Prueba de penetración en la seguridad de la información de la empresa Electro Puno S.A.A
Descripción del Articulo
Muchas organizaciones invierten especial presupuesto en la innovación de las tecnologías de la información. Cuando se piensa en esto cabe una pregunta, si estos estarán protegidos. Una prueba de penetración es un proceso usado para evaluar la seguridad de un sistema, este proceso permite atacar el s...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2021 |
| Institución: | Universidad Nacional Del Altiplano |
| Repositorio: | UNAP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:https://repositorio.unap.edu.pe:20.500.14082/17448 |
| Enlace del recurso: | http://repositorio.unap.edu.pe/handle/20.500.14082/17448 |
| Nivel de acceso: | acceso abierto |
| Materia: | Análisis de vulnerabilidad Hacking ético Pruebas de penetración Seguridad de la información https://purl.org/pe-repo/ocde/ford#1.02.02 |
| id |
RNAP_e9e64a9f67a943514b898c12eddef72e |
|---|---|
| oai_identifier_str |
oai:https://repositorio.unap.edu.pe:20.500.14082/17448 |
| network_acronym_str |
RNAP |
| network_name_str |
UNAP-Institucional |
| repository_id_str |
9382 |
| dc.title.es_PE.fl_str_mv |
Prueba de penetración en la seguridad de la información de la empresa Electro Puno S.A.A |
| title |
Prueba de penetración en la seguridad de la información de la empresa Electro Puno S.A.A |
| spellingShingle |
Prueba de penetración en la seguridad de la información de la empresa Electro Puno S.A.A Chique Velasquez, Wilson Freddy Análisis de vulnerabilidad Hacking ético Pruebas de penetración Seguridad de la información https://purl.org/pe-repo/ocde/ford#1.02.02 |
| title_short |
Prueba de penetración en la seguridad de la información de la empresa Electro Puno S.A.A |
| title_full |
Prueba de penetración en la seguridad de la información de la empresa Electro Puno S.A.A |
| title_fullStr |
Prueba de penetración en la seguridad de la información de la empresa Electro Puno S.A.A |
| title_full_unstemmed |
Prueba de penetración en la seguridad de la información de la empresa Electro Puno S.A.A |
| title_sort |
Prueba de penetración en la seguridad de la información de la empresa Electro Puno S.A.A |
| author |
Chique Velasquez, Wilson Freddy |
| author_facet |
Chique Velasquez, Wilson Freddy |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Olazabal Guerra, Angel Manuel |
| dc.contributor.author.fl_str_mv |
Chique Velasquez, Wilson Freddy |
| dc.subject.es_PE.fl_str_mv |
Análisis de vulnerabilidad Hacking ético Pruebas de penetración Seguridad de la información |
| topic |
Análisis de vulnerabilidad Hacking ético Pruebas de penetración Seguridad de la información https://purl.org/pe-repo/ocde/ford#1.02.02 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#1.02.02 |
| description |
Muchas organizaciones invierten especial presupuesto en la innovación de las tecnologías de la información. Cuando se piensa en esto cabe una pregunta, si estos estarán protegidos. Una prueba de penetración es un proceso usado para evaluar la seguridad de un sistema, este proceso permite atacar el sistema objetivo para encontrar o revelar sus debilidades. El objetivo de esta tesis es llevar a cabo una prueba de penetración externa con herramientas libres en un período de 2 años, para evaluar la seguridad de los sistemas de información de la empresa Electro Puno S.A.A, detectar posibles vulnerabilidades, analizarlas y posteriormente explotarlas. Esto último ha sido llevado a cabo bajo un entorno de simulación virtual. La metodología de investigación utilizada para esta tesis fue cuantitativa no experimental y de modelado. La metodología que permitió conducir el proceso de la prueba de penetración fue de 6 etapas, atendiendo la sugerencia del Instituto Nacional de Estándares y Tecnología (NIST) y a la evaluación de otras metodologías. De acuerdo al análisis y resultados se obtuvo más vulnerabilidades en el año 2017 en relación al 2015 con un incremento de un 400 % respecto a vulnerabilidades críticas. Por lo tanto, se concluye que la empresa bajo investigación podría tener un grave riesgo a la seguridad de su información, así como plantear la necesidad en el contexto actual la importancia de una evaluación de la seguridad sus sistemas mediante una prueba de penetración, el cual dará solución a sus actuales problemas, y como tal el poder prevenir futuros desastres. |
| publishDate |
2021 |
| dc.date.accessioned.none.fl_str_mv |
2021-12-27T18:26:35Z |
| dc.date.available.none.fl_str_mv |
2021-12-27T18:26:35Z |
| dc.date.issued.fl_str_mv |
2021-11-08 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| dc.identifier.uri.none.fl_str_mv |
http://repositorio.unap.edu.pe/handle/20.500.14082/17448 |
| url |
http://repositorio.unap.edu.pe/handle/20.500.14082/17448 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
