DSpace logo

  1. Repositorio Digital UIDE
  2. Facultades y Escuelas
  3. Maestrías
  4. Tesis - Maestría - En Ciberseguridad
Please use this identifier to cite or link to this item: https://repositorio.uide.edu.ec/handle/37000/7656
Title: Evaluación de vulnerabilidades mediante ejercicios prácticos de hacking ético y reporte a la Cooperativa de Ahorro y Crédito Luz del Valle
Authors: León Jiménez, Martín Darío
Cortés, Alejandro (tutor)
Reyes, Iván (tutor)
Keywords: ANÁLISIS DE VULNERABILIDAD;PRUEBAS DE PENETRACIÓN;CIBERSEGURIDAD;GESTIÓN DE RIESGOS
Issue Date: 2024
Publisher: QUITO/UIDE/2024
Citation: León Jiménez, Martín Darío. (2024). Evaluación de vulnerabilidades mediante ejercicios prácticos de hacking ético y reporte a la Cooperativa de Ahorro y Crédito Luz del Valle. Maestría en Ciberseguridad. UIDE. Quito. 55 p.
Abstract: El proyecto analiza vulnerabilidades en la red interna de la Cooperativa de Ahorro y Crédito Luz del Valle, segmento 1 del sector financiero en Ecuador. Su objetivo es identificar debilidades en la infraestructura tecnológica, proponer medidas de mitigación y garantizar el cumplimiento de las normativas de la Superintendencia de Economía Popular y Solidaria (SEPS).El estudio evalúa riesgos relacionados con gestión de software, permisos de acceso y controles deficientes, cuya falta de mitigación puede comprometer la confidencialidad, integridad y disponibilidad de los datos financieros. La metodología se basa en estándares internacionales de pruebas de penetración e incluye fases como reconocimiento, modelado de amenazas, análisis y explotación de vulnerabilidades, además de reportar hallazgos y recomendaciones.Herramientas como Nessus, Metasploit y Shodan permiten detectar y explotar fallos en la red, bajo un enfoque ético. El trabajo se alinea con la Resolución SEPS-IGS-2022 y normas de gestión de riesgos, fortaleciendo la seguridad de los datos, la infraestructura tecnológica y fomentando una cultura de ciberseguridad en la organización.. This project analyzes vulnerabilities in the internal network of the Luz del Valle Credit Union, a segment 1 entity within Ecuador's financial sector. Its objective is to identify weaknesses in the technological infrastructure, propose mitigation measures, and ensure compliance with the regulations of the Superintendency of Popular and Solidarity Economy (SEPS).The study evaluates risks related to software management, access permissions, and deficient controls, whose lack of mitigation could compromise the confidentiality, integrity, and availability of financial data. The methodology follows international penetration testing standards, including phases such as reconnaissance, threat modeling, vulnerability analysis, exploitation, and reporting of findings and recommendations.Tools such as Nessus, Metasploit, and Shodan are used to detect and exploit network vulnerabilities ethically. This work aligns with SEPS-IGS-2022 Resolution and risk management standards, strengthening data security, technological infrastructure, and promoting a cybersecurity culture within the organization.
URI: https://repositorio.uide.edu.ec/handle/37000/7656
Appears in Collections:Tesis - Maestría - En Ciberseguridad

Files in This Item:
File Description SizeFormat 
UIDE-Q-TMCS-2024-11.pdfCONFIDENCIAL169.4 kBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.