Identificación de vulnerabilidades de seguridad en el control de acceso al sistema de gestión empresarial, mediante pruebas de testeo de red en la empresa Jardines Cristo Rey Ltda.

Abstract

El presente proyecto de aplicación busca mediante la identificación y la realización de pruebas de testeo a la red de datos de la compañía JARDINES CRISTO REY LTDA., ubicada en la ciudad de Pasto (Colombia), con las cuales se permita evidenciar y diagnosticar el conjunto de vulnerabilidades existentes en el control de acceso al Sistema de Gestión Empresarial, el cual soporta todos los procesos administrativos de la compañía, lo que lo convierte en un sistema primordial para la empresa y que exige a la administración el protegerlo, ya que en la actualidad no cuenta con medidas de seguridad empleadas para tal fin. El estudio obtenido se empleará posteriormente para realizar la evaluación de su impacto, de acuerdo al dictamen revelado, con lo anterior se busca identificar y plantear un conjunto de estrategias de mitigación de los riesgos encontrados que conlleve la prevención contra incidentes y por ende el fortalecimiento de la seguridad en el control de acceso del Sistema de Gestión Empresarial, lo que da como resultado la elaboración de un documento que contenga el desarrollo del proceso propuesto en este proyecto. Para su desarrollo se aplicará la metodología propuesta por Serrato, en la cual se definen los pasos a ejecutarse en el rastreo y evaluación de vulnerabilidades en sistemas de gestión de información a nivel lógico, de igual manera que se hará uso del software libre OpenVAS (Sistema Abierto para Evaluación de Vulnerabilidades), con lo que se busca llevar a cabo el levantamiento de evidencias relacionadas con fallas y vulnerabilidades del sistemas de información de la compañía.