Caso estudio: Simulación de brechas y ataques de ciberseguridad en la empresa RANDOM S.A., bajo un entorno de laboratorio controlado

Abstract

El presente proyecto aplicado se basa en un caso estudio supuesto y es una aproximación técnica que busca recrear, bajo un ambiente controlado, 2 ataques informáticos que afectaron la triada de la seguridad de la información (Confidencialidad, Integridad y Disponibilidad) en la empresa RANDOM S.A. Con fundamento en esto, se busca analizar las vulnerabilidades en la infraestructura tecnológica, puntualmente en los servidores comprometidos, y proponer los controles necesarios que permitan asegurar los activos de la información en la organización.

El desarrollo del proyecto está basado en el uso de la metodología de la investigación aplicada, que permite a través del conocimiento práctico, proveer soluciones ante las amenazas informáticas identificadas en la organización, de manera complementaria, se utiliza la metodología MAGERIT (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información) para realizar la evaluación del riesgo con el respectivo dictamen del estado actual de la seguridad de la información en la organización. También se aplica la metodología de Ethical Hacking OSSTMM (Open Source Security Testing Methodology Manual) que indica las etapas y actividades necesarios para realizar las pruebas de penetración de manera organizada y eficiente.