Regresar

Análisis de vulnerabilidad utilizando herramientas de inteligencia de código abierto (OSINT). Caso de estudio sistemas de información ESPAM MFL

Abstract:

El presente trabajo de titulación tuvo como principal objetivo ejecutar un análisis de vulnerabilidades orientado hacia los sistemas de información de la ESPAM MFL apoyado con herramientas de inteligencia de código abierto. Para su ejecución se cumplieron cuatro objetivos específicos; en el primer objetivo mediante la técnica de revisión bibliográfica se realizó una búsqueda exhaustiva de las herramientas OSINT y su aplicación en el área de Ciberseguridad a través de metabuscadores; en el segundo objetivo se aplicó una entrevista virtual a los miembros de la Unidad de Tecnología, con el fin de conocer el estado en que se encontraban los sistemas de información y las metodologías implementadas para mitigar posibles vulnerabilidades, posteriormente se definieron las herramientas OSINT a emplear, las cuales fueron Hunter, Spyse, Shodan, Siteliner, Crt.Sh, Website Informer, Zoom Eyes, Whois y Domain Dossier; en el tercer objetivo se ejecutó el escaneo de vulnerabilidades en los sistemas de información, mostrando reportes de riesgos en los activos de la institución; y en el último objetivo como medida de solución se presentó un propuesta de políticas de seguridad que permitirá a los interesados tomar acciones para salvaguardar la integridad de su información. Cabe mencionar también que la investigación estuvo basada en la metodología por objetivos (APO), la cual tiene como finalidad determinar objetivos conjuntos y proporcionar retroalimentación sobre los resultados. factor