Hacking ético y cibercultura: impacto en el entorno laboral.
| dc.contributor.advisor | Herrera Herrera, Héctor Manuel | |
| dc.contributor.author | Jiménez Calderón, Cristian David | |
| dc.contributor.author | Mendoza Tuay, Diego Alberto | |
| dc.contributor.author | Rodríguez Sánchez, Sebastián | |
| dc.contributor.other | Héctor Manuel | |
| dc.creator.email | cdjimenezc@libertadores.edu.co | |
| dc.date.accessioned | 2024-07-23T15:10:15Z | |
| dc.date.available | 2024-07-23T15:10:15Z | |
| dc.date.issued | 2024-06 | |
| dc.description.abstract | Este artículo aborda la problemática de la falta de preparación y conocimiento frente a los diversos tipos de ciberincidentes en las empresas. Se destaca cómo el personal puede convertirse en una brecha de seguridad, dado que los empleados pueden tener acceso a datos confidenciales de la empresa o compartirlos sin las precauciones necesarias. Por lo tanto, es crucial capacitarlos y fomentar una cultura de ciberseguridad. Los métodos preferidos por los ciberdelincuentes incluyen la explotación de aplicaciones públicas, el phishing, el ransomware y el acceso no autorizado a servidores de diversas compañías. Para lograr el objetivo de la investigación, primero se identificarán vulnerabilidades específicas en los sistemas de información de las empresas, especialmente pymes, utilizando herramientas de hacking ético y pentesting. Se evaluará la conciencia de seguridad cibernética y las vulnerabilidades de la empresa mediante el envío de un archivo malicioso. Posteriormente, se analizarán las vulnerabilidades encontradas utilizando metodologías de hacking ético para comprender su impacto y los riesgos asociados. Finalmente, se propone una metodología basada en la norma ISO 27001:2013 y el ciclo PHVA (planificar, hacer, verificar y actuar) para mejorar la postura de seguridad cibernética de las organizaciones. Esta metodología incluirá medidas como la actualización de software, fortalecimiento de políticas de contraseñas, deshabilitación de servicios innecesarios, reducción de privilegios de usuario, capacitación en ciberseguridad e implementación de cabeceras de seguridad. Las recomendaciones buscan fomentar una cultura de seguridad cibernética robusta y continua en las empresas, incentivando la adopción de buenas prácticas y la realización de evaluaciones periódicas de seguridad. | spa |
| dc.description.abstract | This article addresses the issue of lack of preparation and knowledge regarding various types of cyber incidents in companies. It highlights how personnel can become a security breach, as employees may have access to confidential company data or share it without necessary precautions. Therefore, it is crucial to train them and promote a cybersecurity culture. Preferred methods by cybercriminals include exploiting public applications, phishing, ransomware, and unauthorized access to servers of various companies. To achieve the research objective, specific vulnerabilities in companies' information systems, especially SMEs, will first be identified using ethical hacking tools and pentesting. The company's cybersecurity awareness and vulnerabilities will be assessed through the delivery of a malicious file. Subsequently, vulnerabilities found will be analyzed using ethical hacking methodologies to understand their impact and associated risks. Finally, a methodology based on the ISO 27001:2013 standard and the PDCA cycle (Plan, Do, Check, Act) is proposed to enhance organizations' cybersecurity posture. This methodology will include measures such as software updates, strengthening password policies, disabling unnecessary services, reducing user privileges, cybersecurity training, and implementing security headers. The recommendations aim to foster a robust and continuous cybersecurity culture in companies, encouraging the adoption of best practices and conducting regular security assessments. | eng |
| dc.description.degreelevel | Especialización | |
| dc.format | ||
| dc.identifier.uri | http://hdl.handle.net/11371/7009 | |
| dc.language.iso | spa | |
| dc.rights.accessrights | OpenAccess | |
| dc.subject.lemb | Seguridad informática | spa |
| dc.subject.lemb | Protección de datos | spa |
| dc.subject.lemb | Sistemas de seguridad | spa |
| dc.subject.lemb | Computadores - Control de acceso | spa |
| dc.subject.proposal | Seguridad cibernética | spa |
| dc.subject.proposal | Cultura de ciberseguridad | spa |
| dc.subject.proposal | Hacking ético | spa |
| dc.subject.proposal | Pentesting | spa |
| dc.subject.proposal | Cybersecurity | eng |
| dc.subject.proposal | Cybersecurity culture | eng |
| dc.subject.proposal | Ethical hacking | eng |
| dc.subject.proposal | Pentesting | eng |
| dc.title | Hacking ético y cibercultura: impacto en el entorno laboral. | spa |
| dc.title | Ethical hacking and cyberculture: impact on the work environment. | eng |
| dc.type | bachelor thesis |
Archivos
Bloque de licencias
1 - 1 de 1
Cargando...
- Nombre:
- license.txt
- Tamaño:
- 2.69 KB
- Formato:
- Item-specific license agreed upon to submission
- Descripción: