Análisis de metodologías de Ethical hacking para la detección de vulnerabilidades en las Pymes.

Abstract

Los procesos de seguridad informática o seguridad de la información en las empresas colombianas, ha cobrado pesos en los últimos años, principalmente, por esfuerzos gubernamentales que han legislado del lado de la protección de datos personales, tanto en sectores financieros como en las demás industrias.

Aunado a esto, algunos brotes masivos de ataques de seguridad a nivel mundial, han puesto en alerta a todo tipo de empresas, incluidas las empresas del sector pymes en Colombia. Pensando en este sector, se hace el desarrollo de este trabajo, el cual pretende entregar herramientas de gestión de seguridad, enfocadas al análisis de vulnerabilidades, que puedan ser aplicados en cualquier tipo de industria en el sector objetivo.

Para el desarrollo del propósito principal, se desarrollaron cuatro puntos fundamentales que permitieron concretar el trabajo, dejando recomendaciones aplicables y varias conclusiones a tener en cuenta en los análisis de seguridad de las empresas, al desarrollar una investigación por etapas, se definieron cuatro objetivos específicos que permitieran llegar al objetivo principal, el cual se enmarco, en documentar una metodología de Etical hacking exístete y válida para su aplicación en las empresas del sector.

Se inicia con un trabajo de descubrimiento del sector, documentando el estado de las empresas objetivo mediante información existente, observación y experiencia del autor, lo cual, permitió definir un punto de partida en la definición de los objetivos del proyecto.

El cuerpo del trabajo cuenta con; Una descripción a análisis de metodologías existentes, Una descripción de amenazas y vulnerabilidades del entorno empresarial objetivo, Una descripción y revisión de herramientas de herramientas para la ejecución practica de las metodologías y finalmente, una recomendación de metodologías y herramientas para aplicar.