Evaluación de riesgos en la infraestructura crítica de la Cooperativa de Ahorro y Crédito Mercedes Cadena Ltda para la mitigación de amenazas apoyado en la metodología de la NIST SP 800 – 30
Evaluar mecanismos de seguridad aplicando la metodología de la NIST SP 800 – 30 para la mitigación de vulnerabilidades y amenazas en la infraestructura crítica de la Cooperativa de Ahorro y Crédito Mercedes Cadena LTDA.
Gespeichert in:
| 1. Verfasser: | |
|---|---|
| Format: | bachelorThesis |
| Sprache: | spa |
| Veröffentlicht: |
2025
|
| Schlagworte: | |
| Online Zugang: | https://repositorio.utn.edu.ec/handle/123456789/17590 |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
Tag hinzufügen | _version_ | 1863407516092727296 |
|---|---|
| author | Ipiales Jingo, Marlon Emanuel |
| author_facet | Ipiales Jingo, Marlon Emanuel |
| author_role | author |
| collection | Repositorio Universidad Técnica del Norte |
| dc.contributor.none.fl_str_mv | Cuzme Rodríguez, Fabian Geovanny Telecomunicaciones |
| dc.coverage.none.fl_str_mv | Ibarra, Ecuador |
| dc.creator.none.fl_str_mv | Ipiales Jingo, Marlon Emanuel |
| dc.date.none.fl_str_mv | 2025-09-05T21:55:54Z 2025-09-05T21:55:54Z 2025-07-29 2025-09-05 |
| dc.format.none.fl_str_mv | image/jpeg application/pdf |
| dc.identifier.none.fl_str_mv | 04/TEL/ 064 https://repositorio.utn.edu.ec/handle/123456789/17590 0000045838 |
| dc.language.none.fl_str_mv | spa |
| dc.rights.none.fl_str_mv | Atribución-NoComercial-CompartirIgual 3.0 Ecuador http://creativecommons.org/licenses/by-nc-sa/3.0/ec/ info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad Técnica del Norte instname:Universidad Técnica del Norte instacron:UTN |
| dc.subject.none.fl_str_mv | TECNOLOGÍA DE REDES SEGURIDAD INFORMÁTICA VULNERABILIDAD SOCIAL |
| dc.title.none.fl_str_mv | Evaluación de riesgos en la infraestructura crítica de la Cooperativa de Ahorro y Crédito Mercedes Cadena Ltda para la mitigación de amenazas apoyado en la metodología de la NIST SP 800 – 30 |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/bachelorThesis |
| description | Evaluar mecanismos de seguridad aplicando la metodología de la NIST SP 800 – 30 para la mitigación de vulnerabilidades y amenazas en la infraestructura crítica de la Cooperativa de Ahorro y Crédito Mercedes Cadena LTDA. |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | UTN_ea54baa0b6b20993f65c221e2d964c27 |
| identifier_str_mv | 04/TEL/ 064 0000045838 |
| instacron_str | UTN |
| institution | UTN |
| instname_str | Universidad Técnica del Norte |
| language | spa |
| network_acronym_str | UTN |
| network_name_str | Repositorio Universidad Técnica del Norte |
| oai_identifier_str | oai:repositorio.utn.edu.ec:123456789/17590 |
| publishDate | 2025 |
| reponame_str | Repositorio Universidad Técnica del Norte |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad Técnica del Norte - Universidad Técnica del Norte |
| repository_id_str | 4189 |
| rights_invalid_str_mv | Atribución-NoComercial-CompartirIgual 3.0 Ecuador http://creativecommons.org/licenses/by-nc-sa/3.0/ec/ |
| spelling | Evaluación de riesgos en la infraestructura crítica de la Cooperativa de Ahorro y Crédito Mercedes Cadena Ltda para la mitigación de amenazas apoyado en la metodología de la NIST SP 800 – 30Ipiales Jingo, Marlon EmanuelTECNOLOGÍA DE REDESSEGURIDAD INFORMÁTICAVULNERABILIDAD SOCIALEvaluar mecanismos de seguridad aplicando la metodología de la NIST SP 800 – 30 para la mitigación de vulnerabilidades y amenazas en la infraestructura crítica de la Cooperativa de Ahorro y Crédito Mercedes Cadena LTDA.El presente trabajo tuvo como objetivo evaluar mecanismos de seguridad aplicando la metodología de la NIST SP 800 – 30 para la mitigación de vulnerabilidades y amenazas en la infraestructura crítica de la Cooperativa de Ahorro y Crédito Mercedes Cadena LTDA. Se inició con la identificación y clasificación de los activos tecnológicos, considerando su nivel de criticidad e impacto dentro de los procesos de