Análisis de vulnerabilidades en la empresa Teleperformance mediante la herramienta Retina (Network Security Scanner) para la evaluación de la seguridad en la red

Abstract

El presente informe final tiene como objetivo principal proponer el uso de la herramienta de software o aplicación especializada Retina, (herramienta comercial para la evaluación de vulnerabilidades en la red) en un ambiente productivo real, éste software hace posible la recolección de información sobre brechas de seguridad de la infraestructura de red, servicios y sistemas informáticos, mediante una evaluación de vulnerabilidades internas, lo que permitirá identificar algunos de los problemas de exposición en materia de seguridad informática. Con los resultados obtenidos de los análisis de vulnerabilidades, se puede priorizar las medidas de mitigación de dichas brechas de seguridad a nivel de la intranet y sus diferentes servicios informáticos, dicha implementación y análisis se realizó en la empresa Teleperformance S.A.S. (dada las necesidades de la misma empresa), lo que permitió dar cumplimiento a los objetivos propuestos, esto es, se configuró un servidor, se adecuó la herramienta Retina y se ejecutó el análisis de vulnerabilidades, y a partir de los hallazgos arrojados por la herramienta, se analizaron y entregaron las recomendaciones para la remediación acorde al nivel de criticidad encontrado. En éste mismo sentido, se dejó por escrito a la empresa todos los manuales y el proceso completo de manejo de vulnerabilidades, teniendo como fin completar el ciclo de cierre de las vulnerabilidades encontradas y sus respectivas remediaciones.