Método conciso para test de penetración en sistemas informáticos de empresas pequeñas privadas y públicas

Thumbnail Image

Files

Trabajo de Titulación.pdf (4.36 MB)

Date

2022-04-13

Authors

Journal Title

Journal ISSN

Volume Title

Publisher

Universidad de Cuenca

Abstract

This study develops a brief method for the execution of penetration tests in modest technological infrastructures, providing the appropriate tools and establishing the necessary processes for its implementation in small, private and public organizations. Basic concepts of cybersecurity and countermeasures to computer attacks were examined, and relevant methodologies for penetration testing were delved, as a basis for the subsequent design of the proposed instrument. With the application of the case study, the designed tool was verified to be effective, useful, and quick to provide results while optimizing the use of resources, which translates into significant savings for companies. Finally, the results show the lack of professionals in the cyber security area, and also a lack of awareness by small companies on this topic, and the associated risks with cyberattacks

Resumen

En este trabajo de titulación se desarrolla un método conciso para la ejecución de pruebas de penetración en infraestructuras tecnológicas de pequeñas empresas privadas o públicas, suministrando las herramientas adecuadas y estableciendo los procesos necesarios para su implementación. Se examinaron conceptos básicos de ciber seguridad y contramedidas a ataques informáticos, y se profundizó en algunas metodologías relevantes para la ejecución de pruebas de penetración, como base para el diseño posterior del método propuesto. Con la aplicación del caso de estudio se comprobó que la herramienta diseñada es efectiva, útil, y provee resultados de manera rápida, a la vez que optimiza el uso de recursos, lo que se traduce en ahorros significativos para las empresas. Finalmente, los resultados hacen evidente la falta de profesionales del área de seguridad informática, y sugieren una falta de conciencia por parte de las empresas pequeñas en esta temática y en los riesgos asociados a ataques informáticos

Keywords

Ingeniería de Sistemas, Empresas, Sistemas informáticos, Ciencias de la información

Citation

Código de tesis

Código de tesis

TM4;1927

Grado Académico

Director de tesis

Ponce Vásquez, Diego Arturo

Enlace al documento

URI

http://dspace.ucuenca.edu.ec/handle/123456789/38776

Collections

Facultad de Ingeniería Tesis Maestrías