Prueba de penetración en la seguridad de la información de la empresa Electro Puno S.A.A

Abstract

Muchas organizaciones invierten especial presupuesto en la innovación de las tecnologías de la información. Cuando se piensa en esto cabe una pregunta, si estos estarán protegidos. Una prueba de penetración es un proceso usado para evaluar la seguridad de un sistema, este proceso permite atacar el sistema objetivo para encontrar o revelar sus debilidades. El objetivo de esta tesis es llevar a cabo una prueba de penetración externa con herramientas libres en un período de 2 años, para evaluar la seguridad de los sistemas de información de la empresa Electro Puno S.A.A, detectar posibles vulnerabilidades, analizarlas y posteriormente explotarlas. Esto último ha sido llevado a cabo bajo un entorno de simulación virtual. La metodología de investigación utilizada para esta tesis fue cuantitativa no experimental y de modelado. La metodología que permitió conducir el proceso de la prueba de penetración fue de 6 etapas, atendiendo la sugerencia del Instituto Nacional de Estándares y Tecnología (NIST) y a la evaluación de otras metodologías. De acuerdo al análisis y resultados se obtuvo más vulnerabilidades en el año 2017 en relación al 2015 con un incremento de un 400 % respecto a vulnerabilidades críticas. Por lo tanto, se concluye que la empresa bajo investigación podría tener un grave riesgo a la seguridad de su información, así como plantear la necesidad en el contexto actual la importancia de una evaluación de la seguridad sus sistemas mediante una prueba de penetración, el cual dará solución a sus actuales problemas, y como tal el poder prevenir futuros desastres.