Escolar Documentos
Profissional Documentos
Cultura Documentos
Banco Piloto
El Banco Unipiloto, desea cumplir con la circular 042 en el ítem 4.9. Que requiere que se desarrolle
un Plan de Pruebas de Vulnerabilidades y Pruebas de Penetración de la Infraestructura De
Servidores con la que cuenta el BanUnipiloto. Este informe Ejecutivo Presentará los resultados y
hallazgos encontrados al efectuar dichas Pruebas.
Objetivo 1 Objetivo 5
Encontrar las vulnerabilidades en la Red de Servidores del Cumplir con la solicitado en la normativa de la
BanUnipiloto, y una vez encontradas y catalogadas efectuar SuperBancaria 042 en el ítem 4.9. y las Políticas de
pruebas de penetración para lograr definir el nivel de Riesgo Seguridad Informática de BanUnipiloto.
en el que se encuentra la Red de Servidores.
Objetivo 2 Objetivo 5
Encontrar las vulnerabilidades de los equipos de Entregar las Recomendaciones a los niveles
usuarios del BanUnipiloto y una vez catalogadas Directivos y de Alta Gerencia a través del Mapa de
efectuar pruebas de penetración para definir el nivel Riesgos y el Manejo de los mismos con base en la
de Riesgo. evidencia obtenida en los Objetivos 1 y 2.
Objetivo 3 Objetivo 6
Con Base en los Resultados encontrados en los Con Base en el Objetivo 4 y adicionalmente a las
Objetivos 1 y 2 Generar un Mapa de Riesgos tomado características de BanUnipiloto generar con todos
la evidencia encontrada y analizada los involucrados un Plan de Acción para la
Mitigación y/o erradicación de los Riesgos
evidenciados en el Objetivo 3
Objetivos Específicos - Servidores de Bases de
Datos
Análisis de Vulnerabilidades, Pruebas de Penetración - Reporte de Resultados 3
Descripción: Efectuar por medio de Herramientas de Software especializadas y avaladas con certificaciones
internacionales un análisis de vulnerabilidades.
Descripción: Con Base en el Análisis de Vulnerabilidades, efectuar pruebas de penetración de seguridad explotando las
vulnerabilidades encontradas.
Descripción: Generar una Gráfica sobre el Nivel de Riesgo para Banco uNIPILOTO usando la información evidenciada en
el análisis Vulnerabilidades Encontradas y en las pruebas de Penetración.
Descripción: Generar un Plan de Acción para el Manejo de los Riesgos Catalogados y la forma como se van a medir los
controles aplicados.
.
Descripción: Generar un Análisis de Costo - Beneficio - Pérdidas, con Base en la incidencia de las 3 principales
. vulnerabilidades identificadas en el Mapa de Riesgos, asumiendo ficticiamente que se materializan.
Objetivos Específicos - Servidor en Web en DMZ
Análisis de Vulnerabilidades, Pruebas de Penetración - Reporte de Resultados 4
Descripción: Efectuar por medio de Herramientas de Software especializadas y avaladas con certificaciones
internacionales un análisis de vulnerabilidades.
Descripción: Con Base en el Analisi de Vulnerabilidades, efectuar pruebas de penetración de seguridad explotando las
vulnerabilidades encontradas.
Descripción: Generar una Gráfica sobre el Nivel de Riesgo para Uni usando la información evidenciada en el analisis
Vulnerabilidades Encontradas y en las pruebas de Penetración.
Descripción: Generar un Plan de Acción para el Manejo de los Riesgos Catalogados y la forma como se van a medir los
controles aplicados.
.
Descripción: Generar un Análisis de Costo - Beneficio - Pérdidas, con Base en la incidencia de las 3 principales
. vulnerabilidades identificadas en el Mapa de Riesgos, asumiendo ficticiamente que se materializan.
Objetivos Específicos - Computadores en Red LAN
Análisis de Vulnerabilidades, Pruebas de Penetración - Reporte de Resultados 5
Descripción: Efectuar por medio de Herramientas de Software especializadas y avaladas con certificaciones
internacionales un análisis de vulnerabilidades.
Descripción: Con Base en el Analisi de Vulnerabilidades, efectuar pruebas de penetración de seguridad explotando las
vulnerabilidades encontradas.
Descripción: Generar una Gráfica sobre el Nivel de Riesgo para Uni usando la información evidenciada en el analisis
Vulnerabilidades Encontradas y en las pruebas de Penetración.
Descripción: Generar un Plan de Acción para el Manejo de los Riesgos Catalogados y la forma como se van a medir los
controles aplicados.
.
Descripción: Generar un Análisis de Costo - Beneficio - Pérdidas, con Base en la incidencia de las 3 principales
. vulnerabilidades identificadas en el Mapa de Riesgos, asumiendo ficticiamente que se materializan.
Nivel de Activos Criticos - BanUnipiloto
Detalle en Porcentaje del Nivel de Importancia del Activo y Diagrama de Red LAN 6
BAJAS: 9 ALTAS: 8
MEDIAS: 20 CRITICAS: 9
Análisis de Riesgo Servidor de Base de Datos
Gráfica por Nivel de las Principales Vulnerabilidades Encontradas 9
Economica Colaboradores
45% 15%
Clientes10% Reputacional
30%
Pérdidas Económicas Estimadas en 100 K
Gráfica de Pérdidas Proyectadas 12
Pérdidas Económicas
Calculadas en un valor de 45,225
Pérdidas Reputacionales
Calculadas en un valor de 30,15
0
Se recomienda utilizar certificados SSL en los sitios transaccionales.
3