Por favor, use este identificador para citar o enlazar este ítem:
http://repositorio.espam.edu.ec/handle/42000/1032
Tipo de material: | masterThesis |
Título : | Ciberseguridad y su aplicación en las instituciones de educación superior públicas de Manabí |
Autor : | Avellán Zambrano, Nerina Victoria Zambrano Bravo, María Fernanda |
Tutor de tesis : | Morales Carrillo, Jessica |
Palabras clave : | Ciberseguridad;AMFE;Seguridad informática;Riesgos en ciberespacio |
Fecha de publicación : | may-2019 |
Editorial : | Calceta: ESPAM MFL |
Páginas: | 74 p. |
Resumen : | El presente trabajo de titulación denominado Ciberseguridad y su aplicación en las Instituciones de Educación Superior Públicas de Manabí, tuvo el propósito de determinar el nivel de Ciberseguridad utilizando la norma ISO 27032-2012 con el fin de conocer los riesgos, amenazas y vulnerabilidades de los sistemas distribuidos. Mediante la metodología Análisis Modal de Fallos y Efectos (AMFE), se identificó y evaluó el nivel de riesgos en cada dominio de seguridad (Información, Redes, Aplicación), lo que permitió plantear otras medidas o soluciones sugeridas de mejora ya sea a corto o largo plazo en aspectos de integridad, disponibilidad y confiabilidad de la información. Para complementar el objetivo, se aplicaron las herramientas de escaneo de vulnerabilidades Shodan, Nessus y Acunetix en los sistemas distribuidos de las IES Públicas, mostrando como resultado reportes de las diferentes categorías de vulnerabilidades que tenían dichos sistemas, y estos a su vez brindaron recomendaciones para mitigar las inseguridades en el Ciberespacio. Todo esto conlleva a un mejor refuerzo de los niveles de seguridad en los portales, sistemas o servicios web, de los cuales son formas de acceso a la información, y que deben ser monitoreadas o analizadas continuamente para su adecuada protección de los datos. Como medida de solución las autoras desarrollaron un plan de acción que le permitió a cada institución objeto de estudio, tomar acciones para salvaguardar la integridad de su información. |
Descripción : | The present investigation, called Cybersecurity and its application in the Institutions of Public Higher Education of Manabí, had the purpose of determining the level of Cybersecurity using the ISO 27032-2012 standard in order to know the risks, threats and vulnerabilities of the systems distributed. Using the Modal Analysis of Faults and Effects (AMFE) methodology, the level of risks in each security domain was identified and evaluated (Information, Networks, Application), which allowed us to propose other measures or suggested solutions for improvement, either short or long term in aspects of integrity, availability and reliability of the information. To complement the objective, the vulnerability scanning tools Shodan, Nessus and Acunetix were applied in the distributed systems of the Public IES, showing as a result reports of the different vulnerability categories that these systems had, and these in turn provided recommendations for mitigate the insecurities in Cyberspace. All this leads to a better reinforcement of the levels of security in the portals, systems or web services, of which are forms of access to information, and which must be continuously monitored or analyzed for adequate protection of the data. As a solution measure, the authors developed an action plan that allowed each institution under study to take actions to safeguard the integrity of its information. |
Aparece en las colecciones: | Trabajo de Titulación |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
TTMTI3.pdf | 5,87 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está protegido por copyright original |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons