Saber UCV
Repositorio Institucional
Repositorio Institucional
Please use this identifier to cite or link to this item:
https://saber.ucv.ve/handle/10872/2887
|
| Title: | Evaluación de seguridad de una institución financiera mediante la ejecución de un estudio de penetración interno y externo a su infraestructura tecnológica |
| Authors: | Pittol, Víctor E. |
| Keywords: | institución financiera infraestructura tecnológica amenazas intruso o “hacker” activos de información de la Institución plataforma tecnológica |
| Issue Date: | 1-Mar-2013 |
| Series/Report no.: | Tesis;I2004 P691 CD |
| Abstract: | El presente trabajo muestra los resultados obtenidos de una evaluación de seguridad de una institución financiera mediante la ejecución de un estudio de penetración interno y externo a su infraestructura tecnológica. Por motivos de confidencialidad no se revelará el nombre real de la empresa financiera en cuestión. De aquí en adelante se hará referencia a la misma como Institución “XXX”. El objetivo principal del servicio fue dar a conocer las amenazas que representa un intruso o “hacker” a los activos de información de la Institución “XXX”, a través de un ataque desde cualquier punto interno y externo a su plataforma tecnológica, con el fin de concientizar a todos los niveles de la Institución en el tema de seguridad informática, para que de esta manera se implanten los controles de seguridad necesarios para mitigar los riesgos existentes y se efectúen seguimientos periódicos a los mismos, protegiendo así de una manera más efectiva sus activos de información. Para el desarrollo del servicio, se tomó como base cuatro etapas generales ("Obtención de información e identificación de amenazas", "Evaluación de los riesgos o amenazas identificadas", "Intento de acceso "Intrusión" a la plataforma tecnológica" y "Análisis de resultados y emisión de recomendaciones") que constituyen la metodología aplicada. Basado en los resultados de la evaluación de seguridad mediante la ejecución de un estudio de penetración interno y externo a la Institución “XXX”, la misma en conocimiento de las vulnerabilidades y riesgos que posee su plataforma tecnológica, ha tomado conciencia en relación a la necesidad de implantar controles de seguridad que mitiguen los riesgos de acceso no autorizado e interrupción de su continuidad operativa producto de posibles intrusos que busquen de obtener acceso a sus activos de información, afectar su imagen e incursionar en problemas de índole legal, tomando una actitud proactiva en relación al tema. |
| URI: | http://hdl.handle.net/10872/2887 |
| Appears in Collections: | Otras |
Files in This Item:
|
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.