Hacking ético y metodologías de seguridad: Un enfoque en el cumplimiento de estándares de protección
| dc.carrera.ingenieria | Ingeniería en computación | es_ES |
| dc.contributor.author | González Pastor, José Agustín | |
| dc.date.accessioned | 2025-09-08T22:02:48Z | |
| dc.date.available | 2025-09-08T22:02:48Z | |
| dc.description | Este informe presenta un enfoque práctico del hacking ético como herramienta clave para evaluar y fortalecer la seguridad en entornos empresariales. A través de metodologías reconocidas —como OWASP, OSSTMM, PTES y NIST SP 800-115— se establece una estructura clara para la realización de pruebas de seguridad alineadas con normativas como PCI DSS o ISO 27001. Asimismo, se integra el marco MITRE ATT&CK para mapear técnicas reales de ataque en casos donde ya se ha producido un compromiso. El trabajo busca demostrar cómo una ejecución metodológica del hacking ético contribuye no solo a detectar vulnerabilidades, sino también a cumplir estándares de protección exigidos por organismos reguladores y del sector. | es_ES |
| dc.description.abstract | Explicar cómo el hacking ético, apoyado en metodologías de seguridad estructuradas, permite identificar, evaluar y simular rutas de ataque reales. Este análisis se alinea con estándares internacionales de protección y cumplimiento normativo. Se parte de una definición técnica de vector de ataque y se integran metodologías como OWASP, PTES, OSSTMM y NIST SP 800-115 para guiar cada fase de las pruebas. Además, se incorpora el marco MITRE ATT&CK como referencia avanzada para mapear técnicas reales utilizadas por atacantes, especialmente útil en escenarios donde ya existen signos de compromiso | es_ES |
| dc.director.trabajoescrito | Ávila Becerril, Sofía Magdalena | |
| dc.identifier.uri | http://www.ptolomeo.unam.mx:8080/xmlui/handle/RepoFi/20078 | |
| dc.language.iso | es | es_ES |
| dc.subject | Hacking ético | es_ES |
| dc.subject | Normativa de ciberseguridad | es_ES |
| dc.subject | Cumplimiento estándares | es_ES |
| dc.subject | Metodologías de ciberseguridad | es_ES |
| dc.subject | Gestión de vulnerabilidades | es_ES |
| dc.subject | Redes | es_ES |
| dc.subject | Seguridad de la información | es_ES |
| dc.subject | Análisis de amenazas cibernéticas | es_ES |
| dc.subject | Gestión de riesgos de seguridad informática | es_ES |
| dc.title | Hacking ético y metodologías de seguridad: Un enfoque en el cumplimiento de estándares de protección | es_ES |
| dc.type | Informe | es_ES |
Files
Original bundle
1 - 5 of 5
Loading...
- Name:
- Informe.pdf
- Size:
- 2.52 MB
- Format:
- Adobe Portable Document Format
- Description:
Loading...
- Name:
- Portada.pdf
- Size:
- 231.58 KB
- Format:
- Adobe Portable Document Format
- Description:
Loading...
- Name:
- FEX-3.pdf
- Size:
- 688.02 KB
- Format:
- Adobe Portable Document Format
- Description:
Loading...
- Name:
- Protesta.pdf
- Size:
- 171.57 KB
- Format:
- Adobe Portable Document Format
- Description:
Loading...
- Name:
- Encuesta.pdf
- Size:
- 206.97 KB
- Format:
- Adobe Portable Document Format
- Description:
License bundle
1 - 1 of 1
Loading...
- Name:
- license.txt
- Size:
- 67 B
- Format:
- Item-specific license agreed upon to submission
- Description: