Análisis de riesgos del sistema de información web del Colegio de Ingenieros del Perú - Consejo Departamental Puno para identificar vulnerabilidades y amenazas mediante la metodología OWASP - 2024

Descripción del Articulo

El aumento del uso de tecnologías digitales durante la pandemia ha incrementado los riesgos de ciberseguridad, exponiendo a las organizaciones a ataques y robos de datos que comprometen sus sistemas y operaciones en la nube. La falta de una adecuada gestión de estos riesgos puede generar pérdidas ec...

Descripción completa

Detalles Bibliográficos
Autor: Machaca Pampamallco, Mireya Yarumi
Formato: tesis de grado
Fecha de Publicación:2024
Institución:Universidad Nacional del Altiplano
Repositorio:UNAP-Institucional
Lenguaje:español
OAI Identifier:oai:repositorio.unap.edu.pe:20.500.14082/23413
Enlace del recurso:https://repositorio.unap.edu.pe/handle/20.500.14082/23413
Nivel de acceso:acceso abierto
Materia:Análisis de riesgos
Ciberseguridad
Sistema web
Vulnerabilidades
https://purl.org/pe-repo/ocde/ford#2.02.04
id RNAP_6670fc0cddacc1c07bcb3d7e990d03c5
oai_identifier_str oai:repositorio.unap.edu.pe:20.500.14082/23413
network_acronym_str RNAP
network_name_str UNAP-Institucional
repository_id_str 9382
dc.title.es_PE.fl_str_mv Análisis de riesgos del sistema de información web del Colegio de Ingenieros del Perú - Consejo Departamental Puno para identificar vulnerabilidades y amenazas mediante la metodología OWASP - 2024
title Análisis de riesgos del sistema de información web del Colegio de Ingenieros del Perú - Consejo Departamental Puno para identificar vulnerabilidades y amenazas mediante la metodología OWASP - 2024
spellingShingle Análisis de riesgos del sistema de información web del Colegio de Ingenieros del Perú - Consejo Departamental Puno para identificar vulnerabilidades y amenazas mediante la metodología OWASP - 2024
Machaca Pampamallco, Mireya Yarumi
Análisis de riesgos
Ciberseguridad
Sistema web
Vulnerabilidades
https://purl.org/pe-repo/ocde/ford#2.02.04
title_short Análisis de riesgos del sistema de información web del Colegio de Ingenieros del Perú - Consejo Departamental Puno para identificar vulnerabilidades y amenazas mediante la metodología OWASP - 2024
title_full Análisis de riesgos del sistema de información web del Colegio de Ingenieros del Perú - Consejo Departamental Puno para identificar vulnerabilidades y amenazas mediante la metodología OWASP - 2024
title_fullStr Análisis de riesgos del sistema de información web del Colegio de Ingenieros del Perú - Consejo Departamental Puno para identificar vulnerabilidades y amenazas mediante la metodología OWASP - 2024
title_full_unstemmed Análisis de riesgos del sistema de información web del Colegio de Ingenieros del Perú - Consejo Departamental Puno para identificar vulnerabilidades y amenazas mediante la metodología OWASP - 2024
title_sort Análisis de riesgos del sistema de información web del Colegio de Ingenieros del Perú - Consejo Departamental Puno para identificar vulnerabilidades y amenazas mediante la metodología OWASP - 2024
author Machaca Pampamallco, Mireya Yarumi
author_facet Machaca Pampamallco, Mireya Yarumi
author_role author
dc.contributor.advisor.fl_str_mv Ticona Yanqui, Fidel Ernesto
dc.contributor.author.fl_str_mv Machaca Pampamallco, Mireya Yarumi
dc.subject.es_PE.fl_str_mv Análisis de riesgos
Ciberseguridad
Sistema web
Vulnerabilidades
topic Análisis de riesgos
Ciberseguridad
Sistema web
Vulnerabilidades
https://purl.org/pe-repo/ocde/ford#2.02.04
dc.subject.ocde.es_PE.fl_str_mv https://purl.org/pe-repo/ocde/ford#2.02.04
