| Summary: | En este trabajo de titulación se desarrolla un método conciso para la ejecución de pruebas
de penetración en infraestructuras tecnológicas de pequeñas empresas privadas o públicas,
suministrando las herramientas adecuadas y estableciendo los procesos necesarios para su
implementación. Se examinaron conceptos básicos de ciber seguridad y contramedidas a
ataques informáticos, y se profundizó en algunas metodologías relevantes para la ejecución
de pruebas de penetración, como base para el diseño posterior del método propuesto. Con
la aplicación del caso de estudio se comprobó que la herramienta diseñada es efectiva, útil,
y provee resultados de manera rápida, a la vez que optimiza el uso de recursos, lo que se
traduce en ahorros significativos para las empresas. Finalmente, los resultados hacen
evidente la falta de profesionales del área de seguridad informática, y sugieren una falta de
conciencia por parte de las empresas pequeñas en esta temática y en los riesgos asociados
a ataques informáticos
|
|---|