Análisis de vulnerabilidades de los sistemas informáticos de la Municipalidad Distrital de San Juan Bautista, 2023

Thumbnail Image
Files
TESIS SIS155_Nun.pdf (8.29 MB)
AUT TESIS SIS155_Nun.pdf (196.67 KB)
INFO TESIS SIS155_Nun.pdf (32.03 MB)
Date
2025
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Nacional de San Cristóbal de Huamanga
Abstract
En la actualidad, la seguridad informática constituye un aspecto crítico para las instituciones públicas y privadas debido al incremento sostenido de ciberataques a nivel mundial. En el contexto peruano, diversos estudios han evidenciado deficiencias significativas en la protección de los sistemas informáticos, lo que posiciona al país en un nivel de alto riesgo dentro de la región. La Municipalidad Distrital de San Juan Bautista no es ajena a esta problemática, lo que evidencia la necesidad de evaluar el estado de seguridad de sus sistemas a través de un análisis de vulnerabilidades. El presente estudio tuvo como objetivo identificar y analizar las vulnerabilidades en la infraestructura informática de la municipalidad, con el propósito de evaluar su nivel de exposición y proponer medidas de mitigación. Para ello, se adoptó un enfoque de investigación aplicada, con un diseño no experimental y de nivel descriptivo. El análisis de vulnerabilidades se llevó a cabo mediante la metodología NIST SP 800-115, conjuntamente con herramientas y técnicas de hacking ético, como Sistema Operativo principal Kali Linux y aplicaciones como Shodan, BuiltWith, Google dorks, Nmap, Nslookup, Netcraft, BeEF, OWASP ZAP, Nikto, Burp Suite, con el fin de detectar vulnerabilidades en aplicaciones web y redes. El enfoque de hacking ético permitió simular escenarios de ataque controlados, evaluando la seguridad del sistema desde la perspectiva de un atacante con el objetivo de identificar brechas de seguridad y fortalecer la protección de la infraestructura digital. En conclusión, los hallazgos de este estudio evidencian la necesidad crítica de implementar auditorías de seguridad periódicas para garantizar la integridad, disponibilidad y confidencialidad de la información en instituciones públicas.
Description
Keywords
Hacking Ético, Seguridad Informática, Análisis de vulnerabilidad, Sistemas Informáticos, NIST SP 800-115, Infraestructura tecnológica
Citation
URI
https://repositorio.unsch.edu.pe/handle/20.500.14612/8254
Collections
ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS