| dc.contributor.advisor | Nuñez Alvarez, Yenny Stella | |
| dc.coverage.spatial | cead_-_josé_acevedo_y_gómez | |
| dc.creator | Fernandez Rivera, Carlos Holmes | |
| dc.date.accessioned | 2026-05-19T19:44:33Z | |
| dc.date.available | 2026-05-19T19:44:33Z | |
| dc.date.created | 2026-05-19 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/81032 | |
| dc.description.abstract | El presente proyecto de grado tiene como objetivo identificar posibles vulnerabilidades en la infraestructura de seguridad de una empresa proveedora de servicios de Internet (ISP), documentar los hallazgos obtenidos y proponer planes de acción que contribuyan al fortalecimiento de las políticas de seguridad informática. Estas acciones buscan mitigar riesgos y proteger los activos críticos de la empresa, garantizando así la integridad, disponibilidad y confidencialidad de la información.
La implementación del proyecto se llevará a cabo mediante la técnica de pruebas de penetración de tipo Caja Blanca, la cual permite evaluar el sistema con conocimiento previo de su arquitectura interna. La metodología principal adoptada será PTES (Penetration Testing Execution Standard), complementada con las buenas prácticas definidas en los marcos normativos NIST SP 800-115 y OSSTMM (Open Source Security Testing Methodology Manual), con el fin de asegurar un enfoque integral y estructurado.
El proyecto tendrá una duración estimada de 10 meses, durante los cuales se realizará un levantamiento detallado de la infraestructura lógica y física de la red, así como la preparación de los entornos de prueba y la configuración de herramientas especializadas. Posteriormente, se ejecutará la identificación de vulnerabilidades mediante técnicas de análisis estático y dinámico, finalizando con la documentación exhaustiva de los hallazgos y la formulación de recomendaciones concretas y viables para la mejora de la postura de seguridad de la organización. | |
| dc.format | pdf | |
| dc.title | Análisis y evaluación de vulnerabilidades en infraestructura de seguridad de un centro de datos de proveedor de internet (ISP) | |
| dc.type | Proyecto aplicado | |
| dc.subject.keywords | Seguridad Informática | |
| dc.subject.keywords | Infraestructura Tecnológica | |
| dc.subject.keywords | Tecnologías de la Información y Comunicación | |
| dc.subject.keywords | Vulnerabilidades | |
| dc.description.abstractenglish | This undergraduate project aims to identify potential vulnerabilities in the security infrastructure of an Internet Service Provider (ISP), document the findings, and propose action plans to strengthen the company's cybersecurity policies. These actions seek to mitigate risks and protect the company's critical assets, thereby ensuring the integrity, availability, and confidentiality of information.
The project will be implemented using the White Box penetration testing technique, which allows for system evaluation with prior knowledge of its internal architecture. The main methodology adopted will be PTES (Penetration Testing Execution Standard), complemented by the best practices defined in the NIST SP 800-115 and OSSTMM (Open Source Security Testing Methodology Manual) regulatory frameworks, to ensure a comprehensive and structured approach.
The project will have an estimated duration of 10 months. During this time, a detailed survey of the logical and physical network infrastructure will be conducted, along with the preparation of test environments and the configuration of specialized tools. Subsequently, vulnerability identification will be executed using static and dynamic analysis techniques, concluding with the thorough documentation of the findings and the formulation of concrete and feasible recommendations for improving the organization's security posture. | |
