Análisis de riesgos informáticos aplicando la metodología OSSTMM para la Fundación Cultural y Educativa Ambato (Unidad Educativa Atenas)
No Thumbnail Available
Files
Date
2020-10
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informáticos
Abstract
ABSTRACT
The purpose of this degree project is to perform an analysis of computer risks by
applying the OSTTMM methodology for the Ambato Cultural and Educational Foundation (Athens Education Unit), which aims to prevent the dissemination of
information and detect possible vulnerabilities involved in a system computer science which are affected by challenges and attacks.
The ignorance of the elements that can harm a computer system, can avoid giving the necessary importance to the computer security that must be taken into account when
staff work directly with a computer or with the information it manages.
As a result of the information obtained with the techniques used we could observe that the institution did not have a methodology that helps to detect vulnerabilities, in this way, through the study and the use of test methods and computer security analysis, it was determined that the OSSTMM methodology has phases and modules which make it possible to carry out this work, social engineering was also applied which is focused
on violating the human factor, all this to determine the vulnerabilities exist and in this way to be able to carry out a plan of computer security which helps to reduce the risks encountered in a considerable way.
Description
RESUMEN EJECUTIVO
El presente proyecto de titulación tiene como finalidad realizar un análisis de riesgos informáticos aplicando la metodología OSTTMM para la Fundación Cultural y
Educativa Ambato (Unidad Educativa Atenas), el cual tiene como objetivo evitar la divulgación de información y detectar posibles vulnerabilidades que intervienen en un
sistema informático los cuales se ven afectados por amenazas y ataques.
El desconocimiento de los elementos que pueden perjudicar a un sistema informático,
puede evitar dar la importancia necesaria a la seguridad informática que se debe tomar
en cuenta cuando el personal trabaja directamente con un computador o con la información que maneje.
Como resultado de la información obtenida con las técnicas utilizadas se pudo observar
que la institución no contaba con una metodología que ayude a detectar
vulnerabilidades, de esta manera, por medio del estudio y la utilización de métodos de testeo y análisis de la seguridad informática, se determinó que la metodología OSSTMM cuenta con fases y módulos los cuales hacen posibles la realización de este trabajo, también se aplicó ingeniería social la cual es enfocada a vulnerar el factor
humano, todo esto para determinar las vulnerabilidades existen y de esta manera poder
realizar un plan de seguridad informática el cual ayude a reducir de manera considerada los riesgos encontrados.
Keywords
Riesgos informáticos, Metodología OSSTMM, Seguridad informática, Ingeniería social