Hacking ético para la mejora de ciberseguridad de la infraestructura crítica en la Universidad El Bosque
El trabajo de grado presenta los resultados de un hacking ético en la Universidad El Bosque durante el primer semestre de 2022. Dado el ataque cibernético del cual fue víctima la institución en junio de 2021, se hace necesario abordar una metodología de ataques simulados que permita detectar las fal...
- Autores:
-
Rodríguez Osorio, Daniel Esteban
Jara Carrillo, Leydy Tatiana
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2022
- Institución:
- Universidad El Bosque
- Repositorio:
- Repositorio U. El Bosque
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.unbosque.edu.co:20.500.12495/9783
- Acceso en línea:
- http://hdl.handle.net/20.500.12495/9783
- Palabra clave:
- Seguridad informática
Triada CID
Hacking ético
Vulnerabilidades
621.381
IT Security
CID Triad
Ethical hacking
Vulnerabilities
- Rights
- closedAccess
- License
- Acceso cerrado
| Summary: | El trabajo de grado presenta los resultados de un hacking ético en la Universidad El Bosque durante el primer semestre de 2022. Dado el ataque cibernético del cual fue víctima la institución en junio de 2021, se hace necesario abordar una metodología de ataques simulados que permita detectar las fallas de seguridad digital y corregirlas. La metodología empleada en el pentesting fue el estándar de ejecución de pruebas de penetración, el cual aborda desde la indagación inicial, hasta las pruebas de vulnerabilidad más técnicas; dicho estándar consta de los siguientes pasos; interacciones previas, recolección de información, modelos de amenaza, análisis de vulnerabilidades, explotación, publicación de la explotación y finalmente, informes sobre la seguridad digital. Nessus y el sistema operativo Kali Linux, fueron las principales herramientas para llevar a cabo el proceso de escaneo de vulnerabilidades en seguridad digital. En este sentido, el objetivo fundamental del proyecto fue realizar un hacking ético, un análisis y recomendaciones para el departamento de IT y de la Universidad esa forma ayudar a la mejora de la infraestructura crítica de la institución en términos de seguridad digital. Para efectos de lo anterior, se analiza, evalúa y presenta alternativas de mejora en ciberseguridad. Es preciso señalar que, por infraestructura crítica se entiende el conjunto de sistemas virtuales que soportan las operaciones y servicios que se llevan a cabo en la institución. |
|---|