Hacking ético para la mejora de ciberseguridad de la infraestructura crítica en la Universidad El Bosque

Vista sencilla de ítem
dc.contributor.advisorGarcía Triana, Jairo Hernán
dc.contributor.advisorArias Ballen, Oscar Mauricio
dc.contributor.authorRodríguez Osorio, Daniel Esteban
dc.contributor.authorJara Carrillo, Leydy Tatiana
dc.contributor.orcidRodríguez Osorio, Daniel Esteban [0000-0002-5533-2382]
dc.contributor.orcidJara Carrillo, Leydy Tatiana [0000-0003-4536-7730]
dc.date.accessioned2023-01-30T22:20:26Z
dc.date.available2023-01-30T22:20:26Z
dc.date.issued2022
dc.description.abstractEl trabajo de grado presenta los resultados de un hacking ético en la Universidad El Bosque durante el primer semestre de 2022. Dado el ataque cibernético del cual fue víctima la institución en junio de 2021, se hace necesario abordar una metodología de ataques simulados que permita detectar las fallas de seguridad digital y corregirlas. La metodología empleada en el pentesting fue el estándar de ejecución de pruebas de penetración, el cual aborda desde la indagación inicial, hasta las pruebas de vulnerabilidad más técnicas; dicho estándar consta de los siguientes pasos; interacciones previas, recolección de información, modelos de amenaza, análisis de vulnerabilidades, explotación, publicación de la explotación y finalmente, informes sobre la seguridad digital. Nessus y el sistema operativo Kali Linux, fueron las principales herramientas para llevar a cabo el proceso de escaneo de vulnerabilidades en seguridad digital. En este sentido, el objetivo fundamental del proyecto fue realizar un hacking ético, un análisis y recomendaciones para el departamento de IT y de la Universidad esa forma ayudar a la mejora de la infraestructura crítica de la institución en términos de seguridad digital. Para efectos de lo anterior, se analiza, evalúa y presenta alternativas de mejora en ciberseguridad. Es preciso señalar que, por infraestructura crítica se entiende el conjunto de sistemas virtuales que soportan las operaciones y servicios que se llevan a cabo en la institución.spa
dc.description.abstractenglishThe degree work presents the results of an ethical hacking at Universidad El Bosque during the first semester of 2022. Given the cyber attack of which the institution was victim in June 2021, it is necessary to address a methodology of simulated attacks to detect digital security flaws and correct them. The methodology used in the pentesting was the standard of execution of penetration tests, which addresses from the initial inquiry, to the more technical vulnerability tests; this standard consists of the following steps; previous interactions, information gathering, threat models, vulnerability analysis, exploitation, publication of the exploitation and finally, reports on digital security. Nessus and the Kali Linux operating system were the main tools used to carry out the digital security vulnerability scanning process. Vulnerability scanning process. In this sense, the main objective of the project was to perform an ethical hacking, an analysis and recommendations for the IT department and the University to help improve the critical infrastructure of the institution in terms of digital security. For purposes of the above, it analyzes, evaluates and presents alternatives for improvement in cybersecurity. It should be noted that critical infrastructure is understood as the set of virtual systems that support the operations and services carried out in the institution.eng
dc.description.degreelevelPregradospa
dc.description.degreenameIngeniero Electrónicospa
dc.description.sponsorshipUniversidad El Bosquespa
dc.format.mimetypeapplication/pdf
dc.identifier.instnameinstname:Universidad El Bosquespa
dc.identifier.reponamereponame:Repositorio Institucional Universidad El Bosquespa
dc.identifier.repourlrepourl:https://repositorio.unbosque.edu.co
dc.identifier.urihttps://hdl.handle.net/20.500.12495/9783
dc.language.isospa
dc.publisher.facultyFacultad de Ingenieríaspa
dc.publisher.grantorUniversidad El Bosquespa
dc.publisher.programIngeniería Electrónicaspa
dc.rights.accessrightsinfo:eu-repo/semantics/closedAccess
dc.rights.accessrightshttps://purl.org/coar/access_right/c_14cb
dc.rights.localAcceso cerradospa
dc.subjectSeguridad informáticaspa
dc.subjectTriada CIDspa
dc.subjectHacking éticospa
dc.subjectVulnerabilidadesspa
dc.subject.ddc621.381
dc.subject.keywordsIT Securityspa
dc.subject.keywordsCID Triadspa
dc.subject.keywordsEthical hackingspa
dc.subject.keywordsVulnerabilitiesspa
dc.titleHacking ético para la mejora de ciberseguridad de la infraestructura crítica en la Universidad El Bosquespa
dc.title.translatedEthical hacking to improve cybersecurity of critical infrastructure at Universidad El Bosquespa
dc.type.coarhttps://purl.org/coar/resource_type/c_7a1f
dc.type.coarversionhttps://purl.org/coar/version/c_ab4af688f83e57aa
dc.type.driverinfo:eu-repo/semantics/bachelorThesis
dc.type.hasversioninfo:eu-repo/semantics/acceptedVersion
dc.type.localTesis/Trabajo de grado - Monografía - Pregradospa

Archivos

Bloque original
Mostrando 1 - 1 de 1
No hay miniatura disponible
Nombre:
PI-686_HACKING ÉTICO PARA LA MEJORA DE CIBERSEGURIDAD PARA LA INFRAESTRUCTURA CRÍTICA PARA LA UNIVERSIDAD.pdf
Tamaño:
5.89 MB
Formato:
Adobe Portable Document Format
Descripción:
Hacking ético para la mejora de ciberseguridad de la infraestructura crítica en la Universidad El Bosque
Descargar
Bloque de licencias
Mostrando 1 - 2 de 2
No hay miniatura disponible
Nombre:
Anexo No_3 - Carta de Autorizacion de uso de tesis y trabajos de grado a favor de la UEB (1).pdf
Tamaño:
389.62 KB
Formato:
Adobe Portable Document Format
Descripción:
Carta de autorización
Descargar
No hay miniatura disponible
Nombre:
Carta confidencialidad documento.pdf
Tamaño:
96.22 KB
Formato:
Adobe Portable Document Format
Descripción:
Carta de restricción
Descargar

Colecciones

Ingeniería Electrónica