Influencia de plan de ciberseguridad utilizando hacking ético en los ataques cibernéticos

Abstract

El presente trabajo de investigación tuvo como objetivo implementar un Plan de ciberseguridad contra ataques cibernéticos en la Municipalidad de la Provincia de Bagua, Región Amazonas, a través de la implementación del Hacking Ético, con la finalidad de salvaguardar los activos tecnológicos de manera física y lógica minimizando así el impacto que se pueda ocasionar. El tipo de investigación es aplicada, ya que se conoce el problema y se aplicó conocimientos teóricos para dar solución al mencionado problema, se realizó trabajo de manera presencial dentro de la entidad Municipal, en donde se aplicó encuestas a los responsables del área de TI. En la investigación se realizó una búsqueda de información sobre metodologías que se aplican o algún plan de seguridad ante posibles ataques o vulneraciones a los activos tecnológicos, posterior a esto se siguió una metodología OSSTMM que junto con las buenas prácticas que vienen establecidos en la ISO 27032 se evaluaron todos los procesos sistemáticos y administrativos de las áreas de la Municipalidad. La población estuvo conformada por los sistemas informáticos que incluía servidores, computadoras, sistemas operativos, software y hardware para la muestra se tomó en cuenta lo mencionado anteriormente. Para identificar amenazas se empleó el cuestionario en los trabajadores de la oficina de tecnologías de información y para el análisis de vulnerabilidades se utilizó escáneres, como NMAP, HASHCAT. Al finalizar el trabajo de investigación se logró identificar vulnerabilidades y amenazas. Por otro lado, para calcular el nivel del riesgo se realizó la multiplicación de amenaza x vulnerabilidad en valores cuantitativos de: 0 – 10 y valores cualitativos de: muy alto, alto, moderado, bajo, muy bajo. Se encontró riesgos en nivel alto, riesgos en nivel moderado y riesgos en nivel bajo. Una vez clasificados se procedió a brindar alternativas de solución para su posterior mitigación.