Método conciso para test de penetración en sistemas informáticos de empresas pequeñas privadas y públicas
En este trabajo de titulación se desarrolla un método conciso para la ejecución de pruebas de penetración en infraestructuras tecnológicas de pequeñas empresas privadas o públicas, suministrando las herramientas adecuadas y estableciendo los procesos necesarios para su implementación. Se examinar...
| Main Author: | |
|---|---|
| Other Authors: | |
| Format: | masterThesis |
| Language: | spa |
| Published: |
Universidad de Cuenca
2022
|
| Subjects: | |
| Online Access: | http://dspace.ucuenca.edu.ec/handle/123456789/38776 |
| _version_ | 1785802449163911168 |
|---|---|
| author | González Palomeque, Martín Fernando |
| author2 | Ponce Vásquez, Diego Arturo |
| author_facet | Ponce Vásquez, Diego Arturo González Palomeque, Martín Fernando |
| author_sort | González Palomeque, Martín Fernando |
| collection | DSpace |
| description | En este trabajo de titulación se desarrolla un método conciso para la ejecución de pruebas
de penetración en infraestructuras tecnológicas de pequeñas empresas privadas o públicas,
suministrando las herramientas adecuadas y estableciendo los procesos necesarios para su
implementación. Se examinaron conceptos básicos de ciber seguridad y contramedidas a
ataques informáticos, y se profundizó en algunas metodologías relevantes para la ejecución
de pruebas de penetración, como base para el diseño posterior del método propuesto. Con
la aplicación del caso de estudio se comprobó que la herramienta diseñada es efectiva, útil,
y provee resultados de manera rápida, a la vez que optimiza el uso de recursos, lo que se
traduce en ahorros significativos para las empresas. Finalmente, los resultados hacen
evidente la falta de profesionales del área de seguridad informática, y sugieren una falta de
conciencia por parte de las empresas pequeñas en esta temática y en los riesgos asociados
a ataques informáticos |
| format | masterThesis |
| id | oai:dspace.ucuenca.edu.ec:123456789-38776 |
| institution | Universidad de Cuenca |
| language | spa |
| publishDate | 2022 |
| publisher | Universidad de Cuenca |
| record_format | dspace |
| spelling | oai:dspace.ucuenca.edu.ec:123456789-387762022-04-18T19:12:24Z Método conciso para test de penetración en sistemas informáticos de empresas pequeñas privadas y públicas González Palomeque, Martín Fernando Ponce Vásquez, Diego Arturo Ingeniería de Sistemas Empresas Sistemas informáticos Ciencias de la información Ciberseguridad En este trabajo de titulación se desarrolla un método conciso para la ejecución de pruebas de penetración en infraestructuras tecnológicas de pequeñas empresas privadas o públicas, suministrando las herramientas adecuadas y estableciendo los procesos necesarios para su implementación. Se examinaron conceptos básicos de ciber seguridad y contramedidas a ataques informáticos, y se profundizó en algunas metodologías relevantes para la ejecución de pruebas de penetración, como base para el diseño posterior del método propuesto. Con la aplicación del caso de estudio se comprobó que la herramienta diseñada es efectiva, útil, y provee resultados de manera rápida, a la vez que optimiza el uso de recursos, lo que se traduce en ahorros significativos para las empresas. Finalmente, los resultados hacen evidente la falta de profesionales del área de seguridad informática, y sugieren una falta de conciencia por parte de las empresas pequeñas en esta temática y en los riesgos asociados a ataques informáticos This study develops a brief method for the execution of penetration tests in modest technological infrastructures, providing the appropriate tools and establishing the necessary processes for its implementation in small, private and public organizations. Basic concepts of cybersecurity and countermeasures to computer attacks were examined, and relevant methodologies for penetration testing were delved, as a basis for the subsequent design of the proposed instrument. With the application of the case study, the designed tool was verified to be effective, useful, and quick to provide results while optimizing the use of resources, which translates into significant savings for companies. Finally, the results show the lack of professionals in the cyber security area, and also a lack of awareness by small companies on this topic, and the associated risks with cyberattacks Magíster en Gestión Estratégica de Tecnologías de la Información Cuenca 2022-06-30T19:25:38Z 2022-04-13T19:25:38Z 2022-04-13 masterThesis http://dspace.ucuenca.edu.ec/handle/123456789/38776 spa TM4;1927 Attribution-NonCommercial-NoDerivatives 4.0 Internacional http://creativecommons.org/licenses/by-nc-nd/4.0/ openAccess application/pdf 116 páginas application/pdf Universidad de Cuenca |
| spellingShingle | Ingeniería de Sistemas Empresas Sistemas informáticos Ciencias de la información Ciberseguridad González Palomeque, Martín Fernando Método conciso para test de penetración en sistemas informáticos de empresas pequeñas privadas y públicas |
| title | Método conciso para test de penetración en sistemas informáticos de empresas pequeñas privadas y públicas |
| title_full | Método conciso para test de penetración en sistemas informáticos de empresas pequeñas privadas y públicas |
| title_fullStr | Método conciso para test de penetración en sistemas informáticos de empresas pequeñas privadas y públicas |
| title_full_unstemmed | Método conciso para test de penetración en sistemas informáticos de empresas pequeñas privadas y públicas |
| title_short | Método conciso para test de penetración en sistemas informáticos de empresas pequeñas privadas y públicas |
| title_sort | método conciso para test de penetración en sistemas informáticos de empresas pequeñas privadas y públicas |
| topic | Ingeniería de Sistemas Empresas Sistemas informáticos Ciencias de la información Ciberseguridad |
| url | http://dspace.ucuenca.edu.ec/handle/123456789/38776 |
| work_keys_str_mv | AT gonzalezpalomequemartinfernando metodoconcisoparatestdepenetracionensistemasinformaticosdeempresaspequenasprivadasypublicas |