Análisis de vulnerabilidades mediante pruebas de penetración en los servidores del departamento financiero de la Empresa Eléctrica Ambato Regional Centro Norte S.A.
No Thumbnail Available
Files
Date
2024-08
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informáticos
Abstract
The purpose of this research project is to conduct a vulnerability analysis on the servers of the Financial Department of Empresa Eléctrica Ambato Regional Centro Norte S.A., which will allow for the mitigation of risks associated with the loss or leakage of information.
For the development of the project, the Deming Cycle, also known as PDCA (Plan, Do, Check, Act), is used. This methodology ensures effective management and continuous improvement of the research. By complementing the Deming Cycle with the specific phases of pentesting, systematic control of each stage is guaranteed, namely: Reconnaissance, Vulnerability Analysis, Exploitation, Privilege Escalation, and Reporting. The integration of the PDCA methodology with the phases of a pentesting project guarantees efficient management, oriented towards continuous improvement and the protection of the Financial Department's IT systems.
With the development of the research, IT security improvements will be implemented on the Financial Department's servers, mitigating risks to services and ensuring the availability of information. This research allows for the identification and correction of critical vulnerabilities, which contributes to maintaining a more secure IT infrastructure. In doing so, digital assets are safeguarded, and the trust and satisfaction of all clients are reinforced.
Description
El presente proyecto de investigación tiene como propósito realizar el análisis de vulnerabilidades en los servidores del Departamento Financiero de la Empresa Eléctrica Ambato Regional Centro Norte S.A., la cual permite mitigar riesgos asociados a la pérdida de información e indisponibilidad de servicios.
Para el desarrollo del proyecto, se usa el Ciclo de Deming, también conocido como PDCA (Planificar, Hacer, Verificar y Actuar). Ésta metodología asegura la gestión efectiva y la mejora continua de la investigación. Al complementar el Ciclo de Deming con las fases específicas del pentesting, se garantiza un control sistemático de cada una de las etapas, a saber: Reconocimiento, Análisis de Vulnerabilidades, Explotación, Escalamiento de Privilegios y la Elaboración de Informes. La integración de la metodología PDCA con las fases de un proyecto de pentesting garantiza una gestión eficiente, orientada hacia la mejora continua y la protección de los sistemas informáticos del Departamento Financiero.
Con el desarrollo de la investigación, se implementa mejoras de seguridad informática en los servidores del Departamento Financiero, mitigando los riesgos en los servicios y garantizando la disponibilidad de la información. Esta investigación permite identificar y corregir vulnerabilidades críticas, lo cual contribuiye a mantener la infraestructura informática mas segura. Al hacerlo, se salvaguardan los activos digitales, y además se refuerza la confianza y satisfacción de todos los clientes.
Keywords
VULNERABILIDADES, RIESGOS, METODOLOGÍA PDCA, PENTESTING, INTEGRIDAD