Remediación de las vulnerabilidades criticas identificadas a partir de una prueba de intrusión a la infraestructura tecnológica de una entidad bancaria colombiana

Sossa López, Ana María; Melo León, Harvey Enrique

View/Open

Trabajo de Grado (2.936Mb)

Date

2017-06-06

Author

Sossa López, Ana María

Melo León, Harvey Enrique

xmlui.dri2xhtml.METS-1.0.item-advisor

Escobar Escobar, Alvaro / Tutor

Metadata

Show full item record

Abstract

Este trabajo busca definir un plan de remediación a las vulnerabilidades críticas identificadas en la prueba de intrusión realizada a la infraestructura tecnológica de una entidad bancaria colombiana en octubre del año 2016. Para la elaboración del plan de remediación se desarrolló una metodología que permite identificar el riesgo asociado a cada vulnerabilidad reportada, permitiendo priorizar la remediación de las vulnerabilidades que representan un alto riesgo para el Banco, así como definir los controles que deben ser implementados para mitigar los riesgos garantizando que el riesgo residual cumple con los niveles aceptables de riesgo de la entidad. Nota: Se realiza cambio en el nombre de la entidad bancaria y la información como direcciones ip, nombre de servidores, usuarios y dominios; ya que esta información es información confidencial de banco.

URI

http://repository.unipiloto.edu.co/handle/20.500.12277/2655

Collections

Especialización en Seguridad Informática [706]