Título: «Análisis de la seguridad informática en la infraestructura tecnológica de organizaciones mediante pruebas de penetración en plataformas de Honeynets»
Autor: Sergio Cotal
Directores: CC. Jorge Sznek – Lic. Eduardo Grosclaude
Carrera: Licenciatura en Ciencias de la Computación
Fecha de defensa: 9 de Octubre de 2014
Resumen:
El constante pero creciente número de ataques informáticos contra Organizaciones (de cualquier tipo), ha llevado a estas a replantear sus medidas de Seguridad Informática a fin de minimizar los riesgos ante una eventual amenaza.
No resulta extraño que en los últimos años hayan surgido nuevos enfoques basados en la pro-actividad de las medidas de Seguridad, investigando cuales son las herramientas, tácticas y motivación de los piratas informáticos. Bajo este concepto podemos mencionar a Honeynets (Redes Trampa), Ethical Hacking (Hacking Ético) y Pen-Testing (Pruebas de Penetración), entre otros.
En el presente trabajo, se han estudiado tres Organizaciones locales de diferentes ámbitos y características cuyos entornos de red han sido analizados con procedimientos de Ethical Hacking, a fin de auditar las vulnerabilidades presentes. Posteriormente se desplegaron Honeynets que simularon las redes corporativas para ser sometidas a ataques seleccionados, ejecutados con técnicas de Pen-Testing. Los resultados obtenidos permitieron que las instituciones conocieran su grado de Seguridad a la fecha de la investigación y obtuvieran un conjunto de medidas para adecuar y fortalecer sus entornos de red.