Análisis de riesgos del sistema de información web del Colegio de Ingenieros del Perú - Consejo Departamental Puno para identificar vulnerabilidades y amenazas mediante la metodología OWASP - 2024
Descripción del Articulo
El aumento del uso de tecnologías digitales durante la pandemia ha incrementado los riesgos de ciberseguridad, exponiendo a las organizaciones a ataques y robos de datos que comprometen sus sistemas y operaciones en la nube. La falta de una adecuada gestión de estos riesgos puede generar pérdidas ec...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2024 |
| Institución: | Universidad Nacional del Altiplano |
| Repositorio: | UNAP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unap.edu.pe:20.500.14082/23413 |
| Enlace del recurso: | https://repositorio.unap.edu.pe/handle/20.500.14082/23413 |
| Nivel de acceso: | acceso abierto |
| Materia: | Análisis de riesgos Ciberseguridad Sistema web Vulnerabilidades https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
RNAP_6670fc0cddacc1c07bcb3d7e990d03c5 |
|---|---|
| oai_identifier_str |
oai:repositorio.unap.edu.pe:20.500.14082/23413 |
| network_acronym_str |
RNAP |
| network_name_str |
UNAP-Institucional |
| repository_id_str |
9382 |
| dc.title.es_PE.fl_str_mv |
Análisis de riesgos del sistema de información web del Colegio de Ingenieros del Perú - Consejo Departamental Puno para identificar vulnerabilidades y amenazas mediante la metodología OWASP - 2024 |
| title |
Análisis de riesgos del sistema de información web del Colegio de Ingenieros del Perú - Consejo Departamental Puno para identificar vulnerabilidades y amenazas mediante la metodología OWASP - 2024 |
| spellingShingle |
Análisis de riesgos del sistema de información web del Colegio de Ingenieros del Perú - Consejo Departamental Puno para identificar vulnerabilidades y amenazas mediante la metodología OWASP - 2024 Machaca Pampamallco, Mireya Yarumi Análisis de riesgos Ciberseguridad Sistema web Vulnerabilidades https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Análisis de riesgos del sistema de información web del Colegio de Ingenieros del Perú - Consejo Departamental Puno para identificar vulnerabilidades y amenazas mediante la metodología OWASP - 2024 |
| title_full |
Análisis de riesgos del sistema de información web del Colegio de Ingenieros del Perú - Consejo Departamental Puno para identificar vulnerabilidades y amenazas mediante la metodología OWASP - 2024 |
| title_fullStr |
Análisis de riesgos del sistema de información web del Colegio de Ingenieros del Perú - Consejo Departamental Puno para identificar vulnerabilidades y amenazas mediante la metodología OWASP - 2024 |
| title_full_unstemmed |
Análisis de riesgos del sistema de información web del Colegio de Ingenieros del Perú - Consejo Departamental Puno para identificar vulnerabilidades y amenazas mediante la metodología OWASP - 2024 |
| title_sort |
Análisis de riesgos del sistema de información web del Colegio de Ingenieros del Perú - Consejo Departamental Puno para identificar vulnerabilidades y amenazas mediante la metodología OWASP - 2024 |
| author |
Machaca Pampamallco, Mireya Yarumi |
| author_facet |
Machaca Pampamallco, Mireya Yarumi |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Ticona Yanqui, Fidel Ernesto |
| dc.contributor.author.fl_str_mv |
Machaca Pampamallco, Mireya Yarumi |
| dc.subject.es_PE.fl_str_mv |
Análisis de riesgos Ciberseguridad Sistema web Vulnerabilidades |
| topic |
Análisis de riesgos Ciberseguridad Sistema web Vulnerabilidades https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
El aumento del uso de tecnologías digitales durante la pandemia ha incrementado los riesgos de ciberseguridad, exponiendo a las organizaciones a ataques y robos de datos que comprometen sus sistemas y operaciones en la nube. La falta de una adecuada gestión de estos riesgos puede generar pérdidas económicas y reputaciones, lo que hace crucial la implementación de estrategias de ciberseguridad para proteger la información y asegurar la continuidad operativa en un entorno cada vez más digitalizado. El presente trabajo de investigación tuvo como objetivo desarrollar un análisis de riesgos utilizando la metodología OWASP para identificar vulnerabilidades y amenazas en el sistema de información web del Colegio de Ingenieros del Perú, Consejo Departamental Puno. Para ello, se emplearon diversas herramientas de software con el fin de detectar posibles fallos de seguridad en la plataforma. La investigación fue de tipo mixto, porque se combinó métodos cuantitativos y cualitativos, lo que permite ampliar las dimensiones, lograr un entendimiento más profundo y eficiente. Tras someter el sistema web de la institución a pruebas de vulnerabilidad, se obtuvieron los siguientes resultados cuantitativos: directorios expuestos, una vulnerabilidad crítica ante ataques de diccionario, un proceso inseguro de restauración de contraseñas y fallos en la plataforma WordPress. En cuanto a los aspectos cualitativos, la evaluación reveló debilidades en el manejo de equipos informáticos, la falta de capacitaciones y la necesidad de implementar políticas de seguridad. El impacto estimado de estos riesgos en la disponibilidad del sistema web se situó entre el 80% y el 90%, lo que resalta la urgencia de adoptar medidas preventivas. |
| publishDate |
2024 |
| dc.date.accessioned.none.fl_str_mv |
2024-12-02T13:31:07Z |
| dc.date.available.none.fl_str_mv |
2024-12-02T13:31:07Z |
| dc.date.issued.fl_str_mv |