description El aumento del uso de tecnologías digitales durante la pandemia ha incrementado los riesgos de ciberseguridad, exponiendo a las organizaciones a ataques y robos de datos que comprometen sus sistemas y operaciones en la nube. La falta de una adecuada gestión de estos riesgos puede generar pérdidas económicas y reputaciones, lo que hace crucial la implementación de estrategias de ciberseguridad para proteger la información y asegurar la continuidad operativa en un entorno cada vez más digitalizado. El presente trabajo de investigación tuvo como objetivo desarrollar un análisis de riesgos utilizando la metodología OWASP para identificar vulnerabilidades y amenazas en el sistema de información web del Colegio de Ingenieros del Perú, Consejo Departamental Puno. Para ello, se emplearon diversas herramientas de software con el fin de detectar posibles fallos de seguridad en la plataforma. La investigación fue de tipo mixto, porque se combinó métodos cuantitativos y cualitativos, lo que permite ampliar las dimensiones, lograr un entendimiento más profundo y eficiente. Tras someter el sistema web de la institución a pruebas de vulnerabilidad, se obtuvieron los siguientes resultados cuantitativos: directorios expuestos, una vulnerabilidad crítica ante ataques de diccionario, un proceso inseguro de restauración de contraseñas y fallos en la plataforma WordPress. En cuanto a los aspectos cualitativos, la evaluación reveló debilidades en el manejo de equipos informáticos, la falta de capacitaciones y la necesidad de implementar políticas de seguridad. El impacto estimado de estos riesgos en la disponibilidad del sistema web se situó entre el 80% y el 90%, lo que resalta la urgencia de adoptar medidas preventivas.
publishDate 2024
dc.date.accessioned.none.fl_str_mv 2024-12-02T13:31:07Z
dc.date.available.none.fl_str_mv 2024-12-02T13:31:07Z
dc.date.issued.fl_str_mv 2024-12-03
dc.type.es_PE.fl_str_mv info:eu-repo/semantics/bachelorThesis
dc.type.version.es_PE.fl_str_mv info:eu-repo/semantics/acceptedVersion
format bachelorThesis
status_str acceptedVersion
dc.identifier.uri.none.fl_str_mv https://repositorio.unap.edu.pe/handle/20.500.14082/23413
url https://repositorio.unap.edu.pe/handle/20.500.14082/23413
dc.language.iso.es_PE.fl_str_mv spa
language spa
dc.relation.ispartof.fl_str_mv SUNEDU
dc.rights.es_PE.fl_str_mv info:eu-repo/semantics/openAccess
dc.rights.uri.es_PE.fl_str_mv https://creativecommons.org/licenses/by/4.0/deed.es
eu_rights_str_mv openAccess
rights_invalid_str_mv https://creativecommons.org/licenses/by/4.0/deed.es
dc.format.es_PE.fl_str_mv application/pdf
dc.publisher.es_PE.fl_str_mv Universidad Nacional del Altiplano. Repositorio Institucional - UNAP
dc.publisher.country.es_PE.fl_str_mv PE
dc.source.none.fl_str_mv reponame:UNAP-Institucional
instname:Universidad Nacional del Altiplano
instacron:UNAP
instname_str Universidad Nacional del Altiplano
instacron_str UNAP
institution UNAP
reponame_str UNAP-Institucional
collection UNAP-Institucional
bitstream.url.fl_str_mv https://repositorio.unap.edu.pe/bitstreams/47188463-2882-43e6-98b8-bf4db0919f7a/download
https://repositorio.unap.edu.pe/bitstreams/59ccab13-a2fe-40b5-8216-cbe484ed9323/download
https://repositorio.unap.edu.pe/bitstreams/0c8b77af-a306-44ed-8482-f695d4a31b86/download
bitstream.checksum.fl_str_mv 3cf3d9154bca13842c9ad2c97630f295
e2cc0924bf69805944555969b51fe3b9
8a4605be74aa9ea9d79846c1fba20a33
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
repository.name.fl_str_mv Repositorio institucional de la Universidad Nacional del Altiplano
repository.mail.fl_str_mv dspace7@outlook.com
_version_ 1868078418978930688
