Artículo Científico - Análisis forense a paquetes de datos en la red LAN de la Universidad Tecnológica Equinoccial como aporte al cumplimiento de las Normas PCI-DSS.

Abstract

Este trabajo no solo representa un análisis forense al interior de la Universidad Tecnológica Equinoccial, sino también una idea aproximada del estado actual en el que se encuentra la institución educativa como institución participante en el procesamiento, transmisión o almacenamiento de información de tarjetas de crédito en la aplicación del estándar Payment Card Industry ¿ Data Security Standard (PCI - DSS), la cual tiene como finalidad la reducción del fraude relacionado con las tarjetas de crédito e incrementar la seguridad de estos datos. Previamente se realizó una evaluación en base a los requisitos que expone la norma para determinar el nivel de cumplimiento de la institución a nivel general de todos los controles de la norma PCI ¿ DSS, teniendo en cuenta que el estándar se compone de controles físicos, lógicos y documentales. Luego del cual se realizó una búsqueda potencial de datos de tarjetas de crédito siendo esta la labor más importante ya que el núcleo del estándar es la protección de datos de tarjetas de crédito procesados, almacenados o transmitidos a través de la red, para lo cual se utilizó herramientas OpenSource para la identificación de datos de tarjeta de crédito en tráfico a través de la red LAN.