Análisis de riesgo sobre el sistema de seguridad informática de una entidad estatal como caso de análisis simulado en un ambiente controlado

Abstract

Desarrollar una auditoría interna sobre el sistema de seguridad informático de una entidad estatal como caso de análisis simulado en un ambiente controlado, el cual requiere solución a un problema planteado acerca de dos ciberataques de tipo Defacement y Ransomware. El objetivo principal de la auditoria es Identificar y analizar las metodologías utilizadas por los black Hackers, que permitieron la materialización de los ciberataques sobre el sistema informático de la entidad estatal, de esta forma diseñar los controles y políticas de seguridad necesarios que minimicen la materialización de nuevos ataques. Se empleo la metodología de análisis de riesgos MAGERIT para la identificación de activos de hardware y software que presenten vulnerabilidades, sobre las vulnerabilidades encontradas diseñar los controles y políticas necesarias según la norma ISO 27001.