Metodología para mitigar vulnerabilidades de almacenamiento mediante inteligencia de fuentes abiertas (OSINT) en la EEASA

Debido al constante uso de las nuevas tecnologías, las instituciones pertenecientes a sectores estratégicos se ven obligadas a salvaguardar la información para minimizar riesgos de ataques a los que, se encuentran latentes. Para esto, en el contexto ético del hacking existe una serie de herramientas...

Descripción completa

Detalles Bibliográficos
Autor: Freire Silva, Jorge Enrique
Tipo de recurso: tesis de maestría
Estado:Versión publicada
Fecha de publicación:2022
País:Ecuador
Institución:Pontificia Universidad Católica del Ecuador
Repositorio:Repositorio Pontificia Universidad Católica del Ecuador Sede Ambato
Idioma:español
OAI Identifier:oai:repositorio.pucesa.edu.ec:123456789/3528
Acceso en línea:https://repositorio.pucesa.edu.ec/handle/123456789/3528
Access Level:acceso abierto
Palabra clave:OSINT. OWASP. ISO27001. MAGERIT. VULNERABILIDAD. EXPLOTACIÓN. HACKING.
Descripción
Sumario:Debido al constante uso de las nuevas tecnologías, las instituciones pertenecientes a sectores estratégicos se ven obligadas a salvaguardar la información para minimizar riesgos de ataques a los que, se encuentran latentes. Para esto, en el contexto ético del hacking existe una serie de herramientas que ayudan a determinar el nivel de exposición de la información, lo cual, permite anticiparse ante la explotación vulnerabilidades. Con este antecedente, la presente investigación consiste en implementar una propuesta metodológica que permita mitigar los riesgos referentes a las vulnerabilidades de almacenamiento detectadas en el análisis de fuentes abiertas, esto es posible con la aplicación de Magerit y las matrices que provee para la gestión de riesgos. El proyecto tiene un enfoque cuantitativo tanto que usa listado de vulnerabilidades determinadas en OWASP e ISO27001; además, se hace uso de técnicas OSINT con un diseño preexperimental y el enfoque cualitativo para la valoración de Magerit. Los resultados obtenidos demuestran que la aplicación de la propuesta metodológica cumple con los parámetros necesarios para mitigar riesgos; por otra parte, permite anticiparse a posibles ataques informáticos que, se desencadenan diariamente en el Ecuador.