2024-12-03 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.version.es_PE.fl_str_mv |
info:eu-repo/semantics/acceptedVersion |
| format |
bachelorThesis |
| status_str |
acceptedVersion |
| dc.identifier.uri.none.fl_str_mv |
https://repositorio.unap.edu.pe/handle/20.500.14082/23413 |
| url |
https://repositorio.unap.edu.pe/handle/20.500.14082/23413 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
https://creativecommons.org/licenses/by/4.0/deed.es |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by/4.0/deed.es |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Nacional del Altiplano. Repositorio Institucional - UNAP |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.none.fl_str_mv |
reponame:UNAP-Institucional instname:Universidad Nacional del Altiplano instacron:UNAP |
| instname_str |
Universidad Nacional del Altiplano |
| instacron_str |
UNAP |
| institution |
UNAP |
| reponame_str |
UNAP-Institucional |
| collection |
UNAP-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.unap.edu.pe/bitstreams/47188463-2882-43e6-98b8-bf4db0919f7a/download https://repositorio.unap.edu.pe/bitstreams/59ccab13-a2fe-40b5-8216-cbe484ed9323/download https://repositorio.unap.edu.pe/bitstreams/0c8b77af-a306-44ed-8482-f695d4a31b86/download |
| bitstream.checksum.fl_str_mv |
3cf3d9154bca13842c9ad2c97630f295 e2cc0924bf69805944555969b51fe3b9 8a4605be74aa9ea9d79846c1fba20a33 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio institucional de la Universidad Nacional del Altiplano |
| repository.mail.fl_str_mv |
dspace7@outlook.com |
| _version_ |
1868078418978930688 |
| spelling |
Ticona Yanqui, Fidel ErnestoMachaca Pampamallco, Mireya Yarumi2024-12-02T13:31:07Z2024-12-02T13:31:07Z2024-12-03https://repositorio.unap.edu.pe/handle/20.500.14082/23413El aumento del uso de tecnologías digitales durante la pandemia ha incrementado los riesgos de ciberseguridad, exponiendo a las organizaciones a ataques y robos de datos que comprometen sus sistemas y operaciones en la nube. La falta de una adecuada gestión de estos riesgos puede generar pérdidas económicas y reputaciones, lo que hace crucial la implementación de estrategias de ciberseguridad para proteger la información y asegurar la continuidad operativa en un entorno cada vez más digitalizado. El presente trabajo de investigación tuvo como objetivo desarrollar un análisis de riesgos utilizando la metodología OWASP para identificar vulnerabilidades y amenazas en el sistema de información web del Colegio de Ingenieros del Perú, Consejo Departamental Puno. Para ello, se emplearon diversas herramientas de software con el fin de detectar posibles fallos de seguridad en la plataforma. La investigación fue de tipo mixto, porque se combinó métodos cuantitativos y cualitativos, lo que permite ampliar las dimensiones, lograr un entendimiento más profundo y eficiente. Tras someter el sistema web de la institución a pruebas de vulnerabilidad, se obtuvieron los siguientes resultados cuantitativos: directorios expuestos, una vulnerabilidad crítica ante ataques de diccionario, un proceso inseguro de restauración de contraseñas y fallos en la plataforma WordPress. En cuanto a los aspectos cualitativos, la evaluación reveló debilidades en el manejo de equipos informáticos, la falta de capacitaciones y la necesidad de implementar políticas de seguridad. El impacto estimado de estos riesgos en la disponibilidad del sistema web se situó entre el 80% y el 90%, lo que resalta la urgencia de adoptar medidas preventivas.application/pdfspaUniversidad Nacional del Altiplano. Repositorio Institucional - UNAPPEinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by/4.0/deed.esAnálisis de riesgosCiberseguridadSistema webVulnerabilidadeshttps://purl.org/pe-repo/ocde/ford#2.02.04Análisis de riesgos del sistema de información web del Colegio de Ingenieros del Perú - Consejo Departamental Puno para identificar vulnerabilidades y amenazas mediante la metodología OWASP - 2024info:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/acceptedVersionreponame:UNAP-Institucionalinstname:Universidad Nacional del Altiplanoinstacron:UNAPSUNEDUIngeniero de SistemasIngeniería de SistemasUniversidad Nacional del Altiplano. Facultad de Ingeniería Mecánica Eléctrica Electrónica y Sistemashttps://orcid.org/0000-0002-1040-454980607800https://purl.org/pe-repo/renati/type#tesishttps://purl.org/pe-repo/renati/level#tituloProfesional612076Jimenez Chura, Adolfo CarlosFernandez Chambi, MayenkaSucasaire Monroy, Wildo72079976ORIGINALMachaca_Pampamallco_Mireya_Yarumi.pdfMachaca_Pampamallco_Mireya_Yarumi.pdfapplication/pdf5246123https://repositorio.unap.edu.pe/bitstreams/47188463-2882-43e6-98b8-bf4db0919f7a/download3cf3d9154bca13842c9ad2c97630f295MD51REPORTE DE SIMILITUD.pdfREPORTE DE SIMILITUD.pdfapplication/pdf5042913https://repositorio.unap.edu.pe/bitstreams/59ccab13-a2fe-40b5-8216-cbe484ed9323/downloade2cc0924bf69805944555969b51fe3b9MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.unap.edu.pe/bitstreams/0c8b77af-a306-44ed-8482-f695d4a31b86/download8a4605be74aa9ea9d79846c1fba20a33MD53THUMBNAIL20.500.14082/23413oai:repositorio.unap.edu.pe:20.500.14082/234132024-12-02 13:31:07.489https://creativecommons.org/licenses/by/4.0/deed.esinfo:eu-repo/semantics/openAccessopen.accesshttps://repositorio.unap.edu.peRepositorio institucional de la Universidad Nacional del Altiplanodspace7@outlook.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 |
| score |
13.924418 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).