EVALUACIÓN DE LOS ATAQUES DENEGACIÓN DE SERVICIOS (DDOS), Y SUS FORMAS DE PROTECCIÓN EN LA EMPRESA ATS S.A.
No Thumbnail Available
Date
2023-04-11
Authors
CASTRO BRIONES DALIMBER CARLOS
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
El presente proyecto tiene como objetivo evaluar los ataques DDoS a una red interna y analizar los resultados y obtener las salvaguardas necesarias para proteger la información sensible dentro de la compañía
La presente investigación presenta un enfoque positivista, puesto que es necesario realizar levantamiento de información para la evaluación de ataques DoS. Como técnica de recolección de datos se emplean la observación y la encuesta, se usaron como instrumentos de recolección, un check list de los servicios y aplicaciones implementadas en la empresa, y un cuestionario online para desarrollar la encuesta a los empleados.
Se elaboran diferentes formas de mitigar o salvaguardar los equipos informáticos frente ataques DoS. Como resultado al realizar los ejercicios de ataques DDoS sobre la simulación de las redes, se pudo concluir que éstos son de fácil implementación, pero se debe poseer el conocimiento previo de la información sobre la red interna para poder ejecutar de forma efectiva los ataques.
Description
En la actualidad, la información dentro de las organizaciones es la clave para el correcto funcionamiento, su uso y resguardo es esencial en toda organización. Desde el momento en que adquirimos la información, hasta cuando es eliminada de nuestras bases de datos.
Con el avance tecnológico, el índice de ataques cibernéticos ha crecido a lo largo de los años, siendo el objetivo la sustracción de información, el chantaje, e incluso la modificación de la información.
La provisión de la información dentro de una organización por lo general se realiza en bases de datos, las cuales al igual que todos los recursos informáticos poseen riesgos y vulnerabilidades, que pueden ser por falta de seguridad, mala configuración por parte del administrador de sistemas, la mala administración de la información, entre otros.
Los ataques no se producen de forma eterna siempre, sino que también se puede realizar de forma interna, muchos de estos pueden ser mal intencionados o pueden ser producidos sin que el usuario se dé cuenta
La investigación se desarrolló bajo el esquema de ataques informáticos internos, debido a su gran porcentaje; estos ataques son los más recurrentes que sufren las empresas por parte de sus empleados debido a que los usuarios desean obtener información privilegiada que no está a su alcance y comienzan a abrir brechas de seguridad para su beneficio personal como para estar un paso adelante dentro de los procesos de la organización o en el peor de los escenarios vender dicha información a la competencia, como consecuencia uno de los principales problemas en las redes internas es el acceso no autorizado de los usuarios hacia los sistemas informáticos y estos a su vez no son conscientes de las actividades perjudícales que se generan en la compañía.