- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Implementación de pruebas de penetración a los sistemas informáticos de una entidad gubernamental
View/ Open
Date
2013-03-21Author
Salinas Galindo, Lina María
Vásquez ortiz, Jennifer
xmlui.dri2xhtml.METS-1.0.item-advisor
Mejía Lancheros, Yaneth / Director
Metadata
Show full item recordAbstract
En los últimos tiempos se han vuelto más frecuentes los ataques informáticos a los sitios web de entes gubernamentales, logrando así, evidenciar debilidades en la infraestructura tecnológica de estos. La información, hoy en día es el activo más importante a proteger dentro de cualquier organización, una de las formas más comunes de trasmisión de esta, es a través de las redes de comunicación, las cuales se están viendo afectadas por procedimientos no autorizados que buscan vulnerarla de cualquier forma, hoy en día, es común encontrar que la infraestructura tecnológica presenta ataques tanto internos como externos, siendo estos últimos los más fáciles de detectar, y a los cuales los oficiales de seguridad le presta mayor atención, ya que, en la mayoría de los casos no creen que sean sus propios empleados y/o compañeros quienes atenten contra la infraestructura tecnológica de su organización y sean estos mismos, quienes roben información confidencial, pues, tiene mayor conocimiento sobre el funcionamiento de las diferentes aplicaciones utilizadas dentro de la compañía, como lo son:, ubicación de equipos tecnológicos, claves de acceso, aplicaciones, configuraciones, entre otros, en este caso, toma gran valor realizar constantes revisiones sobre cómo está la compañía en temas de seguridad y evitar que cualquier persona acceda de manera no autorizada a los sistemas y la información.
Las técnicas empleadas por las pruebas de penetración, dan una visión más
exacta sobre las vulnerabilidades existentes en los sistemas informáticos y el
riesgo al que se está expuesto si no se mitigan adecuadamente, la entidad
gubernamental, al ser un ente gubernamental está más expuesto a sufrir ataques
que buscan robar información, alterar dicha información y dañar su imagen ante la
ciudadanía, ya que los delincuentes informáticos no siempre buscan beneficios
económicos, en muchas ocasiones lo hacen por diversión o porque no están de
acuerdo con alguna decisión tomada por sus gobernantes. Este proyecto está
enmarcado dentro de la línea de investigación de Detección y Auditoría.