Rogina Gallego, Javier2024-12-052024-12-052024-11-29https://hdl.handle.net/10115/42335Trabajo Fin de Grado leído en la Universidad Rey Juan Carlos en el curso académico 2024/2025. Directores/as: Estefanía Martín BarrosoEl presente Trabajo de Fin de Grado (TFG) aborda la importancia y la aplicación de pruebas de seguridad en el contexto de la ciberseguridad organizacional, específicamente a través de la realización de un test de intrusión o pentest. Este tipo de pruebas son fundamentales para identificar y evaluar vulnerabilidades en los sistemas de una organización, con el objetivo de anticipar y prevenir ataques cibernéticos que podrían comprometer la confidencialidad, integridad y disponibilidad de la información. A lo largo de este trabajo, se presenta una visión completa sobre el proceso de un pentest, desde su planificación inicial hasta la interpretación de resultados y las recomendaciones finales. Se destacan las fases del proceso, comenzando con la planificación, donde se definen los objetivos y el alcance de la prueba, hasta la recopilación de información necesaria para comprender el entorno de TI de la organización. También se incluye la ejecución de pruebas específicas para identificar puntos vulnerables y el análisis de los resultados obtenidos para establecer la criticidad de las debilidades encontradas. Este TFG subraya la importancia de utilizar metodologías y estándares reconocidos en el sector, como los propuestos por organizaciones internacionales en ciberseguridad, entre ellas OWASP y el Instituto SANS. Siguiendo estos marcos de referencia, se logra asegurar que el test de intrusión sea sistemático, preciso y esté alineado con las mejores prácticas del sector. Además, el trabajo sugiere buenas prácticas y recomendaciones específicas para la mejora continua de la seguridad en sistemas, ayudando a la organización a gestionar adecuadamente los riesgos identificados. En conclusión, el trabajo expone la relevancia de realizar pruebas de seguridad de forma periódica y destaca el valor de una buena gestión de vulnerabilidades para proteger a las organizaciones en un entorno cada vez más digitalizado y susceptible a amenazas. Los resultados de este análisis permitirán a la organización implementar medidas correctivas que mejoren su postura de seguridad y refuercen su capacidad de defensa frente a posibles ataques.spaCiberseguridadHacking éticoVulnerabilidadesTest de intrusióninfo:eu-repo/semantics/studentThesisinfo:eu-repo/semantics/embargoedAccess