Análisis y valoración de vulnerabilidades de la Empresa NOSTRADAMUS S.A.

Abstract

En este documento se encuentra la valoración del estado de la infraestructura cibernética de la empresa NOSTRADAMUS S.A.S la cual se desarrolló mediante la ejecución de un enfoque técnico referente a la realización de pruebas de penetración usando la distribución Kali Linux para obtener un ambiente controlado en el que se pudieron recrear los ataques ocurridos en la organización. Kali Linux es un sistema operativo referente a nivel mundial en el ámbito de la seguridad defensiva y ofensiva, puesto que cuenta con gran cantidad de herramientas diseñadas para la auditoria y seguridad informática.

A modo de segundo enfoque se establece la implementación de una estrategia de aseguramiento de la información que permita mitigar la probabilidad de nuevos ataques exitosos en la organización. Se identificaron las principales amenazas y vulnerabilidades presentes realizando una valoración del riesgo con base en un modelo cualitativo según la metodología MAGERIT v3.0, para posteriormente sugerir los controles aplicables a cada una de estas vulnerabilidades con base en los objetivos de control presentes en la norma ISO27001:2013.