Análisis de vulnerabilidades en aplicaciones WEB de una empresa de Automatización industrial e IOT, para la prevención de ataques Cibernéticos

Miniatura

Archivos

Carta de Autorizacion de uso de tesis y trabajos de grado a favor de la UEB.pdf (451.62 KB)
EPI_124.pdf (15.85 MB)

Fecha

2022

Autores

Título de la revista

Publicado en

Publicado por

URI

https://hdl.handle.net/20.500.12495/8104

URL de la fuente

ISSN de la revista

Título del volumen

Resumen

El Análisis de Vulnerabilidades es una de las técnicas de Seguridad Informática más usadas en la actualidad, con el fin de determinar cualquier brecha o punto débil de un sistema. Las empresas que manejan cualquier servicio de su infraestructura y sobre todo aplicaciones web son más propensas a sufrir un ciberataque debido a que usualmente están expuestos a Internet. Como Proyecto de Grado para Especialización en Seguridad de Redes Telemáticas ejecutaremos un análisis completo mediante la aplicación del pentesting de sitios web de una empresa de Automatización industrial Colombiana, que por motivos de confidencialidad y integridad de la información la llamaremos compañía XYZ, la cuál podremos determinar cuáles son las fallas de seguridad que presenta y cómo mitigarlas. Como resultado final, se presenta mediante un informe las recomendaciones presentadas para la mitigación de los riesgos y vulnerabilidades encontradas, al equipo directivo de la organización.

Descripción

Abstract

Vulnerability Analysis is one of the most used Computer Security techniques today, in order to determine any gap or weak point in a system. Companies that manage any service of their infrastructure and especially web applications are more likely to suffer a cyberattack because they are usually exposed to the Internet. As a Degree Project for Specialization in Security of Telematic Networks, we will carry out a complete analysis through the application of pentesting of websites of a Colombian industrial automation company, which for reasons of confidentiality and integrity of the information we will call company XYZ, which we will be able to determine what are the security flaws it presents and how to mitigate them. As a final result, the recommendations presented for the mitigation of the risks and vulnerabilities found are presented through a report to the management team of the organization.

Palabras clave

Pentesting, Hacking Ético, Aplicativos Web, Ciberseguridad, Seguridad de la Información, Vulnerabilidades

Keywords

Pentesting, Ethical Hacking, Web Applications, Cybersecurity, Information Security, Vulnerabilities

Temáticas

Citación

Colecciones

Especialización en Seguridad de Redes Telemáticas