Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/14516
Título : Propuesta de un plan de seguridad para prevenir las vulnerabilidades en la plataforma informática del Cuerpo de Bomberos, Gobierno Autónomo Descentralizado Municipal de Santo Domingo, empleando las normas ISO 27001.
Autor : Pinango Bayas, Álvaro Humberto
Director(es): Méndez Naranjo, Pablo Martí
Tribunal (Tesis): Barreno Naranjo, Danilo Geovvany
Caiza Méndez, Diego Gustavo
Palabras claves : SEGURIDAD TELEMÁTICA;PLAN DE SEGURIDAD;VULNERABILIDADES;PENTESTING;POLITICAS DE SEGURIDAD
Fecha de publicación : 29-ene-2021
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Pinango Bayas, Álvaro Humberto. (2021). Propuesta de un plan de seguridad para prevenir las vulnerabilidades en la plataforma informática del Cuerpo de Bomberos, Gobierno Autónomo Descentralizado Municipal de Santo Domingo, empleando las normas ISO 27001. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador : UDCTIPEC;20T01375
Abstract : The objective for this research work was to propose a security plan to prevent vulnerabilities in the computer platform of the Fire Department of the Municipal GAD of Santo Domingo, using the ISO 27001 standards, for which, penetration tests were carried out on said computer platform for the detection of vulnerabilities, while a security plan based on security policies of the ISO 27001 standard was implemented for their prevention. The vulnerability detection was based on 8 of the 10 security risks outlined in OWASP Top 10-2017, using Nessus, Vega, BurpSuite and Zenmap, Kali Linux (metasploit) as scanning and exploitation tools, which allowed identifying flaws of security such as: malicious code injection, loss of authentication, exposure of sensitive data, loss of access control, improper security control, use of components with known vulnerabilities and insufficient registration and monitoring; It was determined that computer platform presented all 8 established vulnerabilities, therefore, it was concluded that the platform was 100% vulnerable, which is why the security plan was created with improvement guidelines according to the vulnerabilities found, same which was implemented for a trial period of two months, resulting in a significant improvement in the level of security, reducing the existing vulnerabilities in said platform from 8 to 2, resulting in the implementation of the security plan an improvement of 75 % in the security of the institution's computer platform. That is recommended to continue implementing security policies to generate a preventive culture in employees and thus continue to avoid risk situations.
Resumen : El objetivo fue proponer un plan de seguridad para prevenir las vulnerabilidades en la plataforma informática del Cuerpo de Bomberos del GAD Municipal de Santo Domingo, empleando las normas ISO 27001, para lo cual, se realizaron pruebas de penetración a dicha plataforma informática para la detección de vulnerabilidades, mientras que, se implementó un plan de seguridad basado en políticas de seguridad de la norma ISO 27001 para su prevención. La detección de vulnerabilidades se basó en 8 de los 10 riesgos de seguridad enmarcados en OWASP Top 10-2017, utilizando como herramientas de escaneo y explotación a Nessus, Vega, BurpSuite y Zenmap, Kali Linux (metasploit), lo que permitió identificar fallas de seguridad como: inyección de código malicioso, pérdida de autenticación, exposición de datos sensibles, pérdida de control de acceso, control de seguridad incorrecta, uso de componentes con vulnerabilidades conocidas y registro y monitoreo insuficientes; es decir se determinó que la plataforma informática presentó todos las 8 vulnerabilidades establecidas, por lo tanto, se concluyó que la plataforma era 100% vulnerable , motivo por el cual se creó el plan de seguridad con directrices de mejora acorde a las vulnerabilidades encontradas, mismo que fue implementado por un periodo de prueba de dos meses, dando como resultado una mejora significativa en el nivel de seguridad, reduciendo de 8 a 2 las vulnerabilidades existentes en dicha plataforma, dando como resultado de la implementación del plan se seguridad una mejora del 75% en la seguridad de la plataforma informática de la institución. Es por ello que, se recomienda seguir implementando políticas de seguridad para generar una cultura preventiva en los funcionarios y así seguir evitando situaciones de riesgo.
URI : http://dspace.espoch.edu.ec/handle/123456789/14516
Aparece en las colecciones: Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
20T01375.pdf9,07 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons