Estudio comparativo de metodologías de pentesting para la detección de vulnerabilidades de la infraestructura informática de una cooperativa de ahorro y crédito Segmento Tres
Comparar metodologías de pentesting, para la detección temprana de vulnerabilidades de la seguridad en la infraestructura informática de una cooperativa de ahorro y crédito segmento tres en la provincia de Imbabura. Objetivos específicos.
Gardado en:
| Autor Principal: | |
|---|---|
| Formato: | masterThesis |
| Idioma: | spa |
| Publicado: |
2024
|
| Subjects: | |
| Acceso en liña: | https://repositorio.utn.edu.ec/handle/123456789/16133 |
| Tags: |
Engadir etiqueta
Sen Etiquetas, Sexa o primeiro en etiquetar este rexistro!
|
Engadir etiqueta | _version_ | 1863405259719704576 |
|---|---|
| author | Echevería Bedón, Romario David |
| author_facet | Echevería Bedón, Romario David |
| author_role | author |
| collection | Repositorio Universidad Técnica del Norte |
| dc.contributor.none.fl_str_mv | Pazmiño Gómez, Luis Alberto Computación Mención Seguridad Informática |
| dc.coverage.none.fl_str_mv | Ibarra. Ecuador |
| dc.creator.none.fl_str_mv | Echevería Bedón, Romario David |
| dc.date.none.fl_str_mv | 2024-06-25T20:31:07Z 2024-06-25T20:31:07Z 2024-06-19 2024-06-25 |
| dc.format.none.fl_str_mv | image/png application/pdf |
| dc.identifier.none.fl_str_mv | PG/ 1860 https://repositorio.utn.edu.ec/handle/123456789/16133 0000043156 |
| dc.language.none.fl_str_mv | spa |
| dc.rights.none.fl_str_mv | Atribución-NoComercial-CompartirIgual 3.0 Ecuador http://creativecommons.org/licenses/by-nc-sa/3.0/ec/ info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad Técnica del Norte instname:Universidad Técnica del Norte instacron:UTN |
| dc.subject.none.fl_str_mv | FINANZAS ECONOMÍA PROTECCIÓN DE DATOS |
| dc.title.none.fl_str_mv | Estudio comparativo de metodologías de pentesting para la detección de vulnerabilidades de la infraestructura informática de una cooperativa de ahorro y crédito Segmento Tres |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/masterThesis |
| description | Comparar metodologías de pentesting, para la detección temprana de vulnerabilidades de la seguridad en la infraestructura informática de una cooperativa de ahorro y crédito segmento tres en la provincia de Imbabura. Objetivos específicos. |
| eu_rights_str_mv | openAccess |
| format | masterThesis |
| id | UTN_4c6a36248e68eaa8fd86845b231fcb6a |
| identifier_str_mv | PG/ 1860 0000043156 |
| instacron_str | UTN |
| institution | UTN |
| instname_str | Universidad Técnica del Norte |
| language | spa |
| network_acronym_str | UTN |
| network_name_str | Repositorio Universidad Técnica del Norte |
| oai_identifier_str | oai:repositorio.utn.edu.ec:123456789/16133 |
| publishDate | 2024 |
| reponame_str | Repositorio Universidad Técnica del Norte |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad Técnica del Norte - Universidad Técnica del Norte |
| repository_id_str | 4189 |
| rights_invalid_str_mv | Atribución-NoComercial-CompartirIgual 3.0 Ecuador http://creativecommons.org/licenses/by-nc-sa/3.0/ec/ |
| spelling | Estudio comparativo de metodologías de pentesting para la detección de vulnerabilidades de la infraestructura informática de una cooperativa de ahorro y crédito Segmento TresEchevería Bedón, Romario DavidFINANZASECONOMÍAPROTECCIÓN DE DATOSComparar metodologías de pentesting, para la detección temprana de vulnerabilidades de la seguridad en la infraestructura informática de una cooperativa de ahorro y crédito segmento tres en la provincia de Imbabura. Objetivos específicos.El presente estudio se enfoca en comparar metodologías de pentesting, detectar las vulnerabilidades en la seguridad de la infraestructura informática de una cooperativa de ahorro y crédito segmento tres en la provincia de Imbabura. Según Raytheon (2015) las instituciones financieras son el objetivo principal para los ciberdelincuentes, el motivo de vulnerar las seguridades son: el lucro financiero, geopolítica o una