Estudio de vulnerabilidades – Ethical Hacking a las aplicaciones Prefis y Sivicof de la Contraloría de Bogotá D.C.

Abstract

La Controlaría de Bogotá D.C., es la entidad encargada de vigilar la gestión Fiscal de la Administración del Distrito Capital, y de los particulares que manejan fondos o bienes públicos, en las diferentes etapas de los procesos de contratación. En resumen, es quién garantiza la correcta utilización de los recursos económicos en Bogotá D.C. Par lograr sus objetivos y gracias al componente tecnológico la Contraloría de Bogotá Cuenta entre otras herramientas con Sivicof “Aplicación de vigilancia y Control de Procesos” y Prefis “Sistema de Información para el Manejo y Control del Proceso de Responsabilidad Fiscal”, programas que son neurálgicos para la Misión Institucional, convirtiéndolos en objetivos a los ataques informáticos. La Contraloría de Bogotá D.C., no está exenta de ser víctima de diferentes tipos de ataques informáticos y en consecuencia verse seriamente afectada desde el punto de vista de la integridad, disponibilidad y confidencialidad de la información que maneja y de los servicios que debe prestar a los ciudadanos de Bogotá D.C. Una de las maneras de conocer el estado actual de la seguridad informática en la Controlaría de Bogotá, es por medio de la práctica de test de penetración, que permitan identificar y explotar las brechas de seguridad o vulnerabilidades en los diferentes componentes del sistema informático, con el objetivo de implementar los controles para mitigar el riesgo. En consecuencia, este proyecto pretende realizar, un estudio de Ethical hacking en la fase recolección de información de forma pasiva y activa, que permita identificar y enumerar las posibles vulnerabilidades con el propósito de implementar las acciones necesarias para mitigar el riesgo asociado.