Metodología para mitigar vulnerabilidades de almacenamiento mediante inteligencia de fuentes abiertas (OSINT) en la EEASA
Debido al constante uso de las nuevas tecnologías, las instituciones pertenecientes a sectores estratégicos se ven obligadas a salvaguardar la información para minimizar riesgos de ataques a los que, se encuentran latentes. Para esto, en el contexto ético del hacking existe una serie de herramientas...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Estado: | Versión publicada |
| Fecha de publicación: | 2022 |
| País: | Ecuador |
| Institución: | Pontificia Universidad Católica del Ecuador |
| Repositorio: | Repositorio Pontificia Universidad Católica del Ecuador Sede Ambato |
| Idioma: | español |
| OAI Identifier: | oai:repositorio.pucesa.edu.ec:123456789/3528 |
| Acceso en línea: | https://repositorio.pucesa.edu.ec/handle/123456789/3528 |
| Access Level: | acceso abierto |
| Palabra clave: | OSINT. OWASP. ISO27001. MAGERIT. VULNERABILIDAD. EXPLOTACIÓN. HACKING. |
| id |
EC_264b537eaffea6eec8f69a7a50f1d91e |
|---|---|
| oai_identifier_str |
oai:repositorio.pucesa.edu.ec:123456789/3528 |
| network_acronym_str |
EC |
| network_name_str |
Ecuador |
| repository_id_str |
|
| spelling |
Metodología para mitigar vulnerabilidades de almacenamiento mediante inteligencia de fuentes abiertas (OSINT) en la EEASAFreire Silva, Jorge EnriqueOSINT. OWASP. ISO27001. MAGERIT. VULNERABILIDAD. EXPLOTACIÓN. HACKING.Debido al constante uso de las nuevas tecnologías, las instituciones pertenecientes a sectores estratégicos se ven obligadas a salvaguardar la información para minimizar riesgos de ataques a los que, se encuentran latentes. Para esto, en el contexto ético del hacking existe una serie de herramientas que ayudan a determinar el nivel de exposición de la información, lo cual, permite anticiparse ante la explotación vulnerabilidades. Con este antecedente, la presente investigación consiste en implementar una propuesta metodológica que permita mitigar los riesgos referentes a las vulnerabilidades de almacenamiento detectadas en el análisis de fuentes abiertas, esto es posible con la aplicación de Magerit y las matrices que provee para la gestión de riesgos. El proyecto tiene un enfoque cuantitativo tanto que usa listado de vulnerabilidades determinadas en OWASP e ISO27001; además, se hace uso de técnicas OSINT con un diseño preexperimental y el enfoque cualitativo para la valoración de Magerit. Los resultados obtenidos demuestran que la aplicación de la propuesta metodológica cumple con los parámetros necesarios para mitigar riesgos; por otra parte, permite anticiparse a posibles ataques informáticos que, se desencadenan diariamente en el Ecuador.Pontificia Universidad Católica del Ecuador, Dirección de Investigación y PosgradosMagíster en CiberseguridadPontificia Universidad Católica del EcuadorLópez Sevilla, Galo Mauricio2022-03-23T22:46:21Z2022-03-23T22:46:21Z2022info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisFreire Silva, J. E. (2022). Metodología para mitigar vulnerabilidades de almacenamiento mediante inteligencia de fuentes abiertas (OSINT) en la EEASA. Ecuador: Ambatohttps://repositorio.pucesa.edu.ec/handle/123456789/3528spa;77818info:eu-repo/semantics/openAccessreponame:Repositorio Pontificia Universidad Católica del Ecuador Sede Ambatoinstname:Pontificia Universidad Católica del Ecuadorinstacron:PUCESA2022-03-24T08:00:40Zoai:repositorio.pucesa.edu.ec:123456789/3528Institucionalhttps://repositorio.pucesa.edu.ec/Institución privadahttps://www.pucesa.edu.ec/.https://repositorio.pucesa.edu.ec/oaiEcuador...opendoar:70862023-11-25T17:56:45.152109trueInstitucionalhttps://repositorio.pucesa.edu.ec/Institución privadahttps://www.pucesa.edu.ec/.https://repositorio.pucesa.edu.ec/oai.Ecuador...opendoar:70862023-11-25T17:56:45.152109Repositorio Pontificia Universidad Católica del Ecuador Sede Ambato - Pontificia Universidad Católica del Ecuadortrue |
| dc.title.none.fl_str_mv |
Metodología para mitigar vulnerabilidades de almacenamiento mediante inteligencia de fuentes abiertas (OSINT) en la EEASA |
| title |
Metodología para mitigar vulnerabilidades de almacenamiento mediante inteligencia de fuentes abiertas (OSINT) en la EEASA |
| spellingShingle |
