Propuesta de mejora para la gestión de la seguridad informática del Banco Central del Ecuador, basado en el uso de pruebas PENTESTING Quito – Ecuador, 2021

Abstract

La presente investigación trata sobre la propuesta de mejora titulada: Propuesta de mejora para la Gestión de la Seguridad Informática del Banco Central del Ecuador, basado en el uso de pruebas Pentesting. Quito – Ecuador, 2021, está enfocada a la gestión de seguridad Informática del Banco Central del Ecuador sede Quito, institución rectora de la política monetaria y financiera del Sistema Nacional en la República del Ecuador.

La investigación inició con una evaluación del área de Seguridad Informática del Banco Central del Ecuador sede Quito, donde se recopiló información relevante sobre todos los procesos de pruebas de vulnerabilidades que se realizan a los sistemas informáticos desplegados en la web, sin embargo, no se cuenta con información de calidad considerando que existe un sigilo a la data que se puede ver expuesta a terceros, lo que podría conllevar a conocer las deficiencias en los sistemas actuales provocando posibles ataques cibernéticos a la institución bancaria. También se detectaron problemas tales como procedimientos desactualizados y además la falta en la ejecución de pruebas de pentesting a los servidores y aplicaciones que se exponen en las páginas web.

Mediante la herramienta FODA se identificó todas las fortalezas y desventajas al igual que las oportunidades y amenazas que se tiene en este proyecto, en donde se demostró que la propuesta de mejora podría implementarse de manera satisfactoria para los procesos tecnológicos relacionados con la presente investigación en el Banco Central del Ecuador sede Quito para la Gestión de la Seguridad Informática de la Coordinación General de Tecnologías de la Información y Comunicación CGTIC mediante el uso efectivo de las pruebas de pentesting, para poder resolver las vulnerabilidades que se presenten en los sistemas bancarios que maneja la institución. La tesis presentada a continuación, se ha desarrollado en V capítulos.

En el capítulo I, denominado Antecedentes del Estudio, en donde se iniciará la presente propuesta de mejora para la Gestión de la Seguridad Informática basado en el uso de las pruebas de pentesting con el planteamiento del problema, los objetivos de la investigación tanto el objetivo general como los específicos, las justificaciones, la metodología utilizada, las definiciones y finalmente el alcance y limitaciones para el trabajo de investigación.

En el capítulo II, denominado Marco Teórico, se desarrolla en base a los conceptos y herramientas que se utilizarán para el desarrollo de la presente propuesta de mejora para el Banco Central del Ecuador sede Quito, misma que dará inicio con la conceptualización de las variables de estudio como son la seguridad informática y también las pruebas de pentesting, para seguir con la importancia de las mencionadas variables, para finalizar con un análisis comparativo y un análisis crítico.

En cuanto al capítulo III, denominado Marco Referencial en donde se plasmará la reseña histórica de la entidad bancaria y posterior se hablará de la filosofía y diseño organizacional, para finalizar el presente capítulo con los productos y/o servicios que presta el Banco Central del Ecuador sede Quito, adjunto el diagnóstico del área de Seguridad Informática, definiendo antecedentes específicos, como la matriz FODA y diagnostico organizacional.

En el capítulo IV, denominado Resultados de la propuesta de mejora planteada, contendrá el diagnóstico del área de Seguridad Informática de la entidad bancaria, al igual que, la identificación del área a mejorar, un análisis Costo – Beneficio para evaluar la viabilidad de las propuestas de mejora planteadas en el aspecto económico y dentro de este capítulo se pretende resolver los objetivos específicos declarados en el capítulo I.

En el capítulo V, denominado Sugerencias contendrá las principales recomendaciones y conclusiones de la presente investigación, en donde se concretan y finalizan con los objetivos planteados para la mencionada propuesta de mejora para el Banco Central del Ecuador sede Quito.