Hacking ético para la mejora de ciberseguridad de la infraestructura crítica en la Universidad El Bosque

Resumen

El trabajo de grado presenta los resultados de un hacking ético en la Universidad El Bosque durante el primer semestre de 2022. Dado el ataque cibernético del cual fue víctima la institución en junio de 2021, se hace necesario abordar una metodología de ataques simulados que permita detectar las fallas de seguridad digital y corregirlas. La metodología empleada en el pentesting fue el estándar de ejecución de pruebas de penetración, el cual aborda desde la indagación inicial, hasta las pruebas de vulnerabilidad más técnicas; dicho estándar consta de los siguientes pasos; interacciones previas, recolección de información, modelos de amenaza, análisis de vulnerabilidades, explotación, publicación de la explotación y finalmente, informes sobre la seguridad digital. Nessus y el sistema operativo Kali Linux, fueron las principales herramientas para llevar a cabo el proceso de escaneo de vulnerabilidades en seguridad digital. En este sentido, el objetivo fundamental del proyecto fue realizar un hacking ético, un análisis y recomendaciones para el departamento de IT y de la Universidad esa forma ayudar a la mejora de la infraestructura crítica de la institución en términos de seguridad digital. Para efectos de lo anterior, se analiza, evalúa y presenta alternativas de mejora en ciberseguridad. Es preciso señalar que, por infraestructura crítica se entiende el conjunto de sistemas virtuales que soportan las operaciones y servicios que se llevan a cabo en la institución.

Descripción

Abstract

The degree work presents the results of an ethical hacking at Universidad El Bosque during the first semester of 2022. Given the cyber attack of which the institution was victim in June 2021, it is necessary to address a methodology of simulated attacks to detect digital security flaws and correct them. The methodology used in the pentesting was the standard of execution of penetration tests, which addresses from the initial inquiry, to the more technical vulnerability tests; this standard consists of the following steps; previous interactions, information gathering, threat models, vulnerability analysis, exploitation, publication of the exploitation and finally, reports on digital security. Nessus and the Kali Linux operating system were the main tools used to carry out the digital security vulnerability scanning process. Vulnerability scanning process. In this sense, the main objective of the project was to perform an ethical hacking, an analysis and recommendations for the IT department and the University to help improve the critical infrastructure of the institution in terms of digital security. For purposes of the above, it analyzes, evaluates and presents alternatives for improvement in cybersecurity. It should be noted that critical infrastructure is understood as the set of virtual systems that support the operations and services carried out in the institution.

Palabras clave

Seguridad informática, Triada CID, Hacking ético, Vulnerabilidades

Keywords

IT Security, CID Triad, Ethical hacking, Vulnerabilities

Temáticas

Citación