Propuesta metodológica para evaluar la seguridad del entorno informático de la caja central de cooperativas mediante procesos de hardening

Abstract

El presente trabajo de titulación consiste en realizar una propuesta metodológica que se desarrollará en base a la evaluación de la seguridad en un entorno informático, en este caso se efectuará la práctica en una entidad financiera como lo es la Caja Central realizando un levantamiento de información en base a las vulnerabilidades que están consideradas en los lineamientos del Hardening utilizando el framework CIS Benchmark en el que se detallan los procesos a seguir en base a la clasificación de activos se consideran el software y comunicaciones. La metodología a utilizar es inductiva, es decir se procederá con la recolección de información sobre los activos que conforman el entorno informático y se los clasificará de acuerdo a su tipo; con dicho detalle se aplicará la definición de los frameworks de hardening para determinar los estándares de configuración segura para plantear políticas, mejores prácticas, guías y procedimientos, los que se describen para la propuesta metodológica; y se plasmara cada uno de ellos con el objetivo de minimizar los riesgos de seguridad que pueden enfrentar la Caja Central en su entorno informático. En base a lo expuesto se generarán conclusiones y recomendaciones que se deben aplicar en el entorno informático, considerando salvaguardar la información que es el activo más importante de la institución y como un plan futuro poder dar a conocer en las Cooperativas de Ahorro y Crédito socias.