Implementación de Ethical Hacking para mejorar la gestión de riesgos en los sistemas informáticos de la Municipalidad Provincial de Moyobamba

Abstract

El presente trabajo de investigación tuvo como objetivo mejorar la gestión de riesgos en los sistemas informáticos de la Municipalidad Provincial de Moyobamba a través de la implementación de Ethical Hacking. La metodología que se empleó para el Ethical Hacking básicamente tenía las siguientes fases: Reconocimiento, Escaneo, Enumeración, Análisis de Vulnerabilidades, Hacking de Sistemas y Escalado de Privilegios. Asimismo, los indicadores de la variable dependiente: gestión de riesgos, fueron relacionados según criterios. Se utilizó la investigación cuantitativa con el diseño experimental del tipo preexperimental con un Pre-Test y Post-Test, teniendo como variable independiente el Ethical Hacking y variable dependiente la Gestión de Riesgos. La población estuvo conformada por los sistemas informáticos que incluía servidores, computadoras, sistemas operativos, software y Data Center, haciendo un total de 280, pero la muestra se tomó solo de 25 sistemas informáticos para realizar una mejor investigación. Para identificar amenazas se empleó el cuestionario en los trabajadores de la oficina de tecnologías de información y para el análisis de vulnerabilidades se utilizó escáneres, como Nessus, OpenVas y Acunetix. Al finalizar el trabajo de investigación se logró identificar 35 vulnerabilidades y 10 amenazas. Por otro lado, para calcular el nivel del riesgo se realizó la multiplicación de amenaza x vulnerabilidad en valores cuantitativos de: 0 – 10 y valores cualitativos de: muy alto, alto, moderado, bajo, muy bajo. Se encontró 13 riesgos en nivel alto, 17 riesgos en nivel moderado y 5 riesgos en nivel bajo. Una vez clasificados se procedió a brindar alternativas de solución para su posterior mitigación.