PROPUESTA DE UN MODELO DE EVALUACIÓN DE RIESGOS BASADO EN LAS PRUEBAS DE PENETRACIÓN EN UNA ENTIDAD FINANCIERA.
Loading...
Date
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
In the present investigation, a risk assessment model related to good practices was proposed, based
on the penetration tests applied in a Financial Entity, in order to identify security breaches and
demonstrate the reliability or vulnerability of current mechanisms they are used in said industry, for the
appreciation of the detected risks. Through field research on security in financial institutions, application
of focus groups, and development of black box penetration tests in the Financial Entity under study, for
the identification, analysis and evaluation of risks in sequence of the proposed model; because, from its
use it allowed to establish the most important factors that influence, and the results based on a
comparison with the theory given and linked with the best practices, in addition, it was determined that
in the present case study there is no adequate level of security in its services and applications where
high-level threats were presented that must be dealt with in a timely manner, with the use of mechanisms
that provide solutions to the entity and protect its assets at the level of confidentiality, integrity and
availability.
Description
En la presente investigación se propuso un modelo de evaluación de riesgos relacionado con las
buenas prácticas y basado en las pruebas de penetración aplicadas en una Entidad Financiera, con la
finalidad de identificar las brechas de seguridad y demostrar la confiabilidad o vulnerabilidad de los
actuales mecanismos que se emplean en dicha industria para la apreciación de los riesgos detectados.
Mediante una investigación de campo sobre la seguridad en las entidades financieras, aplicación de
grupos focales (focus group), y desarrollo de las pruebas de penetración de caja negra en la Entidad
Financiera objeto de estudio, para la identificación, análisis y evaluación de los riesgos en secuencia
del modelo propuesto; por cuanto, a partir de su utilización permitió establecer los factores más
importantes que influyen, y los resultados basados en una comparación con la teoría dada y vinculada
con las mejores prácticas, además, se determinó que en el presente caso de estudio no se tiene un
nivel de seguridad adecuado en sus servicios y aplicaciones donde, se presentaron amenazas de alto
nivel que deben ser tratadas oportunamente, con el uso de mecanismos que brinden soluciones a la
entidad y proteja a sus activos a nivel de confidencialidad, integridad y disponibilidad.