- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Gestión de riesgos en entidades del gobierno en Colombia
Abstract
El hacking ético es la manera de descubrir las
debilidades y vulnerabilidades en el sistema o la red de
computadoras. Esto basado en el hecho de que los ataques, han
ocasionado en los gobiernos daño, robo o filtrado de información
muy confidencial como a su vez daño en la infraestructura o
violación de la seguridad para generar ataques al sistema. Por
esta razón los hackers éticos están como una necesidad para
probar y comprobar las vulnerabilidades y debilidades en el
sistema actual. Sin embargo, existe otra cara de la moneda que
dice que sin hackers las vulnerabilidades y agujeros de software
permanecería sin descubrir [1]. El propósito de esta investigación
es examinar un enfoque más proactivo para preparar
adecuadamente la seguridad de la información futura en
entornos gubernamentales. Los profesionales deben estar
equipados con los conjuntos de habilidades necesarios para
combatir una presencia cada vez mayor de actividad no deseada
a través de Internet. Por lo tanto, se necesita tener habilidades y
procedimientos en sistemas de gestión de seguridad de la
información, para reconocer y defender adecuadamente las
intrusiones no autorizadas. Esta investigación indaga en un
énfasis en las preocupaciones éticas y legales asociadas con el
hacking ético, las buenas prácticas en la red y los distintos niveles
de gestión para mitigar, corregir y prevenir ataques. The Ethical hacking is the way to discover weaknesses
and vulnerabilities in the computer system or network. This is
based on the fact that the attacks have caused data damage, theft
or filtering of very confidential information such as once a
damage to the infrastructure or the security of attacks on the
system. For this reason, hackers are a necessity to test and verify
vulnerabilities and weaknesses in the current system. However,
there is one side of the coin that says that hackers vulnerabilities
and software holes will remain undiscovered [1]. The purpose of
this research is the focus of one more approach for the future.
Professionals must be equipped with them. Therefore, it is
necessary to have the skills and procedures in information
security management systems, to recognize and defend
unauthorized intrusions. This is an investigation into an emphasis
on ethical tasks and relationships with ethical hacking, good
practices in the network and different levels of management to
mitigate, correct and prevent attacks.