spelling Ticona Yanqui, Fidel ErnestoMachaca Pampamallco, Mireya Yarumi2024-12-02T13:31:07Z2024-12-02T13:31:07Z2024-12-03https://repositorio.unap.edu.pe/handle/20.500.14082/23413El aumento del uso de tecnologías digitales durante la pandemia ha incrementado los riesgos de ciberseguridad, exponiendo a las organizaciones a ataques y robos de datos que comprometen sus sistemas y operaciones en la nube. La falta de una adecuada gestión de estos riesgos puede generar pérdidas económicas y reputaciones, lo que hace crucial la implementación de estrategias de ciberseguridad para proteger la información y asegurar la continuidad operativa en un entorno cada vez más digitalizado. El presente trabajo de investigación tuvo como objetivo desarrollar un análisis de riesgos utilizando la metodología OWASP para identificar vulnerabilidades y amenazas en el sistema de información web del Colegio de Ingenieros del Perú, Consejo Departamental Puno. Para ello, se emplearon diversas herramientas de software con el fin de detectar posibles fallos de seguridad en la plataforma. La investigación fue de tipo mixto, porque se combinó métodos cuantitativos y cualitativos, lo que permite ampliar las dimensiones, lograr un entendimiento más profundo y eficiente. Tras someter el sistema web de la institución a pruebas de vulnerabilidad, se obtuvieron los siguientes resultados cuantitativos: directorios expuestos, una vulnerabilidad crítica ante ataques de diccionario, un proceso inseguro de restauración de contraseñas y fallos en la plataforma WordPress. En cuanto a los aspectos cualitativos, la evaluación reveló debilidades en el manejo de equipos informáticos, la falta de capacitaciones y la necesidad de implementar políticas de seguridad. El impacto estimado de estos riesgos en la disponibilidad del sistema web se situó entre el 80% y el 90%, lo que resalta la urgencia de adoptar medidas preventivas.application/pdfspaUniversidad Nacional del Altiplano. Repositorio Institucional - UNAPPEinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by/4.0/deed.esAnálisis de riesgosCiberseguridadSistema webVulnerabilidadeshttps://purl.org/pe-repo/ocde/ford#2.02.04Análisis de riesgos del sistema de información web del Colegio de Ingenieros del Perú - Consejo Departamental Puno para identificar vulnerabilidades y amenazas mediante la metodología OWASP - 2024info:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/acceptedVersionreponame:UNAP-Institucionalinstname:Universidad Nacional del Altiplanoinstacron:UNAPSUNEDUIngeniero de SistemasIngeniería de SistemasUniversidad Nacional del Altiplano. Facultad de Ingeniería Mecánica Eléctrica Electrónica y Sistemashttps://orcid.org/0000-0002-1040-454980607800https://purl.org/pe-repo/renati/type#tesishttps://purl.org/pe-repo/renati/level#tituloProfesional612076Jimenez Chura, Adolfo CarlosFernandez Chambi, MayenkaSucasaire Monroy, Wildo72079976ORIGINALMachaca_Pampamallco_Mireya_Yarumi.pdfMachaca_Pampamallco_Mireya_Yarumi.pdfapplication/pdf5246123https://repositorio.unap.edu.pe/bitstreams/47188463-2882-43e6-98b8-bf4db0919f7a/download3cf3d9154bca13842c9ad2c97630f295MD51REPORTE DE SIMILITUD.pdfREPORTE DE SIMILITUD.pdfapplication/pdf5042913https://repositorio.unap.edu.pe/bitstreams/59ccab13-a2fe-40b5-8216-cbe484ed9323/downloade2cc0924bf69805944555969b51fe3b9MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.unap.edu.pe/bitstreams/0c8b77af-a306-44ed-8482-f695d4a31b86/download8a4605be74aa9ea9d79846c1fba20a33MD53THUMBNAIL20.500.14082/23413oai:repositorio.unap.edu.pe:20.500.14082/234132024-12-02 13:31:07.489https://creativecommons.org/licenses/by/4.0/deed.esinfo:eu-repo/semantics/openAccessopen.accesshttps://repositorio.unap.edu.peRepositorio institucional de la Universidad Nacional del Altiplanodspace7@outlook.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
score 13.924418
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).