Hacking Ético a Servicios Institucionales
No Thumbnail Available
Date
0025-08-27
Advisors
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Industrial de Santander
Abstract
Este documento titulado “Hacking Ético a Servicios Institucionales” presenta un ejercicio estructurado de evaluación de seguridad realizado a cinco objetivos dentro de un en
torno institucional. El propósito principal fue identificar debilidades técnicas que puedan
comprometer la confidencialidad, integridad o disponibilidad de los servicios analizados.
Para el desarrollo del ejercicio se empleó la metodología FPTM (Focalized Penetration
Testing Methodology), una adaptación más concreta y dirigida de la metodología PTES,
que permite un enfoque práctico y sistemático sobre los activos evaluados. Esta método
logia guio cada una de las etapas del proceso, desde la recopilación de información hasta
la entrega del reporte técnico.
El contenido del documento se estructura en seis capítulos. En el primer capitulo,
Recopilación de Información, se identificaron detalles públicos sobre los sistemas,
servicios y posibles vectores de entrada. Posteriormente, en el capítulo de Análisis de
Vulnerabilidades, se examinaron los datos recolectados para identificar posibles fallas
de seguridad en la superficie de ataque. A continuación, en la sección de Exploración de
Vulnerabilidades, se llevaron a cabo pruebas controladas para confirmar la existencia y
el impacto real de dichas fallas, el Consolidado de Vulnerabilidades agrupa y clasifica
las vulnerabilidades detectadas por criticidad y tipo de riesgo.
El capitulo de Reporte y Sugerencias de Mitigación presenta una visión general
de los hallazgos, Finalmente, en el capitulo de Conclusiones, se reflexiona sobre los
resultados del proceso, destacando las lecciones aprendidas y las recomendaciones clave
para mitigar los riesgos identificados.
Este ejercicio no solo permitió evidenciar deficiencias técnicas, sino también generar
conciencia sobre la importancia de implementar controles de seguridad adecuados. El
conocimiento adquirido a través de este trabajo contribuye al fortalecimiento de la postura de seguridad institucional y refuerza la necesidad de realizar auditorías periódicas y
proactivas.