Análisis de Vulnerabilidades del Portal Web utilizando Metodologías de Hacking Ético para un GAD Municipal de la Provincia de Santa Elena

Abstract

La presente propuesta tecnológica estableció como finalidad realizar un análisis de vulnerabilidades para un Gad Municipal de la Provincia de Santa Elena, debido a que la información se ha convertido en uno de los activos intangibles más importantes del mundo, y por tal motivo la falta de realización de este tipo de análisis pone en riesgo la integridad de la información. Para lograr este objetivo se utilizó varias herramientas gratuitas, mediante un análisis comparativo entre ellas, se determinó cual es la mejor y la más factible para la realización del respectivo análisis. También se consideró utilizar la metodología de hacking ético, para recrear ambientes virtuales y poder analizar las brechas de seguridad desde una perspectiva diferente, permitiendo recolectar información, realizar un escaneo y una enumeración de resultados. Además, se utilizó la metodología Open Information System Security Group (ISSAF), puesto que está basada en la planificación - preparación, evaluación y reportes, la cual permitió examinar y emitir informe final detallado. Para culminar la investigación se brindará un informe detallado de las vulnerabilidades encontradas y las acciones que se deberían tomar para mitigar la explotación de estas, con el objetivo principal de que sean insumos válidos y confiables para la toma de decisiones en el aspecto de mitigación y remediación de daños ante un ataque informático.