Análisis de riesgos del sistema de información web del Colegio de Ingenieros del Perú - Consejo Departamental Puno para identificar vulnerabilidades y amenazas mediante la metodología OWASP - 2024

Descripción del Articulo

El aumento del uso de tecnologías digitales durante la pandemia ha incrementado los riesgos de ciberseguridad, exponiendo a las organizaciones a ataques y robos de datos que comprometen sus sistemas y operaciones en la nube. La falta de una adecuada gestión de estos riesgos puede generar pérdidas ec...

Descripción completa

Detalles Bibliográficos
Autor: Machaca Pampamallco, Mireya Yarumi
Formato: tesis de grado
Fecha de Publicación:2024
Institución:Universidad Nacional del Altiplano
Repositorio:UNAP-Institucional
Lenguaje:español
OAI Identifier:oai:repositorio.unap.edu.pe:20.500.14082/23413
Enlace del recurso:https://repositorio.unap.edu.pe/handle/20.500.14082/23413
Nivel de acceso:acceso abierto
Materia:Análisis de riesgos
Ciberseguridad
Sistema web
Vulnerabilidades
https://purl.org/pe-repo/ocde/ford#2.02.04
Descripción
Sumario:El aumento del uso de tecnologías digitales durante la pandemia ha incrementado los riesgos de ciberseguridad, exponiendo a las organizaciones a ataques y robos de datos que comprometen sus sistemas y operaciones en la nube. La falta de una adecuada gestión de estos riesgos puede generar pérdidas económicas y reputaciones, lo que hace crucial la implementación de estrategias de ciberseguridad para proteger la información y asegurar la continuidad operativa en un entorno cada vez más digitalizado. El presente trabajo de investigación tuvo como objetivo desarrollar un análisis de riesgos utilizando la metodología OWASP para identificar vulnerabilidades y amenazas en el sistema de información web del Colegio de Ingenieros del Perú, Consejo Departamental Puno. Para ello, se emplearon diversas herramientas de software con el fin de detectar posibles fallos de seguridad en la plataforma. La investigación fue de tipo mixto, porque se combinó métodos cuantitativos y cualitativos, lo que permite ampliar las dimensiones, lograr un entendimiento más profundo y eficiente. Tras someter el sistema web de la institución a pruebas de vulnerabilidad, se obtuvieron los siguientes resultados cuantitativos: directorios expuestos, una vulnerabilidad crítica ante ataques de diccionario, un proceso inseguro de restauración de contraseñas y fallos en la plataforma WordPress. En cuanto a los aspectos cualitativos, la evaluación reveló debilidades en el manejo de equipos informáticos, la falta de capacitaciones y la necesidad de implementar políticas de seguridad. El impacto estimado de estos riesgos en la disponibilidad del sistema web se situó entre el 80% y el 90%, lo que resalta la urgencia de adoptar medidas preventivas.
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).