Análisis de los riesgos y vulnerabilidades de la red de datos de Escuela Politécnica Nacional

Abstract

Este proyecto de titulación realiza un análisis de riesgos y vulnerabilidades de la red de datos de la EPN fundamentado en OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation). Dentro de esta metodología se contemplan 3 fases. Fase 1: aquella en donde se construyeron perfiles de amenaza para los activos (críticos) de la institución, se elaboraron talleres de trabajo que listaron los activos de la institución y de estos se seleccionaron 4 o 5 categorizados como críticos, se identificaron amenazas sobre los activos críticos, practicas actuales de seguridad aplicadas en la organización y se identificaron vulnerabilidades organizacionales actuales. Fase 2: se identificaron vulnerabilidades de infraestructura, se identificaron componentes clave y las vulnerabilidades tecnológicas actuales. Fase 3: se desarrollaron planes y estrategias de seguridad identificando el riesgo a los activos críticos, se desarrollaron estrategias de protección y planes de mitigación del riesgo sobre los activos críticos.