Metodología para mitigar vulnerabilidades de almacenamiento mediante inteligencia de fuentes abiertas (OSINT) en la EEASA Freire Silva, Jorge Enrique OSINT. OWASP. ISO27001. MAGERIT. VULNERABILIDAD. EXPLOTACIÓN. HACKING. |
| title_short |
Metodología para mitigar vulnerabilidades de almacenamiento mediante inteligencia de fuentes abiertas (OSINT) en la EEASA |
| title_full |
Metodología para mitigar vulnerabilidades de almacenamiento mediante inteligencia de fuentes abiertas (OSINT) en la EEASA |
| title_fullStr |
Metodología para mitigar vulnerabilidades de almacenamiento mediante inteligencia de fuentes abiertas (OSINT) en la EEASA |
| title_full_unstemmed |
Metodología para mitigar vulnerabilidades de almacenamiento mediante inteligencia de fuentes abiertas (OSINT) en la EEASA |
| title_sort |
Metodología para mitigar vulnerabilidades de almacenamiento mediante inteligencia de fuentes abiertas (OSINT) en la EEASA |
| dc.creator.none.fl_str_mv |
Freire Silva, Jorge Enrique |
| author |
Freire Silva, Jorge Enrique |
| author_facet |
Freire Silva, Jorge Enrique |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
López Sevilla, Galo Mauricio |
| dc.subject.none.fl_str_mv |
OSINT. OWASP. ISO27001. MAGERIT. VULNERABILIDAD. EXPLOTACIÓN. HACKING. |
| topic |
OSINT. OWASP. ISO27001. MAGERIT. VULNERABILIDAD. EXPLOTACIÓN. HACKING. |
| description |
Debido al constante uso de las nuevas tecnologías, las instituciones pertenecientes a sectores estratégicos se ven obligadas a salvaguardar la información para minimizar riesgos de ataques a los que, se encuentran latentes. Para esto, en el contexto ético del hacking existe una serie de herramientas que ayudan a determinar el nivel de exposición de la información, lo cual, permite anticiparse ante la explotación vulnerabilidades. Con este antecedente, la presente investigación consiste en implementar una propuesta metodológica que permita mitigar los riesgos referentes a las vulnerabilidades de almacenamiento detectadas en el análisis de fuentes abiertas, esto es posible con la aplicación de Magerit y las matrices que provee para la gestión de riesgos. El proyecto tiene un enfoque cuantitativo tanto que usa listado de vulnerabilidades determinadas en OWASP e ISO27001; además, se hace uso de técnicas OSINT con un diseño preexperimental y el enfoque cualitativo para la valoración de Magerit. Los resultados obtenidos demuestran que la aplicación de la propuesta metodológica cumple con los parámetros necesarios para mitigar riesgos; por otra parte, permite anticiparse a posibles ataques informáticos que, se desencadenan diariamente en el Ecuador. |
| publishDate |
2022 |
| dc.date.none.fl_str_mv |
2022-03-23T22:46:21Z 2022-03-23T22:46:21Z 2022 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.none.fl_str_mv |
Freire Silva, J. E. (2022). Metodología para mitigar vulnerabilidades de almacenamiento mediante inteligencia de fuentes abiertas (OSINT) en la EEASA. Ecuador: Ambato https://repositorio.pucesa.edu.ec/handle/123456789/3528 |
| identifier_str_mv |
Freire Silva, J. E. (2022). Metodología para mitigar vulnerabilidades de almacenamiento mediante inteligencia de fuentes abiertas (OSINT) en la EEASA. Ecuador: Ambato |
| url |
https://repositorio.pucesa.edu.ec/handle/123456789/3528 |
| dc.language.none.fl_str_mv |
spa |
| language |
spa |
| dc.relation.none.fl_str_mv |
;77818 |
| dc.rights.none.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Pontificia Universidad Católica del Ecuador |
| publisher.none.fl_str_mv |
Pontificia Universidad Católica del Ecuador |
| dc.source.none.fl_str_mv |
reponame:Repositorio Pontificia Universidad Católica del Ecuador Sede Ambato instname:Pontificia Universidad Católica del Ecuador instacron:PUCESA |
| instname_str |
Pontificia Universidad Católica del Ecuador |
| instacron_str |
PUCESA |
| institution |
PUCESA |
| reponame_str |
Repositorio Pontificia Universidad Católica del Ecuador Sede Ambato |
| collection |
Repositorio Pontificia Universidad Católica del Ecuador Sede Ambato |
| repository.name.fl_str_mv |
Repositorio Pontificia Universidad Católica del Ecuador Sede Ambato - Pontificia Universidad Católica del Ecuador |
| repository.mail.fl_str_mv |
. |
| _version_ |
1868999357264560128 |
| score |
14,964252 |