combinación, en este sentido la Superintendencia de Economía Popular y Solidaria (SEPS) mediante su Oficio Nro. SEPS-SGDIGT-2021-21112-OFC indica que la ciberseguridad es un campo en continuo cambio y evolución que requieren un control constante, por consiguiente las instituciones financieras deben realizar actualizaciones, pruebas, parches, realizar cambios acordes a los avances tecnológicos y al desarrollo del negocio a fin de mantener la seguridad informática en las organizaciones. El objetivo de esta investigación es evaluar la eficacia de estas metodologías en dicho contexto, para determinar la metodología de pentesting a utilizar en una entidad financiera del segmento tres, además se identificarán vulnerabilidades mediante la ejecución de herramientas de pentesting extraídas de las metodologías evaluadas y comparar la aplicabilidad en la identificación y explotación de vulnerabilidades, el procedimiento para el análisis de datos fueron mediante un escala evaluativa del 0 a 3 en donde se establece si las metodologías: aluden, mencionan o realizan pruebas de seguridad a las principales vulnerabilidades del sector financiero, mismas que fueron extraídas en base al estudio realizado por Organización de los Estados Americanos (2018), en la cual se obtuvo que ISSAF con una puntuación de 18 supero a OSSTMM Y PTES que obtuvieron 11 puntos, por lo cual se determinó que ISSAF es la metodología más óptima para realizar el pentesting en la cooperativa de ahorro y crédito segmento tres, llevando a cabo diferentes pruebas de seguridad en dicha institución financiera.MaestríaPazmiño Gómez, Luis AlbertoComputación Mención Seguridad Informática2024-06-25T20:31:07Z2024-06-25T20:31:07Z2024-06-192024-06-25info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisimage/pngapplication/pdfPG/ 1860https://repositorio.utn.edu.ec/handle/123456789/161330000043156spaIbarra. EcuadorAtribución-NoComercial-CompartirIgual 3.0 Ecuadorhttp://creativecommons.org/licenses/by-nc-sa/3.0/ec/info:eu-repo/semantics/openAccessreponame:Repositorio Universidad Técnica del Norteinstname:Universidad Técnica del Norteinstacron:UTN2024-06-26T15:06:00Zoai:repositorio.utn.edu.ec:123456789/16133Institucionalhttp://repositorio.utn.edu.ec/Universidad públicahttps://www.utn.edu.ec/http://repositorio.utn.edu.ec/oai.Ecuador...opendoar:41892026-04-25T01:36:07.992683Repositorio Universidad Técnica del Norte - Universidad Técnica del Nortetrue |
| spellingShingle | Estudio comparativo de metodologías de pentesting para la detección de vulnerabilidades de la infraestructura informática de una cooperativa de ahorro y crédito Segmento Tres Echevería Bedón, Romario David FINANZAS ECONOMÍA PROTECCIÓN DE DATOS |
| status_str | publishedVersion |
| title | Estudio comparativo de metodologías de pentesting para la detección de vulnerabilidades de la infraestructura informática de una cooperativa de ahorro y crédito Segmento Tres |
| title_full | Estudio comparativo de metodologías de pentesting para la detección de vulnerabilidades de la infraestructura informática de una cooperativa de ahorro y crédito Segmento Tres |
| title_fullStr | Estudio comparativo de metodologías de pentesting para la detección de vulnerabilidades de la infraestructura informática de una cooperativa de ahorro y crédito Segmento Tres |
| title_full_unstemmed | Estudio comparativo de metodologías de pentesting para la detección de vulnerabilidades de la infraestructura informática de una cooperativa de ahorro y crédito Segmento Tres |
| title_short | Estudio comparativo de metodologías de pentesting para la detección de vulnerabilidades de la infraestructura informática de una cooperativa de ahorro y crédito Segmento Tres |
| title_sort | Estudio comparativo de metodologías de pentesting para la detección de vulnerabilidades de la infraestructura informática de una cooperativa de ahorro y crédito Segmento Tres |
| topic | FINANZAS ECONOMÍA PROTECCIÓN DE DATOS |
| url | https://repositorio.utn.edu.ec/handle/123456789/16133 |