Metodologí­a OSSTMM para la detección de errores de seguridad y vulnerabilidad en sistemas operativos de 64 bits a nivel de usuario final

Autores/as

  • Yolanda de la N. Cruz-Gavilanes Universidad Católica de Cuenca.
  • Carlos J. Martínez-Santander Universidad Católica de Cuenca.

DOI:

https://doi.org/10.23857/dc.v3i3%20mon.655

Palabras clave:

vulnerabilidad, Windows 64 bits, sistemas operativos, usuario final, metodología abierta de testeo de seguridad.

Resumen

El objetivo de la investigación fue aplicar una metodologí­a abierta de testeo de seguridad (OSSTMM) para la detección de errores de seguridad y vulnerabilidad en sistemas operativos de 64 Bits a nivel de usuario final, se recopiló información sobre vulnerabilidades mós frecuentes que se presentan en los sistemas operativos Windows de 64 bits, ademós se experimentó, analizó y se aplicó el Manual de la metodologí­a OSSTMM para solucionar estas vulnerabilidades en los equipos de cómputo, la aplicación de esta metodologí­a se sustenta en cuatro fases de acuerdo a los requerimientos de la investigación como: 1) Levantamiento de la Información, 2) Anólisis de vulnerabilidades en sistemas operativos, 3) Evaluación de riesgos, y 4) Capacitación al usuario. En los resultados se detectó un 95% de error de seguridad y de vulnerabilidades en los sistemas Windows de 64 bits que son cometidos por los usuarios finales por su desconocimiento en la configuración y actualizaciones de seguridad que se deben brindar a los sistemas informóticos de Windows de 64 bits, para evitar ser ví­ctimas fóciles de los hackers para el robo y manipulación de equipos y datos. Por lo que se concluyó que los usuarios finales son los causantes de exponer a los equipos de cómputo a errores de seguridad por su ambiguo conocimiento en seguridad informótica. Se recomienda para futuros trabajos continuar con la aplicación de la metodologí­a OSSTMM para detectar los errores de seguridad en los sistemas informóticos y capacitar a los usuarios finales que utilizan equipos de cómputo.

Biografía del autor/a

Yolanda de la N. Cruz-Gavilanes, Universidad Católica de Cuenca.

Magíster en Seguridad Telemática, Ingeniera en Electrónica y Telecomunicaciones, Dibujante Técnica, Corporación Nacional de Telecomunicaciones, Universidad Católica de Cuenca, Cuenca, Ecuador.

Carlos J. Martínez-Santander, Universidad Católica de Cuenca.

Magíster en Seguridad Telemática, Ingeniero de Sistemas, Catedrático de la Universidad Católica de Cuenca, Cuenca, Ecuador.

Citas

Aziz, B., & Sporea, I. (2014). Security and VO management capabilities in a large-scale Grid operating system. Computing and Informatics, 33(2), 303-326.

Cruz Yolanda. (2016, marzo). Metodologí­a OSSTMM para la detección de errores de seguridad y vulnerabilidad e n sistemas operativos de 64 bits a nivel de usuario final. Escuela Superior Politecnica de Chimorazo, Riobamba.

Liu, K., Tian, M., Liu, T., Jiang, J., Ding, Z., Chen, Q., Zhang, X. (2015). A high-efficiency multiple events discrimination method in optical fiber perimeter security system. Journal of Lightwave Technology, 33(23), 4885-4890.

Mora, L. (2005). Niveles de seguridad lógica contra ataques externos a traví©s de internet en una plataforma Windows 2000 server en empresas de tecnologí­a. Tí©lí©matique: Revista Electrónica de Estudios Telemáticos, 4(2), 44-59.

Prandini, M., & Ramilli, M. (2010). Towards a practical and effective security testing methodology. En Computers and Communications (ISCC), 2010 IEEE Symposium on (pp. 320-325).

IEEE. Salah, K., Calero, J. M. A., Bernabí©, J. B., Pí©rez, J. M. M., & Zeadally, S. (2013). Analyzing the security of Windows 7 and Linux for cloud computing. Computers & security, 34, 113-122.

Song, J., Hu, G., & Xu, Q. (2009). Operating system security and host vulnerability evaluation. En Management and Service Science, 2009. MASS’09. International Conference on (pp. 1-4). IEEE.

Valdez Alvarado, A. (/). OSSTMM 3. Revista de Información, Tecnologí­a y Sociedad, 29. Yile, F. (2016). Research on the Security Problem in Windows 7 Operating System. En Measuring Technology and Mechatronics Automation (ICMTMA), 2016 Eighth International Conference on (pp. 568-571). IEEE.

Descargas

Publicado

2017-10-02

Cómo citar

Cruz-Gavilanes, Y. de la N., & Martínez-Santander, C. J. (2017). Metodologí­a OSSTMM para la detección de errores de seguridad y vulnerabilidad en sistemas operativos de 64 bits a nivel de usuario final. Dominio De Las Ciencias, 3(3 mon), 505–516. https://doi.org/10.23857/dc.v3i3 mon.655

Número

Sección

Artí­culos Cientí­ficos