Ethical hacking aplicado al sistema de gestión documental de la ONPE para evitar vulnerabilidades y acceso no autorizado a la información

Abstract

El sistema de gestión documental es una herramienta informática, desarrollada por la ONPE, que utiliza la tecnología de los certificados digitales, lo que permite optimizar los procesos de gestión de documentos administrativos en la entidad que lo implemente. Kunak Consulting, empresa dedicada a realizar servicios de ethical hacking, llevó a cabo un servicio de análisis de vulnerabilidades sobre el sistema de gestión documental. Mediante este servicio se determinó el nivel de riesgo de seguridad que posee los elementos tecnológicos del sistema desde una perspectiva externa. Kunak Consulting generó recomendaciones a partir de los resultados obtenidos para corregir los problemas encontrados en el sistema de gestión documental, estas recomendaciones fueron implementadas en el sistema, para ello se utilizó una metodología que es de propia autoría de la institución, está implementada a partir de un conjunto de buenas prácticas, está basada en la metodología Proceso Unificado de Desarrollo. Finalmente, la implementación de buenas prácticas en seguridad informática al sistema de gestión documental permitió que se evite al acceso no autorizado a la información, así como prevenir ataques informáticos. Esto a su vez convierte al sistema de gestión documental en un sistema fiable y seguro.