Evaluación de la seguridad de la información con hacking ético en la municipalidad distrital de san juan bautista – 2023

Abstract

En la tesis se describe la metodología utilizada para llevar a cabo la investigación. Se emplea un enfoque de "Investigación Descriptiva" con un diseño no experimental - transeccional, centrándose en analizar y describir el estado actual de la seguridad de la información implementada en la Municipalidad Distrital de San Juan Bautista, Se detalla la población y muestra que serán evaluadas, considerando tanto activos informáticos y componentes físicos y lógicos como el personal que utiliza equipos de cómputo en la municipalidad. La técnica de recolección de datos seleccionada es la encuesta, con un cuestionario estructurado que aborda aspectos clave relacionados con la seguridad de la información y el hacking ético, los resultados obtenidos a partir de los objetivos planteados. Se evalúan las vulnerabilidades y amenazas específicas a las que se enfrenta la Municipalidad Distrital de San Juan Bautista en términos de seguridad de la información, destacando activos críticos y niveles de riesgo por componentes, asimismo, se analiza la implementación de controles, revelando un bajo promedio total del 6.2%, lo que sugiere áreas de mejora en políticas y prácticas de seguridad en la municipalidad. Se identifican riesgos por ataques, con niveles de riesgo para diferentes pruebas de hacking ético, en relación con la conciencia y capacitación en ciberseguridad del personal municipal, se destaca un nivel razonable de conocimiento, aunque se identifican oportunidades de mejora en la comprensión de conceptos clave. La mayoría ha recibido capacitación en seguridad de la información en los últimos 12 meses, principalmente a través de cursos presenciales, y la mayoría califica la capacitación como efectiva, las conclusiones resaltan la importancia de abordar activos críticos, mejorar la implementación de controles y fortalecer la conciencia del personal. Se proponen recomendaciones específicas, como la implementación de medidas de seguridad, evaluaciones periódicas de riesgos y programas continuos de capacitación.

The thesis describes the methodology used to conduct the research. A "Descriptive Research" approach is employed with a non-experimental - cross-sectional design, focusing on analyzing and describing the current state of information security implemented in the District Municipality of San Juan Bautista. The population and sample to be evaluated are detailed, considering both computer assets and physical and logical components, as well as the personnel using computing equipment in the municipality. The selected data collection technique is a survey, utilizing a structured questionnaire addressing key aspects related to information security and ethical hacking. The results are obtained from the set objectives, Specific vulnerabilities and threats faced by the District Municipality of San Juan Bautista in terms of information security are assessed, highlighting critical assets and risk levels by components. Additionally, the implementation of controls is analyzed, revealing a low overall average of 6.2%, suggesting areas for improvement in municipality security policies and practices, Risks from attacks are identified, with risk levels for different ethical hacking tests, related to the awareness and cybersecurity training of municipal staff. A reasonable level of knowledge is emphasized, although opportunities for improvement in understanding key concepts are identified. Most have received information security training in the last 12 months, mainly through in-person courses, and the majority rates the training as effective, the conclusions underscore the importance of addressing critical assets, improving control implementation, and strengthening staff awareness. Specific recommendations are proposed, such as the implementation of security measures, regular risk assessments, and ongoing training programs.