Desarrollo de entornos virtuales controlados para pruebas de seguridad mediante metodologías de hacking ético

Abstract

La información constituye uno de los activos más importantes dentro de las organizaciones, por lo que su protección se vuelve fundamental para garantizar la continuidad de los servicios y el cumplimiento de los objetivos institucionales. En este contexto, el entorno analizado presenta diversas vulnerabilidades y falencias en la administración de la seguridad informática, lo que evidencia la necesidad de establecer mecanismos adecuados para la protección de los sistemas y la información. El presente trabajo propone el análisis y fortalecimiento de la seguridad informática mediante la aplicación de metodologías, herramientas especializadas y buenas prácticas alineadas a estándares internacionales. Para ello, se empleó una metodología de evaluación que permitió identificar riesgos, analizar vulnerabilidades y establecer controles orientados a mejorar la seguridad en el entorno estudiado. Esta sección detalla los resultados obtenidos de las tres primeras fases de hacking ético: reconocimiento, escaneo, enumeración y obtención de acceso, utilizando entornos virtuales controlados y herramientas de análisis de tráfico de información, con el objetivo de desarrollar un enfoque práctico y fortalecer habilidades en pruebas de penetración. Como resultado, se identificaron falencias en la infraestructura tecnológica, así como en los procesos de gestión de la información, lo que permitió plantear un conjunto de medidas y lineamientos enfocados en fortalecer la confidencialidad, integridad y disponibilidad de los datos.