CONAFIPS recibe curso de Normas ISO27000 y Hacking en la plataforma gubernamental Quito

En la ciudad de Quito, los días 19 al 22 de Agosto del 2019, se dictó clases de “Norma ISO27000 y Hacking” para el area de T.I. de CONAFIPS (Corporación Nacional de Finanzas Populares y Solidarias), cuyas instalaciones se encuentran en la plataforma gubernamental norte de la ciudad.

El curso se dividió en 4 Partes Normas ISO27000, ISO 27001, ISO27002 y Hacking (Pentest). Donde se vio temas como por ejemplo de que esta compuesto un SGSI, Controles que deberían aplicarse y además buenas practicas para el manejo de la seguridad de la información

Curso de Normas ISO27000

Por otra parte se desarrollo una prueba práctica de intrusión dentro de una red controlada en donde se realizaron múltiples procedimientos para Pentest, iniciando por un escaneo activo de la red, posteriormente identificar vulnerabilidades, Path Traversal, Explotación de fallos en sistemas no parchados, carga de payloads, ataques por fuerza bruta, escalonamiento de privilegios.

Practicas de explotación en ambiente controlado

Esto no hubiera sido posible sin el apoyo de la Universidad Central del Ecuador, Fundación Propade, CONAFIPS y toda la gente que de una u otra manera estuvo involucrada en el proceso.

De parte de la empresa Eón Corp agradecemos el apoyo y esperamos volver a trabajar con nuevos temas relacionados a la tecnología por el desarrollo correcto de nuestras entidades públicas.