Hacking ético para la mejora de ciberseguridad de la infraestructura crítica en la Universidad El Bosque
dc.contributor.advisor | García Triana, Jairo Hernán | |
dc.contributor.advisor | Arias Ballen, Oscar Mauricio | |
dc.contributor.author | Rodríguez Osorio, Daniel Esteban | |
dc.contributor.author | Jara Carrillo, Leydy Tatiana | |
dc.contributor.orcid | Rodríguez Osorio, Daniel Esteban [0000-0002-5533-2382] | |
dc.contributor.orcid | Jara Carrillo, Leydy Tatiana [0000-0003-4536-7730] | |
dc.date.accessioned | 2023-01-30T22:20:26Z | |
dc.date.available | 2023-01-30T22:20:26Z | |
dc.date.issued | 2022 | |
dc.description.abstract | El trabajo de grado presenta los resultados de un hacking ético en la Universidad El Bosque durante el primer semestre de 2022. Dado el ataque cibernético del cual fue víctima la institución en junio de 2021, se hace necesario abordar una metodología de ataques simulados que permita detectar las fallas de seguridad digital y corregirlas. La metodología empleada en el pentesting fue el estándar de ejecución de pruebas de penetración, el cual aborda desde la indagación inicial, hasta las pruebas de vulnerabilidad más técnicas; dicho estándar consta de los siguientes pasos; interacciones previas, recolección de información, modelos de amenaza, análisis de vulnerabilidades, explotación, publicación de la explotación y finalmente, informes sobre la seguridad digital. Nessus y el sistema operativo Kali Linux, fueron las principales herramientas para llevar a cabo el proceso de escaneo de vulnerabilidades en seguridad digital. En este sentido, el objetivo fundamental del proyecto fue realizar un hacking ético, un análisis y recomendaciones para el departamento de IT y de la Universidad esa forma ayudar a la mejora de la infraestructura crítica de la institución en términos de seguridad digital. Para efectos de lo anterior, se analiza, evalúa y presenta alternativas de mejora en ciberseguridad. Es preciso señalar que, por infraestructura crítica se entiende el conjunto de sistemas virtuales que soportan las operaciones y servicios que se llevan a cabo en la institución. | spa |
dc.description.abstractenglish | The degree work presents the results of an ethical hacking at Universidad El Bosque during the first semester of 2022. Given the cyber attack of which the institution was victim in June 2021, it is necessary to address a methodology of simulated attacks to detect digital security flaws and correct them. The methodology used in the pentesting was the standard of execution of penetration tests, which addresses from the initial inquiry, to the more technical vulnerability tests; this standard consists of the following steps; previous interactions, information gathering, threat models, vulnerability analysis, exploitation, publication of the exploitation and finally, reports on digital security. Nessus and the Kali Linux operating system were the main tools used to carry out the digital security vulnerability scanning process. Vulnerability scanning process. In this sense, the main objective of the project was to perform an ethical hacking, an analysis and recommendations for the IT department and the University to help improve the critical infrastructure of the institution in terms of digital security. For purposes of the above, it analyzes, evaluates and presents alternatives for improvement in cybersecurity. It should be noted that critical infrastructure is understood as the set of virtual systems that support the operations and services carried out in the institution. | eng |
dc.description.degreelevel | Pregrado | spa |
dc.description.degreename | Ingeniero Electrónico | spa |
dc.description.sponsorship | Universidad El Bosque | spa |
dc.format.mimetype | application/pdf | |
dc.identifier.instname | instname:Universidad El Bosque | spa |
dc.identifier.reponame | reponame:Repositorio Institucional Universidad El Bosque | spa |
dc.identifier.repourl | repourl:https://repositorio.unbosque.edu.co | |
dc.identifier.uri | https://hdl.handle.net/20.500.12495/9783 | |
dc.language.iso | spa | |
dc.publisher.faculty | Facultad de Ingeniería | spa |
dc.publisher.grantor | Universidad El Bosque | spa |
dc.publisher.program | Ingeniería Electrónica | spa |
dc.rights.accessrights | info:eu-repo/semantics/closedAccess | |
dc.rights.accessrights | https://purl.org/coar/access_right/c_14cb | |
dc.rights.local | Acceso cerrado | spa |
dc.subject | Seguridad informática | spa |
dc.subject | Triada CID | spa |
dc.subject | Hacking ético | spa |
dc.subject | Vulnerabilidades | spa |
dc.subject.ddc | 621.381 | |
dc.subject.keywords | IT Security | spa |
dc.subject.keywords | CID Triad | spa |
dc.subject.keywords | Ethical hacking | spa |
dc.subject.keywords | Vulnerabilities | spa |
dc.title | Hacking ético para la mejora de ciberseguridad de la infraestructura crítica en la Universidad El Bosque | spa |
dc.title.translated | Ethical hacking to improve cybersecurity of critical infrastructure at Universidad El Bosque | spa |
dc.type.coar | https://purl.org/coar/resource_type/c_7a1f | |
dc.type.coarversion | https://purl.org/coar/version/c_ab4af688f83e57aa | |
dc.type.driver | info:eu-repo/semantics/bachelorThesis | |
dc.type.hasversion | info:eu-repo/semantics/acceptedVersion | |
dc.type.local | Tesis/Trabajo de grado - Monografía - Pregrado | spa |
Archivos
Bloque original
1 - 1 de 1
No hay miniatura disponible
- Nombre:
- PI-686_HACKING ÉTICO PARA LA MEJORA DE CIBERSEGURIDAD PARA LA INFRAESTRUCTURA CRÍTICA PARA LA UNIVERSIDAD.pdf
- Tamaño:
- 5.89 MB
- Formato:
- Adobe Portable Document Format
- Descripción:
- Hacking ético para la mejora de ciberseguridad de la infraestructura crítica en la Universidad El Bosque
Bloque de licencias
1 - 2 de 2
No hay miniatura disponible
- Nombre:
- Anexo No_3 - Carta de Autorizacion de uso de tesis y trabajos de grado a favor de la UEB (1).pdf
- Tamaño:
- 389.62 KB
- Formato:
- Adobe Portable Document Format
- Descripción:
- Carta de autorización
No hay miniatura disponible
- Nombre:
- Carta confidencialidad documento.pdf
- Tamaño:
- 96.22 KB
- Formato:
- Adobe Portable Document Format
- Descripción:
- Carta de restricción