been carefully evaluated, tested, and analyzed beyond comparing IPv4 and IPv6
in terms of security, this monograph does not focus on IPv4; The priority is to focus
on the security basis of IPv6. The comparison has been based on previous research
which can be found in the references section, in addition, the role of IPsec in data
encryption is another main objective of this research and is specifically explaine
Análisis del impacto en la implementación del trabajo remoto, respecto del aumento de ataques de ingeniería social en las Empresas del Sector Retail
Full text linkEl presente proyecto de monografía busca abordar el aumento de los ataques de ingeniería social como práctica para obtener información privada, con el impacto que ha tenido la implementación del trabajo remoto en las empresas del sector retail a partir el factor humano y los errores atribuibles al desconocimiento y falta de formación en materia de seguridad informática.
Este enfoque es de vital importancia para la ingeniería, ya que la ciberseguridad ha evolucionado con el tiempo y requiere una comprensión más completa de los riesgos asociados; además de una orientación al análisis de los programas de información por parte de la empresa, se busca abordar de manera integral el tema de la ingeniería social.
Además, se definen las técnicas más utilizadas por los ciberdelincuentes para acceder a la seguridad informática en las empresas del sector retail, poniendo énfasis en las vulnerabilidades que surgen de la implementación del trabajo remoto. Se examinarán detalladamente técnicas como Phishing, Smishing, Pharming y Vishing, y se analizará su impacto en el sector.
Se expone una evaluación de las medidas preventivas que deben implementarse en las empresas del sector retail para contrarrestar los ataques de ingeniería social más comunes, de tal manera que sea posible establecer pautas claras y efectivas para proteger los sistemas informáticos y la información confidencial, teniendo en cuenta las normas establecidas por la NTC.
Finalmente, con este proyecto, se espera contribuir al conocimiento en el campo de la seguridad informática y proporcionar recomendaciones prácticas para mejorar la protección contra los ataques de ingeniería social en el sector retail.This monograph project seeks to address the increase in social engineering attacks as a practice to obtain private information, with the impact that the implementation of remote work has had on companies in the retail sector based on the human factor and errors attributable to ignorance. and lack of training in computer security.
This approach is of vital importance for engineering, as cybersecurity has evolved over time and requires a more complete understanding of the associated risks; In addition to an orientation to the analysis of information programs by the company, it seeks to comprehensively address the issue of social engineering.
In addition, the techniques most used by cybercriminals to access computer security in companies in the retail sector are defined, placing emphasis on the vulnerabilities that arise from the implementation of remote work. Techniques such as Phishing, Smishing, Pharming and Vishing will be examined in detail and their impact on the industry will be analyzed.
An evaluation of the preventive measures that must be implemented in companies in the retail sector to counteract the most common social engineering attacks is presented, in such a way that it is possible to establish clear and effective guidelines to protect computer systems and confidential information, taking into account takes into account the standards established by the NTC.
Finally, with this project, we hope to contribute to knowledge in the field of computer security and provide practical recommendations to improve protection against social engineering attacks in the retail sector
Going Beyond Counting First Authors in Author Co-citation Analysis
Full text linkThe present study examines one of the fundamental aspects of author co-citation analysis (ACA) - the way co-citation
counts are defined. Co-citation counting provides the data on which all subsequent statistical analyses and mappings
are based, and we compare ACA results based on two different types of co-citation counting - the traditional type that
only counts the first one among a cited work's authors on the one hand and a non-traditional type that takes into
account the first 5 authors of a cited work on the other hand. Results indicate that the picture produced through this non-traditional author co-citation counting contains more coherent author groups and is therefore considerably clearer. However, this picture represents fewer specialties in the research field being studied than that produced through the traditional first-author co-citation counting when the same number of top-ranked authors is selected and analyzed. Reasons for these effects are discussed
- …
