Implementación de Ethical Hacking para mejorar la gestión de riesgos en los sistemas informáticos de la Municipalidad Provincial de Moyobamba
Date
2020Metadata
Show full item recordAbstract
El presente trabajo de investigación tuvo como objetivo mejorar la gestión de
riesgos en los sistemas informáticos de la Municipalidad Provincial de Moyobamba
a través de la implementación de Ethical Hacking. La metodología que se empleó
para el Ethical Hacking básicamente tenía las siguientes fases: Reconocimiento,
Escaneo, Enumeración, Análisis de Vulnerabilidades, Hacking de Sistemas y
Escalado de Privilegios. Asimismo, los indicadores de la variable dependiente:
gestión de riesgos, fueron relacionados según criterios.
Se utilizó la investigación cuantitativa con el diseño experimental del tipo preexperimental con un Pre-Test y Post-Test, teniendo como variable independiente el
Ethical Hacking y variable dependiente la Gestión de Riesgos. La población estuvo
conformada por los sistemas informáticos que incluía servidores, computadoras,
sistemas operativos, software y Data Center, haciendo un total de 280, pero la
muestra se tomó solo de 25 sistemas informáticos para realizar una mejor
investigación. Para identificar amenazas se empleó el cuestionario en los
trabajadores de la oficina de tecnologías de información y para el análisis de
vulnerabilidades se utilizó escáneres, como Nessus, OpenVas y Acunetix.
Al finalizar el trabajo de investigación se logró identificar 35 vulnerabilidades y 10
amenazas. Por otro lado, para calcular el nivel del riesgo se realizó la multiplicación
de amenaza x vulnerabilidad en valores cuantitativos de: 0 – 10 y valores
cualitativos de: muy alto, alto, moderado, bajo, muy bajo. Se encontró 13 riesgos
en nivel alto, 17 riesgos en nivel moderado y 5 riesgos en nivel bajo. Una vez
clasificados se procedió a brindar alternativas de solución para su posterior
mitigación.
Collections
- Trujillo [389]