la institución. A partir de esta información, se elaboró una matriz de riesgos visualizara los niveles de riesgo y determinar así los activos con mayor vulnerabilidad. Con los activos con riesgo igual o superior al 48%, se diseñó un plan integral de ciberseguridad que incluye estrategias de mitigación, políticas de seguridad informática y procedimientos internos para reducir la probabilidad de incidentes y riesgos. Este plan fue validado con la creación de entornos de prueba en donde se implementaron configuraciones que se siguieren en si en las mismas guías que fueron diseñadas en el desarrollo de este trabajo donde parte con temas como la segmentación de red, políticas de acceso y control, servicios web y de base de datos protegidos, y medidas de seguridad que garantizan la continuidad operativa de los sistemas críticos. Se instauraron algunas sugerencias que fortalecerán la estructura de red critica de la cooperativa tomando en cuenta tiempos de gestión de forma inmediata y a largo plazo impulsando así una cultura de seguridad informática y ciberseguridad que sea activa dentro de la institución para evitar a futuro posibles daños o riesgos. En conclusión, la NIST SP 800-30 facilitó una visión del estado actual de la infraestructura crítica y ofreció una base sólida para implementar medidas preventivas y correctivas que resguarden la información y los servicios esenciales de la institución.IngenieríaCuzme Rodríguez, Fabian GeovannyTelecomunicaciones2025-09-05T21:55:54Z2025-09-05T21:55:54Z2025-07-292025-09-05info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisimage/jpegapplication/pdf04/TEL/ 064https://repositorio.utn.edu.ec/handle/123456789/175900000045838spaIbarra, EcuadorAtribución-NoComercial-CompartirIgual 3.0 Ecuadorhttp://creativecommons.org/licenses/by-nc-sa/3.0/ec/info:eu-repo/semantics/openAccessreponame:Repositorio Universidad Técnica del Norteinstname:Universidad Técnica del Norteinstacron:UTN2025-09-09T11:00:13Zoai:repositorio.utn.edu.ec:123456789/17590Institucionalhttp://repositorio.utn.edu.ec/Universidad públicahttps://www.utn.edu.ec/http://repositorio.utn.edu.ec/oai.Ecuador...opendoar:41892026-04-25T02:08:30.282838Repositorio Universidad Técnica del Norte - Universidad Técnica del Nortetrue |
| spellingShingle | Evaluación de riesgos en la infraestructura crítica de la Cooperativa de Ahorro y Crédito Mercedes Cadena Ltda para la mitigación de amenazas apoyado en la metodología de la NIST SP 800 – 30 Ipiales Jingo, Marlon Emanuel TECNOLOGÍA DE REDES SEGURIDAD INFORMÁTICA VULNERABILIDAD SOCIAL |
| status_str | publishedVersion |
| title | Evaluación de riesgos en la infraestructura crítica de la Cooperativa de Ahorro y Crédito Mercedes Cadena Ltda para la mitigación de amenazas apoyado en la metodología de la NIST SP 800 – 30 |
| title_full | Evaluación de riesgos en la infraestructura crítica de la Cooperativa de Ahorro y Crédito Mercedes Cadena Ltda para la mitigación de amenazas apoyado en la metodología de la NIST SP 800 – 30 |
| title_fullStr | Evaluación de riesgos en la infraestructura crítica de la Cooperativa de Ahorro y Crédito Mercedes Cadena Ltda para la mitigación de amenazas apoyado en la metodología de la NIST SP 800 – 30 |
| title_full_unstemmed | Evaluación de riesgos en la infraestructura crítica de la Cooperativa de Ahorro y Crédito Mercedes Cadena Ltda para la mitigación de amenazas apoyado en la metodología de la NIST SP 800 – 30 |
| title_short | Evaluación de riesgos en la infraestructura crítica de la Cooperativa de Ahorro y Crédito Mercedes Cadena Ltda para la mitigación de amenazas apoyado en la metodología de la NIST SP 800 – 30 |
| title_sort | Evaluación de riesgos en la infraestructura crítica de la Cooperativa de Ahorro y Crédito Mercedes Cadena Ltda para la mitigación de amenazas apoyado en la metodología de la NIST SP 800 – 30 |
| topic | TECNOLOGÍA DE REDES SEGURIDAD INFORMÁTICA VULNERABILIDAD SOCIAL |
| url | https://repositorio.utn.edu.ec/handle/123456789/17590 |