Análisis de Riesgos y Vulnerabilidades de la Infraestructura Tecnológica de la Secretaría Nacional de Gestión de Riesgos utilizando Metodologías de Ethical Hacking

Abstract

El presente proyecto permite realizar un Análisis de Riesgos y Vulnerabilidades de la Infraestructura Tecnológica de la Secretaría Nacional de Gestión de Riesgos utilizando metodologías de ethical hacking, con el propósito de determinar si existe un entorno seguro para los sistemas y servicios que ofrece la Institución, así como planes de mitigación de riesgos tecnológicos. Como punto inicial se describe a la Secretaría Nacional de Gestión de Riesgos y a la dirección de Tecnologías de la Información y Comunicación; luego se describe las metodologías de Ethical Hacking a utilizar, con las respectivas justificaciones comparativas para su elección. La metodología ISSAF droft 0.2.1 elegida para este proyecto inicia con la identificación de riesgos, la cual se divide en identificación de activos o puntos de acceso e identificación y búsqueda de vulnerabilidades, esta última es la fase en la cual se realizan las pruebas de testeo de seguridad, en las cuales se identifican las vulnerabilidades presentes en cada una de las entidades de evaluación definidas por la metodología; luego se realiza el análisis de riesgos, en segunda instancia la evaluación y valoración de riesgo, y finalmente se procede con el análisis de impacto técnico e impacto de negocio. Posteriormente se desarrolla el plan de mitigación de riesgos basado en el análisis de impacto técnico y de negocio, en el cual se describen las contramedidas recomendadas por la metodología; además, se presentan conclusiones y recomendaciones las mismas que permitirán mitigar los riesgos detectados