Metodología para mitigar vulnerabilidades de almacenamiento mediante inteligencia de fuentes abiertas (OSINT) en la EEASA

Abstract:

Debido al constante uso de las nuevas tecnologías, las instituciones pertenecientes a sectores estratégicos se ven obligadas a salvaguardar la información para minimizar riesgos de ataques a los que, se encuentran latentes. Para esto, en el contexto ético del hacking existe una serie de herramientas que ayudan a determinar el nivel de exposición de la información, lo cual, permite anticiparse ante la explotación vulnerabilidades. Con este antecedente, la presente investigación consiste en implementar una propuesta metodológica que permita mitigar los riesgos referentes a las vulnerabilidades de almacenamiento detectadas en el análisis de fuentes abiertas, esto es posible con la aplicación de Magerit y las matrices que provee para la gestión de riesgos. El proyecto tiene un enfoque cuantitativo tanto que usa listado de vulnerabilidades determinadas en OWASP e ISO27001; además, se hace uso de técnicas OSINT con un diseño preexperimental y el enfoque cualitativo para la valoración de Magerit. Los resultados obtenidos demuestran que la aplicación de la propuesta metodológica cumple con los parámetros necesarios para mitigar riesgos; por otra parte, permite anticiparse a posibles ataques informáticos que, se desencadenan diariamente en el Ecuador.

Año de publicación:

2022

Keywords:

• OSINT. OWASP. ISO27001. MAGERIT. VULNERABILIDAD. EXPLOTACIÓN. HACKING.

Fuente:

rraae