Regresar

Análisis de riesgo en redes wifi aplicando técnicas de hacking ético

Abstract:

El presente trabajo de titulación tiene como objetivo realizar un análisis de riesgos a nivel de redes inalámbricas en una empresa cuyo modelo de negocio es la venta y comercialización de productos en el área turística por lo que su especialidad es totalmente ajena al de la tecnología, por lo tanto, no están tan familiarizados con atacantes, métodos y técnicas que involucren la apropiación de información a través de dispositivos electrónicos o software por parte de usuarios no autorizados. Para este trabajo se utilizarán dos metodologías la primera de ellas permitirá identificar los activos críticos, determinar si cuentan con procesos o una documentación robusta que les permita mitigar riesgos y amenazas de seguridad informática en sus activos, conocer si sus empleados saben cómo actuar frente alguna amenaza y sobre todo identificar si existen vulnerabilidades críticas en todas sus áreas. Adicionalmente se utilizarán técnicas de hacking ético que serán implementadas a través de la metodología de pruebas de penetración de ISSAF, la cual proporciona una guía que permite descubrir vulnerabilidades, se asume el rol de un hacker de sombrero blanco el cual busca determinar las distintas vulnerabilidades existentes que pueden presentarse en la red en general de la empresa, probarlas y definir el nivel de alcance de la información a la que puede llegar un usuario no autorizado. El resultado obtenido le permitirá a la empresa conocer sus vulnerabilidades, corregirlas, contar con una documentación que le permita actuar frente a posibles amenazas, reducir el nivel de riesgo, guiar a sus empleados y capacitarlos en función de las buenas prácticas de la seguridad informática. En conclusión, esta propuesta ayudará a la empresa a conocer, guiarse y concienciar de que no están exentos a cualquier tipo de ataque informático que puede darse en cualquier momento.

Año de publicación:

2019

Keywords:

  • SISTEMAS DE SEGURIDAD
  • Seguridad informatica
  • SISTEMAS DE MONITOREO

Fuente:

rraaerraae

Tipo de documento:

Bachelor Thesis

Estado:

Acceso abierto

Áreas de conocimiento:

  • Red informática
  • Ciencias de la computación

Áreas temáticas:

  • Ciencias de la computación

Contribuidores:

Eddy Mauricio Armas PallascoEddy Mauricio Armas Pallasco
Javier Alexander Benítez GuamánJavier Alexander Benítez Guamán