Auditoria de la red de datos de la municipalidad distrital de Punchana – 2024

Abstract

Este informe final de tesis se centra en la auditoría de la red de datos de la Municipalidad Distrital de Punchana, con el objetivo de identificar vulnerabilidades y amenazas, evaluar las políticas de seguridad existentes, y proponer mejoras tecnológicas y procedimentales. Se emplearon herramientas como Nmap, Nessus y Metasploit para identificar vulnerabilidades críticas, incluyendo puertos abiertos innecesarios y falta de actualizaciones de software, mediante la ejecución de este trabajo de investigación se logró identificar muchas deficiencias respecto a políticas de seguridad, falta de procesos para la gestión incidentes y control de accesos físicos al ambiente donde se encuentra los equipos servidores, luego de la evaluación se está proponiendo mejoras respecto a los problemas identificados, como son la implementación de un equipo firewalls, sistema de detección de intrusos, así como la actualización periódicas de hardware y software, dentro de las propuestas más resaltantes también existe la necesidad de capacitar al personal de manera continua respeto a temad de seguridad informática, actualizar las políticas de seguridad existente, dentro de las conclusiones se destaca la urgencia de robustecer la infraestructura de red, mejorar las medidas necesarias para asegurar de manera eficaz y efectiva los datos y sistemas con que cuenta la municipalidad, cumpliendo con estándares y normas sobre la seguridad informática.This final thesis report focuses on the data network audit of the Municipalidad Distrital de Punchana, aiming to identify vulnerabilities and threats, evaluate existing security policies, and propose technological and procedural improvements. Tools such as Nmap, Nessus, and Metasploit were used to identify critical vulnerabilities, including unnecessary open ports and lack of software updates. Through the execution of this research, numerous deficiencies were identified, such as weaknesses in security policies, lack of processes for incident management, and insufficient physical access controls to the environment housing the server equipment. Following the evaluation, improvements have been proposed to address the identified issues, including the implementation of a firewall, an intrusion detection system, as well as periodic updates of hardware and software. Among the most significant proposals, there is also a strong need for continuous training of personnel on information security topics, and the update of existing security policies. The conclusions emphasize the urgency of strengthening the network infrastructure and implementing necessary measures to effectively and efficiently secure the municipality's data and systems, in compliance with information security standards and regulations. Keywords: audit,