Diagnóstico de Ethical Hacking para la Universidad Politécnica Salesiana

Abstract

La seguridad de la información es necesario implementarla en toda institución es por eso que la Universidad Politécnica Salesiana ha decidido realizar una revisión mediante un análisis a su seguridad de la información, es por lo que se ha decido realizar un Ethical Hacking a la infraestructura haciendo uso de la metodología OSSTMM la misma que valida a todos los componentes involucrados en la seguridad de la información, reflejando en su estudio que la seguridad está en un término medio el mismo que refleja la constante evolución de la tecnología dentro de la institución por lo que es necesario siempre estar en constante mantenimiento de sus procedimientos y revisión de los activos implementados para mejorar su seguridad frente a nuevas brechas de nuevas aplicaciones que ingresan a dar servicio dentro de la red de la institución que pueden permitir obtener la información real a los usuarios pudiendo mantener la confidencialidad, integridad y disponibilidad necesaria que requiere para hacer uso de la misma en su trabajo diario. El uso de herramientas que ayudan a mantener información sobre la seguridad son aplicadas en este trabajo. La desmitificación de la seguridad de la información dentro de una empresa o institución es el 100% segura Y se ve reflejada dentro de este trabajo ya que las participaciones de los componentes de la información inciden en ella y existe siempre un eslabón débil como es el usuario final.

It is necessary to implement information security in all institutions, therefore Universidad Politecnica Salesiana has decided to analyze its information security through Ethical Hacking by using OSSTMM methodology, which validates all the components involved in information security. The study demonstrated that the security is at an average level and also shows the constant evolution of technology in the institution which is why it is necessary to constantly give its procedures maintenance and review the tools implemented to improve its security against new applications that provide services within the network of the institution and allow users to obtain real information and keep confidentiality, integrity and the availability needed to use the information in daily tasks. The use of tools that help keep information regarding security are applied in this work. The demystification of information security within a company or institution is 100% secure and is reflected in this work since the participation of the information components affect it and there is always a weak link as is the end user.

La seguretat de la informació és necessari implementar-la en tota institució és per això que la Universitat Politècnica Salesiana ha decidit realitzar una revisió mitjançant una anàlisi a la seva seguretat de la informació, és pel que s'ha decidit realitzar un Ethical Hacking a la infraestructura fent ús de la metodologia OSSTMM la mateixa que valida a tots els components involucrats en la seguretat de la informació, reflectint en el seu estudi que la seguretat està en un terme mitjà el mateix que reflecteix la constant evolució de la tecnologia dins de la institució pel que és necessari sempre estar en constant manteniment dels seus procediments i revisió dels actius implementats per millorar la seva seguretat enfront de noves bretxes de noves aplicacions que ingressen a donar servei dins de la xarxa de la institució que poden permetre obtenir la informació real als usuaris podent mantenir la confidencialitat, integritat i disponibilitat necessària que requereix per fer ús de la mateixa en el seu treball diari. L'ús d'eines que ajuden a mantenir informació sobre la seguretat són aplicades en aquest treball. La desmitificació de la seguretat de la informació dins d'una empresa o institució és el 100% segura I es veu reflectida dins d'aquest treball ja que les participacions dels components de la informació incideixen en ella i existeix sempre una baula feble com és l'usuari final.