- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Diseño de prototipo de plataforma web para generar alertas tempranas de vulnerabilidades de día cero en la empresa Hack-Inn
View/ Open
Date
2021-10-24Author
Robby Rojas, Andrés Alexander
Oliveros Álvarez, Richard Javier
xmlui.dri2xhtml.METS-1.0.item-advisor
Varela Segura, Jenny Alejandra / Asesora
Escobar Escobar, Álvaro / Asesor
Metadata
Show full item recordAbstract
El presente documento se realiza como requisito de grado para optar por el título de Especialistas en Seguridad Informática emitido por la Universidad Piloto de Colombia, busca dar respuesta a la pregunta problema: ¿De qué forma se puede facilitar el proceso de alertas continuas de vulnerabilidades de día cero aplicables a los activos tecnológicos de Hack-Inn?, planteada por la alta gerencia de la compañía; Hack-Inn S.A.S es una empresa orientada a prestar servicios de ciberseguridad y seguridad de la información con presencia física en territorio Colombiano y Ecuatoriano. La junta de accionistas y la gerencia, tienen como objetivo certificar la compañía en la norma ISO27001:2013 en el año 2021 y para tal fin, buscan dar cumplimiento al control A.12.6.1 de la respectiva norma titulado: Gestión de las vulnerabilidades técnicas, el cual indica que se debería obtener oportunamente información acerca de las vulnerabilidades técnicas de los sistemas de información que se usen; evaluar la exposición de la organización a estas vulnerabilidades, y tomar las medidas apropiadas para tratar el riesgo asociado.
En busca de la solución de la pregunta problema se diseña, construye y se pone a prueba un prototipo de una plataforma web para generar alertas tempranas de vulnerabilidades de día cero sobre el inventario de activos de software de la compañía. El prototipo centraliza a nivel de base datos el listado de todas las vulnerabilidades tecnológicas y de software reportadas hasta la fecha en repositorios públicos reconocidos por la industria, actualizando el mismo de manera periódica, generando comparaciones con el inventario de software instalado para identificar vulnerabilidades y generar alertas en el proceso.
Collections
The following license files are associated with this item: