Desarrollar políticas de seguridad en teléfonos inteligentes con sistema operativo Android utilizados en la Policía Nacional

Abstract

El presente proyecto está dirigido a identificar las vulnerabilidades presentadas para el uso de teléfonos inteligentes con sistema operativo Android en la Policía Nacional, con el fin de minimizar el riesgo al cual está expuesta la información de la institución, mediante la definición de nuevas políticas de seguridad de la información, dando aplicabilidad a la norma ISO/IEC 27001:2013. Se tiene como objetivo general identificar y definir políticas de seguridad de la información en dispositivos móviles con sistema Operativo Android para los funcionarios de la Policía Nacional. El presente proyecto está fundamentado metodológicamente en el carácter propositivo, en la etapa inicial se realizó un análisis de las aplicaciones más utilizadas por los funcionarios de la Policía Nacional, con el fin de identificar las tendencias en el uso de las mismas. En la segunda fase se realizó un análisis por medio de prácticas de penetración, ingeniería social, ataques y análisis de tráfico en smartphone con sistema operativo Android utilizados en la Policía Nacional, aplicando los objetivos y criterios de un Hacking Ético. Finalmente, en la tercera fase se desarrolló la definición de Políticas de Seguridad, teniendo en cuenta las vulnerabilidades encontradas y la interpretación de la información recolectada mediante un análisis cualitativo y cuantitativo, buscando a si crear conciencia en cada uno del personal que conforma la Policía Nacional, que la utilización de dispositivos móviles con sistema operativo Android debe ser de forma segura y responsable cuando se maneja información personal y/o corporativa