Hacking ético al departamento comercial y de transformación digital en una organización de comercialización de servicios turísticos

Abstract

El análisis de seguridad de una empresa y toda la información que se puede recabar utilizando métodos de hacking ético es relevante para los ciber atacantes, tomando en cuenta que los usuarios se encuentran trabajando en sus hogares y sus redes domésticas no cuentan con un sistema de seguridad perimetral lo cual provoca que se encuentren vulnerables a ataques por medio de correo electrónico, utilizando técnicas de ingeniería social, phishing y spoofing y de esta manera sea fácil obtener información personal o empresarial. En este proyecto de titulación se realiza un análisis externo de información de una empresa turística y también un análisis a los usuarios sobre reconocimientos de correos electrónicos falsos que lleven a un ataque de phishing y posterior robo de credenciales de la organización, en base a esta data se realiza un plan de capacitación para los usuarios que cayeron en el ataque de correo electrónico.The security analysis of a company and all the information that can be collected using ethical hacking methods is relevant for cyber attackers, taking into account that users are working at home and their home networks do not have a security system. perimeter which makes them vulnerable to attacks through email, using social engineering techniques, phishing and spoofing and in this way it is easy to obtain personal or business information. In this degree project, an external analysis of information from a tourist company is carried out, as well as an analysis of users on the recognition of fake emails that lead to a phishing attack and subsequent theft of the organization's credentials, based on this data. A training plan is made for users who fell into the email attack.