https://repository.unad.edu.co/handle/10596/2576 2026-06-04T09:14:01Z https://repository.unad.edu.co/handle/10596/81361 Análisis de vulnerabilidades en aplicaciones y servicios web utilizando el proceso DAST (Dynamic application security testing) Esta monografía muestra cómo se pueden encontrar debilidades en la seguridad del software y cómo se gestionan sobre la base del enfoque DAST (Pruebas de Seguridad de Aplicaciones Dinámicas), en el dominio de aplicaciones y servicios web. Las pruebas de seguridad de aplicaciones dinámicas (DAST) son una técnica de prueba de seguridad de componentes de software que observa la aplicación desde el exterior mientras está en funcionamiento, proporcionando entradas como si estuviera bajo un ataque. La inyección de código, los intentos repetidos de inicio de sesión y las credenciales inválidas son ejemplos de ataques simulados. A diferencia de las tecnologías de inspección de código fuente, como SAST, DAST puede identificar vulnerabilidades que solo son visibles cuando la aplicación está en funcionamiento. Este documento está destinado a ser una aclaración paso a paso de cómo se realizan las pruebas, las herramientas y técnicas utilizadas, y cómo se resuelven los principales obstáculos para hacerlo. También sirve para demostrar cómo introducir correctamente este tipo de pruebas en el SLDC para garantizar la seguridad de la aplicación desde el principio, en lugar de reaccionar a riesgos inherentes. El resultado de estas pruebas puede servir como una hoja de ruta para que los desarrolladores o administradores de sistemas mitiguen, remedien y prevengan futuras vulnerabilidades en la aplicación. Esto minimiza el peligro de ciberataques, asegurando que los datos estén seguros y que la integridad no se vea comprometida. Esta monografía está dirigida a cualquiera que necesite realizar pruebas de seguridad en aplicaciones web y para administradores de sistemas y desarrolladores web que quieran asegurarse de que sus sistemas sean más seguros y confiables. Se incluyen como anexos las variables clave, el reporte de vulberabilidades detectadas por ZAP en el sitio web OWASP Juice Shop y el formato de informes generado a partir del ejercicio. 2026-05-16T00:00:00Z https://repository.unad.edu.co/handle/10596/81356 IMPLEMENTACIÓN DE UN PLAN DIRECTOR DE SEGURIDAD PARA LA PROTECCIÓN DE ACTIVOS CRÍTICOS DE INFORMACIÓN EN INFRAESTRUCTURAS DE SALUD IPS es una institución privada de salud ubicada en Tunja (Boyacá) que presta servicios a aproximadamente 100 pacientes diariamente, tanto de empresas como de usuarios particulares de todo el país. En la actualidad, la organización enfrenta problemas relacionados con la seguridad informática, específicamente en lo que respecta a la vulnerabilidad de datos sensibles dentro de su estructura organizativa. CONTRATO EMPRESA DE INTERNET SEGURO, 5 CLAVES PARA MEJORAR TU CIBERSEGURIDAD, PLANTILLA DE LISTA DE VERIFICACIÓN DE LA NORMA ISO 27001, MATRIZ DE LEVANTAMIENTO DE INFORMACIÓN DE ACTIVOS SEGÚN METODOLOGÍA MAGERIT Y NORMA ISO 27001 _ 2012 EN LA EMPRESA, ANEXO RESULTADOS ENCUESTAS, Entrega y Socialización Plan Director (Políticas de Seguridad) a Personal de la Institución de la IPS. 2026-03-14T00:00:00Z https://repository.unad.edu.co/handle/10596/81140 Integración de la inteligencia de amenazas con CTEM, enfoque proactivo de gestión continua de amenazas La ciber inteligencia de amenazas (CTI) juega un papel clave en la ciberseguridad, permitiendo la recopilación proactiva de datos sobre amenazas. Esta información es fundamental para analizar el historial de ataques, mitigar riesgos y predecir futuros ataques, basándose en datos sobre amenazas pasadas y emergentes. Gracias a la ciber inteligencia, los equipos de seguridad pueden tomar decisiones informadas y adelantarse a los ataques. Al integrar esta inteligencia, las organizaciones pueden priorizar esfuerzos y optimizar recursos para fortalecer su defensa frente a amenazas cibernéticas. Las herramientas de ciberseguridad por sí solas son ineficaces sin datos actualizados sobre amenazas. La ciber inteligencia de amenazas proporciona información crítica, como indicadores de compromiso (IoC) y las Tácticas, Técnicas y Procedimientos (TTPs) empleadas por los ciberdelincuentes. Sin esta inteligencia, las defensas pueden ser fácilmente eludidas. Por otro lado, Gestión Continua de la Exposición a Amenazas (CTEM) es un enfoque proactivo y cíclico de gestión continua de vulnerabilidades que permite realizar la priorización de las amenazas, permite realizar la priorización mediante distintos factores como la urgencia, seguridad, disponibilidad de controles de compensación, tolerancia para la superficie de ataque residual, nivel de riesgo que enfrenta la organización, entre otros factores según Gartner. Además, es un enfoque que permite confirmar la probabilidad real de explotación de una vulnerabilidad y hasta donde podría llegar un atacante. 2026-05-02T00:00:00Z https://repository.unad.edu.co/handle/10596/81032 Análisis y evaluación de vulnerabilidades en infraestructura de seguridad de un centro de datos de proveedor de internet (ISP) El presente proyecto de grado tiene como objetivo identificar posibles vulnerabilidades en la infraestructura de seguridad de una empresa proveedora de servicios de Internet (ISP), documentar los hallazgos obtenidos y proponer planes de acción que contribuyan al fortalecimiento de las políticas de seguridad informática. Estas acciones buscan mitigar riesgos y proteger los activos críticos de la empresa, garantizando así la integridad, disponibilidad y confidencialidad de la información. La implementación del proyecto se llevará a cabo mediante la técnica de pruebas de penetración de tipo Caja Blanca, la cual permite evaluar el sistema con conocimiento previo de su arquitectura interna. La metodología principal adoptada será PTES (Penetration Testing Execution Standard), complementada con las buenas prácticas definidas en los marcos normativos NIST SP 800-115 y OSSTMM (Open Source Security Testing Methodology Manual), con el fin de asegurar un enfoque integral y estructurado. El proyecto tendrá una duración estimada de 10 meses, durante los cuales se realizará un levantamiento detallado de la infraestructura lógica y física de la red, así como la preparación de los entornos de prueba y la configuración de herramientas especializadas. Posteriormente, se ejecutará la identificación de vulnerabilidades mediante técnicas de análisis estático y dinámico, finalizando con la documentación exhaustiva de los hallazgos y la formulación de recomendaciones concretas y viables para la mejora de la postura de seguridad de la organización. 2026-05-19T00:00:00Z