Este artículo resume las técnicas más usadas de pentesting en el sistemade inventarios Phoenix de una IPS de primer nivel, el cual es un desa-rrollo propio de la empresa basado en PHP y Mysql.Para esto se contemplaron tres etapas:1. El análisis e identificación del sistema de inventarios se realizó uti-lizando una metodología de prueba de penetración, que incluyó unarevisión de la documentación del sistema, entrevistas y visitas, para de-terminar el impacto que se puede generar si se materializa una amenaza.Está basado en la norma ISO 27001:2022,2. Pentesting y pruebas de seguridad de la aplicación web. El estudio sellevó a cabo mediante una metodología de análisis de riesgos, que in-cluyó la identificación, evaluación y tratamiento de las vulnerabilidadesidentificadas.3. Los resultados del estudio mostraron que el sistema presentó una se-rie de vulnerabilidades que podrían ser explotadas por atacantes paraobtener acceso a información confidencial o causar daños al sistema,posteriormente se generó una propuesta en la que se sugieren las mejo-res prácticas para mitigar estos riesgos.Se concluye que se deben aplicar acciones preventivas y correctivas pormedio de políticas y procedimientos que deben ser verificados constan-temente por los responsables de TI y la gerencia, realizando las actua-lizaciones pertinentes en cada una de ellas, aplicando los conceptos delPHVA y buenas prácticas de ITIL.

Este artículo tiene como objetivo la creación de un modelo de Centrode Operaciones de Seguridad Cibernética aplicado para mipymes, medianteel uso de herramientas de código abierto como Wazuh, Shuffle,Cuckoo Sandbox y Suricata. El proyecto se enfoca en este tipo de empresasporque ante el poco o nulo desarrollo en seguridad informática, optanpor no realizar la implementación de soluciones en Ciberseguridaddebido al alto costo en licenciamientos e implementación. Se presentaráun análisis de las herramientas, donde se mostrarán sus fortalezasy debilidades, y como pueden complementarse entre sí y su grado deescalabilidad para adaptarse a las necesidades de una mipyme. Finalmente,se presentará la consolidación de buenas prácticas en manejo deprotección de datos personales y análisis de riesgos que proporciona laISO 27001:2022, para fijar parámetros mínimos en protección de la informacióny fortalecer la imagen reputacional, el cumplimiento legal ylas actividades de mejora continua ante los demás emprendedores enSeguridad de la Información.