Pruebas de penetración a la infraestructura tecnológica de la Empresa Taller Industrial ALKAN S.A.S de la ciudad Guadalajara de Buga, Valle para identificar vulnerabilidades.

Abstract

El presente proyecto aplicado consiste en hallar vulnerabilidades a la empresa Taller Industrial Alkan S.A.S por medio de las etapas que consisten en el levantamiento de información de activos informáticos de la empresa, aplicar pruebas de pentesting a la red, valorar las vulnerabilidades encontradas según los riesgos detectados en las pruebas de testeo de red y su efecto en el sistema de información y plantear estrategias de reducción de los riesgos encontrados para evitar y reforzar la seguridad de la información. Para lograr estas etapas se usa la norma ISO IEC 27001 (2006), la cual da una variedad de controles para evaluar los riesgos asociados a la seguridad de la información, el modelo Magerit que permite analizar y gestionar los riesgos de sus sistema, Aplicar pruebas de penetración a la red de datos empleando la metodología del ethical hacking con la herramienta Kali Linux para diagnosticar las vulnerabilidades de seguridad de la información y realizar un análisis y gestión de riesgos sobre los hallazgos y vulnerabilidades encontrados con los métodos e instrumentos seleccionados y las pruebas de penetración para plantear estrategias de reducción de los riesgos encontrados para evitar y reforzar la seguridad de la información.