Examinando por Materia "Vulnerabilidades"

Seleccione resultados tecleando las primeras letras
Mostrando 1 - 3 de 3
  • PublicaciónAcceso abierto
    Análisis de vulnerabilidades en los portales web para una organización del sector de servicios funerarios
    (Fundación Universitaria Compensar, 2024) Nieto López, José Ferney; Alarcón Ariza, Andrés Iván; Duarte Jiménez, Diego Alejandro; Chaparro Sánchez, Jaime Andrés; Ingenierías - GIIS
    El presente documento describe el proceso de análisis de vulnerabilidades realizado en los portales web de clientes y empleados en una organización del sector de servicios funerarios, este análisis se realizará mediante la aplicación OWASP ZAP, reconocida por su eficacia en la detección de amenazas de seguridad en aplicaciones web, entregando así un informe detallado que documente todos los hallazgos identificados. El mismo, contendrá recomendaciones para abordar y mitigar las brechas de seguridad. Este análisis de vulnerabilidades se llevará a cabo siguiendo las mejores prácticas recomendadas por la norma ISO 27002:2022, un estándar internacionalmente reconocido en gestión de seguridad de la información.
  • PublicaciónAcceso abierto
    Consultoría de seguridad para el análisis y remedición de vulnerabilidades
    (Fundación Universitaria Compensar, 2023) Lopez Amaya, Michael Stiven; Joya Duitama, Jeisson; Ruiz Guzmán, John Jaime; Ruiz Aguilar, Hernán Alonso; Amado Duarte, Wilmar; Pérez Pereira, Miguel Ricardo
    El presente trabajo de titulación tiene como objetivo apoyar a las MiPymes en temas de ciberseguridad asociados a riesgos y en especial aplicar dichos conocimientos a la empresa Cable Fibra Plus, ya que dicha empresa ha manifestado que en los últimos meses han sido víctimas de varios incidentes de seguridad a causa de la debilidad de sus sistemas informáticos y a la falta de un adecuado tratamiento de las vulnerabilidades asociadas a su infraestructura con Windows Server, lo que ha derivado en indisponibilidad de sus servicios internos. Por lo anteriormente expuesto y para poder cumplir con los objetivos de minimización de riesgos se debe implementar una consultoría que abarque el estudio completo del contexto de la organización y de sus activos de información, esto se debe realizar a través de la identificación de riesgos que permita minimizar el impacto de los procesos internos que se manejan, teniendo en cuenta una serie de análisis y de consideraciones técnicas que permitan remediar las vulnerabilidades que tengan sus servidores, con el fin de evitar que dichas debilidades sean aprovechadas por los ciberdelincuentes o que los servicios sean intervenidos para denegarse. Este proceso de remediación abarca una serie de recomendaciones técnicas y de herramientas que permitirán asegurar los sistemas y los aplicativos que se encuentran alojados en ellos, además de poder generar una metodología que le permitan a la organización tener una base técnica para poder actuar de manera efectiva ante cualquier ataque o riesgo nuevo que se presente sobre su infraestructura.
  • PublicaciónAcceso abierto
    Identificación de los riesgos asociados con el manejo de información del área de nómina de APRENDEX
    (Fundación Universitaria Compensar, 2024) Torres Vargas, Andrea Jazmin; Romero, Carlos Hernán; Vargas Cruz, , Fabián Daniel; Ortega Díaz, Iván Andrés; Olaya Escobar, Joset Milber Olaya; Chaparro Sánchez, Jaime Andrés; Ingenierías - GIIS
    Este trabajo de grado está orientado en el análisis y gestión de riesgos asociados al uso de información confidencial del área de nómina en una empresa del sector educativo, la cual adoptará el nombre encubierto de Aprendex. Se identificaron vulnerabilidades en los procesos y sistemas de gestión de nómina de "Aprendex". Basándose en las normas ISO 31000 y 27001, se evaluaron los riesgos potenciales y se propusieron medidas preventivas para garantizar la seguridad de la información. El análisis reveló vulnerabilidades como la falta de controles de acceso, prácticas inadecuadas de almacenamiento de datos, carencia de capacitación en seguridad de la información, ausencia de un plan de respuesta a incidentes gestión de riesgos. Estas vulnerabilidades podrían exponer la información confidencial. Por ello, se enfatiza la importancia de la gestión de riesgos para proteger esta información