Pentesting en la red de salud valle del Mantaro para la implementación de políticas de seguridad

Abstract

La presente tesis titulada “Pentesting en la Red de Salud Valle del Mantaro para la Implementación de Políticas de Seguridad” hace referencia a la tecnología se ha vuelo parte de nuestra vida usándola en actividades de nuestro día a día, aun mas con la pandemia que nos forzó usarla, que en consecuencia trajo riesgos e los sistemas de información que en su mayoría no cuentan con las medidas necesarias para mitigar amenazas que en consecuencia genera que personas malintencionadas aprovechen estas debilidades para actos delictivos y para prevenirlos es necesario establecer políticas que velen por la seguridad como una guía o plan de acción para proteger la información y datos confidenciales, siguiendo los requisito legales y el reglamento de la empresa para mantener un ambiente laboral seguro y controlado. En la Red de Salud Valle del Mantaro, se manejan 3 sistemas y el área de informática está a cargo de la administración de los servidores SIGA y SIAF y HIS Minsa para manejo de información, además una página web de la entidad. Este trabajo de investigación tiene como propósito establecer políticas de seguridad en la “Red de Salud Valle del Mantaro” haciendo uso de la metodología PTES, apoyándonos en herramientas de ParrotOS, repositorios de GitHub y scripting. Concluyéndose que mediante nuestra prueba de “pentesting”, logramos reducir el número de vulnerabilidades en un 68 % mejorando la seguridad y aumentamos el número de políticas de seguridad en un 60 % mejorando el control de las políticas de seguridad.