https://creativecommons.org/licenses/by/4.0/deed.es |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by/4.0/deed.es |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Nacional del Altiplano. Repositorio Institucional |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Nacional del Altiplano Repositorio Institucional - UNAP |
| dc.source.none.fl_str_mv |
reponame:UNAP-Institucional instname:Universidad Nacional Del Altiplano instacron:UNAP |
| instname_str |
Universidad Nacional Del Altiplano |
| instacron_str |
UNAP |
| institution |
UNAP |
| reponame_str |
UNAP-Institucional |
| collection |
UNAP-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.unap.edu.pe/bitstream/20.500.14082/17448/2/license.txt https://repositorio.unap.edu.pe/bitstream/20.500.14082/17448/1/Wilson_Freddy_Chique_Velasquez.pdf https://repositorio.unap.edu.pe/bitstream/20.500.14082/17448/3/Wilson_Freddy_Chique_Velasquez.pdf.txt |
| bitstream.checksum.fl_str_mv |
c52066b9c50a8f86be96c82978636682 2751438dfcee25690fdcc6d1f4fdecf9 c0d159b0d8b4d0942492caaea34bf2cc |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio institucional de la Universidad Nacional del Altiplano |
| repository.mail.fl_str_mv |
dspace-help@myu.edu |
| _version_ |
1819880779054841856 |
| spelling |
Olazabal Guerra, Angel ManuelChique Velasquez, Wilson Freddy2021-12-27T18:26:35Z2021-12-27T18:26:35Z2021-11-08http://repositorio.unap.edu.pe/handle/20.500.14082/17448Muchas organizaciones invierten especial presupuesto en la innovación de las tecnologías de la información. Cuando se piensa en esto cabe una pregunta, si estos estarán protegidos. Una prueba de penetración es un proceso usado para evaluar la seguridad de un sistema, este proceso permite atacar el sistema objetivo para encontrar o revelar sus debilidades. El objetivo de esta tesis es llevar a cabo una prueba de penetración externa con herramientas libres en un período de 2 años, para evaluar la seguridad de los sistemas de información de la empresa Electro Puno S.A.A, detectar posibles vulnerabilidades, analizarlas y posteriormente explotarlas. Esto último ha sido llevado a cabo bajo un entorno de simulación virtual. La metodología de investigación utilizada para esta tesis fue cuantitativa no experimental y de modelado. La metodología que permitió conducir el proceso de la prueba de penetración fue de 6 etapas, atendiendo la sugerencia del Instituto Nacional de Estándares y Tecnología (NIST) y a la evaluación de otras metodologías. De acuerdo al análisis y resultados se obtuvo más vulnerabilidades en el año 2017 en relación al 2015 con un incremento de un 400 % respecto a vulnerabilidades críticas. Por lo tanto, se concluye que la empresa bajo investigación podría tener un grave riesgo a la seguridad de su información, así como plantear la necesidad en el contexto actual la importancia de una evaluación de la seguridad sus sistemas mediante una prueba de penetración, el cual dará solución a sus actuales problemas, y como tal el poder prevenir futuros desastres.Tesisapplication/pdfspaUniversidad Nacional del Altiplano. Repositorio InstitucionalPEinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by/4.0/deed.esUniversidad Nacional del AltiplanoRepositorio Institucional - UNAPreponame:UNAP-Institucionalinstname:Universidad Nacional Del Altiplanoinstacron:UNAPAnálisis de vulnerabilidadHacking éticoPruebas de penetraciónSeguridad de la informaciónhttps://purl.org/pe-repo/ocde/ford#1.02.02Prueba de penetración en la seguridad de la información de la empresa Electro Puno S.A.Ainfo:eu-repo/semantics/masterThesisSUNEDUMagister Scientiae en Informática mención en Gerencia de Tecnologías de Información y ComunicacionesInformática mención en Gerencia de Tecnologías de Información y ComunicacionesUniversidad Nacional del Altiplano. Escuela de PosgradoMaestríahttps://orcid.org/0000-0002-3356-663901323028https://purl.org/pe-repo/renati/type#tesishttps://purl.org/pe-repo/renati/nivel#maestro612177Canqui Flores, BernabeFlores Velasquez, EdelfreVillasante Saravia, Fredy Heric40553560LICENSElicense.txtlicense.txttext/plain; charset=utf-81327https://repositorio.unap.edu.pe/bitstream/20.500.14082/17448/2/license.txtc52066b9c50a8f86be96c82978636682MD52ORIGINALWilson_Freddy_Chique_Velasquez.pdfWilson_Freddy_Chique_Velasquez.pdfapplication/pdf2820282https://repositorio.unap.edu.pe/bitstream/20.500.14082/17448/1/Wilson_Freddy_Chique_Velasquez.pdf2751438dfcee25690fdcc6d1f4fdecf9MD51TEXTWilson_Freddy_Chique_Velasquez.pdf.txtWilson_Freddy_Chique_Velasquez.pdf.txtExtracted texttext/plain122824https://repositorio.unap.edu.pe/bitstream/20.500.14082/17448/3/Wilson_Freddy_Chique_Velasquez.pdf.txtc0d159b0d8b4d0942492caaea34bf2ccMD5320.500.14082/17448oai:https://repositorio.unap.edu.pe:20.500.14082/174482022-11-05 03:09:39.171Repositorio institucional de la Universidad Nacional del Altiplanodspace-help@myu.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 |
| score |
13.957005 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
