Por favor, use este identificador para citar o enlazar este ítem:
http://dspace.ucuenca.edu.ec/handle/123456789/38776
| Título : | Método conciso para test de penetración en sistemas informáticos de empresas pequeñas privadas y públicas |
| Autor: | González Palomeque, Martín Fernando |
| Director(es): | Ponce Vásquez, Diego Arturo |
| Correspondencia: | mfgp_87@hotmail.com |
| Materia: | Ciberseguridad |
| Palabras clave : | Ingeniería de Sistemas
Empresas
Sistemas informáticos
Ciencias de la información |
| Nivel de audiencia: | Tesis de Maestría en Gestión Estratégica de Tecnologías de la Información |
| Área de conocimiento UNESCO amplio: | 33 Ciencias Tecnológicas |
| ÁArea de conocimiento UNESCO detallado: | 1207.03 Cibernética |
| Área de conocimiento UNESCO específico: | 5311 Organización y Dirección de Empresas |
| Fecha de publicación : | 13-abr-2022 |
| Paginación: | 116 páginas |
| Editor: | Universidad de Cuenca |
| Ciudad: | Cuenca |
| Código Interno : | TM4;1927 |
| Tipo: | masterThesis |
| Abstract: | This study develops a brief method for the execution of penetration tests in modest
technological infrastructures, providing the appropriate tools and establishing the necessary
processes for its implementation in small, private and public organizations. Basic concepts of
cybersecurity and countermeasures to computer attacks were examined, and relevant
methodologies for penetration testing were delved, as a basis for the subsequent design of
the proposed instrument. With the application of the case study, the designed tool was verified
to be effective, useful, and quick to provide results while optimizing the use of resources, which
translates into significant savings for companies. Finally, the results show the lack of
professionals in the cyber security area, and also a lack of awareness by small companies on
this topic, and the associated risks with cyberattacks |
| Resumen : | En este trabajo de titulación se desarrolla un método conciso para la ejecución de pruebas
de penetración en infraestructuras tecnológicas de pequeñas empresas privadas o públicas,
suministrando las herramientas adecuadas y estableciendo los procesos necesarios para su
implementación. Se examinaron conceptos básicos de ciber seguridad y contramedidas a
ataques informáticos, y se profundizó en algunas metodologías relevantes para la ejecución
de pruebas de penetración, como base para el diseño posterior del método propuesto. Con
la aplicación del caso de estudio se comprobó que la herramienta diseñada es efectiva, útil,
y provee resultados de manera rápida, a la vez que optimiza el uso de recursos, lo que se
traduce en ahorros significativos para las empresas. Finalmente, los resultados hacen
evidente la falta de profesionales del área de seguridad informática, y sugieren una falta de
conciencia por parte de las empresas pequeñas en esta temática y en los riesgos asociados
a ataques informáticos |
| Grado Académico: | Magíster en Gestión Estratégica de Tecnologías de la Información |
| URI : | http://dspace.ucuenca.edu.ec/handle/123456789/38776 |
| Aparece en las colecciones: | Tesis Maestrías
|
