Diseño del plan estratégico de seguridad de la información (PESI) para una entidad hipotética; según vulnerabilidades identificadas en ambientes de pruebas controlados

Abstract

El servidor web de una entidad hipotética ha sido víctima de ataques Defacement y Eternal Blue por parte de Black Hackers, en las sedes ubicadas en las ciudades de Bogotá y Cali respectivamente. Dado esto y al proceso de expansión que inician en el presente año, la alta dirección ha decidido contratar a un experto en seguridad informática con el fin de realizar las pruebas de vulnerabilidad que ayuden a descifrar el método de intrusión utilizado, y cada uno de los pasos que siguieron para lograrlo. Para ello se utilizarán herramientas de análisis de seguridad como los Nmap, Metasploit y OpenVas encontradas en la distribución Kali Linux. Al final del análisis se entregará un informe detallado del procedimiento llevado a cabo y de un Plan Estratégico de Seguridad de la Información a implementar en la organización con el fin de solventar los problemas de seguridad en los sistemas de información y prevenir problemas futuros, con el fin de garantizar la seguridad en la prestación de los servicios a sus clientes.