Análisis de vulnerabilidades de seguridad en la red del CUD
No Thumbnail Available
Date
2015-06-09
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
Tras Estados Unidos y Reino Unido, España es el país del mundo que más ciberataques ha recibido el pasado año. Día a día, se libra una batalla constante en la red en la que trata de mantenerse la privacidad de los individuos y las organizaciones tanto públicas como privadas, frente a los numerosos ataques que tienen lugar en busca de información sensible o de interés para estos ciberdelincuentes. A nadie se le escapa que, en los próximos años, la Defensa Nacional estará inevitablemente ligada a la ciberdefensa. El descubrimiento de posibles vulnerabilidades en cualquiera de sus servidores informáticos de forma activa e interna, es decir, siendo la propia organización la que detecte estas vulnerabilidades para encontrarles solución, es un factor crítico para toda la organización. Este ámbito, el de la auditoría informática o pentesting, proviene de la consideración de que no hay mejor demostración de la baja seguridad de un sistema que el someterlo a un ataque, ver hasta dónde llega el atacante y cómo podría haberse evitado. De este modo, el presente TFG se ha enfocado al análisis de vulnerabilidades de seguridad en una red mediante la realización de una auditoría en una de las redes corporativas, la red del Centro Universitario de la Defensa (CUD), con el fin de verificar la seguridad de esta red empleando las opciones que se encuentran disponibles en la actualidad en el ámbito del pentesting. Para ello, de todas las opciones, plataformas y herramientas posibles de las que se encuentran disponibles se elegirán unas determinadas que serán explicadas en el presente documento con la intención de adquirir una idea general e integral del empleo de dicha herramienta. Como objetivo secundario, pero no menos importante, se pretende conocer el panorama actual real en materia de ciberseguridad y, más en concreto, de la ciberdefensa.
Description
Keywords
ciberseguridad, ciberdefensa, auditoría informática, pentesting, test de intrusión, Kali Linux, redes