Resumen de Metodologías de testeo de redes de datos

Cristhian Marcony Villa Palma, Jessica Morales Carrillo

• español

  El objetivo de esta investigación es proporcionar un enfoque general de las metodologías de testo de redes de datos que permitan identificar errores de seguridad y vulnerabilidad de las redes y definir la metodología que mejor se adapte. La metodología de trabajo utilizada fue la Revisión Sistémica de Literatura. En primer lugar, se definieron los criterios de búsqueda, luego se efectuó la búsqueda seleccionando los trabajos que cumplían con estos criterios, para luego identificar los campos que se analizarían y clasificarlos en una tabla, por último, se analizaron los criterios identificados en las metodologías y herramientas de testeo. Como resultado se pudo identificar que la metodología más empleada y efectiva para realizar testeo de redes es la OSSTMM (Open Source Security Testing Methodology Manual) con uso del 66,67% de los artículos analizado en esta revisión.  La metodología OSSTMM, es la más usada entre las metodologías de testeo de redes y análisis de vulnerabilidades, siendo esta de uso libre y permite evaluar riesgo, que ayudan diferenciar y clasificar los diferentes problemas de seguridad de las organizaciones, así mismo permite a los profesionales contribuir con nuevas seguridades basadas en la metodología.

• English

  The objective of this research is to provide a general approach to data network testing methodologies that allow identifying security errors and network vulnerabilities and defining the methodology that best suits them. The work methodology used was the Systemic Literature Review. In the first place, the search criteria were defined, then the search was carried out by selecting the works that met these criteria, to then identify the fields that would be analyzed and classify them in a table, finally, the criteria identified in the methodologies were analyzed. and testing tools. As a result, it was possible to identify that the most used and effective methodology for network testing is the OSSTMM (Open Source Security Testing Methodology Manual) with the use of 66.67% of the articles analyzed in this review. The OSSTMM methodology is the most used among the network testing and vulnerability analysis methodologies, being free to use and allows risk assessment, which helps to differentiate and classify the different security problems of organizations, as well as allowing professionals contribute with new securities based on the methodology.