Prueba de penetración en la seguridad de la información de la empresa Electro Puno S.A.A
Descripción del Articulo
Muchas organizaciones invierten especial presupuesto en la innovación de las tecnologías de la información. Cuando se piensa en esto cabe una pregunta, si estos estarán protegidos. Una prueba de penetración es un proceso usado para evaluar la seguridad de un sistema, este proceso permite atacar el s...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2021 |
| Institución: | Universidad Nacional Del Altiplano |
| Repositorio: | UNAP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:https://repositorio.unap.edu.pe:20.500.14082/17448 |
| Enlace del recurso: | http://repositorio.unap.edu.pe/handle/20.500.14082/17448 |
| Nivel de acceso: | acceso abierto |
| Materia: | Análisis de vulnerabilidad Hacking ético Pruebas de penetración Seguridad de la información https://purl.org/pe-repo/ocde/ford#1.02.02 |
| Sumario: | Muchas organizaciones invierten especial presupuesto en la innovación de las tecnologías de la información. Cuando se piensa en esto cabe una pregunta, si estos estarán protegidos. Una prueba de penetración es un proceso usado para evaluar la seguridad de un sistema, este proceso permite atacar el sistema objetivo para encontrar o revelar sus debilidades. El objetivo de esta tesis es llevar a cabo una prueba de penetración externa con herramientas libres en un período de 2 años, para evaluar la seguridad de los sistemas de información de la empresa Electro Puno S.A.A, detectar posibles vulnerabilidades, analizarlas y posteriormente explotarlas. Esto último ha sido llevado a cabo bajo un entorno de simulación virtual. La metodología de investigación utilizada para esta tesis fue cuantitativa no experimental y de modelado. La metodología que permitió conducir el proceso de la prueba de penetración fue de 6 etapas, atendiendo la sugerencia del Instituto Nacional de Estándares y Tecnología (NIST) y a la evaluación de otras metodologías. De acuerdo al análisis y resultados se obtuvo más vulnerabilidades en el año 2017 en relación al 2015 con un incremento de un 400 % respecto a vulnerabilidades críticas. Por lo tanto, se concluye que la empresa bajo investigación podría tener un grave riesgo a la seguridad de su información, así como plantear la necesidad en el contexto actual la importancia de una evaluación de la seguridad sus sistemas mediante una prueba de penetración, el cual dará solución a sus actuales problemas, y como tal el poder prevenir futuros desastres. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
