Diseño de estrategias de mitigación a las vulnerabilidades del entorno virtual Metasploitable

Abstract

En el ambiente controlado de seguridad informática de la herramienta Metasploitable se evidencian vulnerabilidades, las cuales pueden ser explotadas durante una simulación de ataque informáticos. El presente proyecto aplicado dispone de recursos técnicos garantes a la implementación de pruebas de Pentesting bajo el enfoque de metodologías de hacking ético, los cuales se rigen bajo los conceptos de las metodologías Web Application Security Project – OWASP, Information Systems Security Assessment Framework – ISSAF y Open Source Security Testing Methodology Manual – OSSTMM.

Lo anterior permite el análisis, detección y explotación de vulnerabilidades de seguridad informática, se recrea un ambiente controlado de ataques informáticos a los diferentes sistemas objetivos de estudio, cuyo resultado conlleva a la implementación de políticas de seguridad informática en los sistemas, en procura de mitigar los riesgos. Por su parte, el desarrollo del presente proyecto genera sensación de confianza y conformidad por parte de los clientes internos y externos, además de posicionar la imagen corporativa en términos de credibilidad y visibilidad.