Auditoria de ciberseguretat integral en un entorn simulat controlat

Abstract

Vivim en un món cada cop més digital, on les empreses i la societat depenen d'infraestructures tecnològiques per a gairebé totes les seves operacions. Aquesta dependència, però, comporta nous riscos: cada servei connectat a Internet es converteix en un possible punt d'entrada per a ciberatacants. Per protegir-se de manera efectiva, les organitzacions ja no en tenen prou amb mesures defensives passives; necessiten entendre les seves pròpies debilitats des de la perspectiva d'un atacant. Aquí és on l'auditoria de seguretat ofensiva, o pentesting, esdevé una eina fonamental. El seu objectiu principal és simular un atac controlat per trobar i corregir vulnerabilitats abans que puguin ser explotades amb finalitats malicioses. Reconeixent que el Grau en Enginyeria Informàtica, tot i proporcionar una base teòrica sòlida, no aprofundeix en l'aplicació pràctica del pentesting, neix aquest projecte amb la motivació principal d'adquirir i consolidar aquestes competències, posant de manifest una oportunitat formativa clau en aquest context professional. Objectius L'objectiu principal d'aquest projecte és el desenvolupament pràctic de les habilitats necessàries per a una auditoria de seguretat ofensiva. Per assolir-lo, s'han definit els següents objectius específics: • OE1: Dissenyar i implementar un laboratori virtual. Aquest objectiu implica crear un entorn simulat que repliqui una infraestructura de xarxa corporativa realista, funcional i adequada per a l'auditoria. • OE2: Executar una auditoria de seguretat sobre l'entorn simulat. L'objectiu és posar a prova la seguretat del laboratori, aplicant les fases d'un test de penetració per descobrir i documentar una cadena d'atac completa. • OE3: Elaborar un informe tècnic professional amb els resultats. Aquest objectiu consisteix a generar un informe detallat amb les vulnerabilitats, l'anàlisi d'impacte i les recomanacions de mitigació.

9