Seguridad en la red interna de la Universidad Tecnica Estatal de Quevedo.

https://repositorio.uteq.edu.ec/handle/43000/9162

Authors

Thumbnail Image

Date

2025

Directors

Journal Title

Journal ISSN

Volume Title

Publisher

QUEVEDO: UTEQ

Abstract

La presente investigación analizó la postura de ciberseguridad de la Universidad Técnica Estatal de Quevedo mediante un análisis sistemático de vulnerabilidades en su red cableada interna. Se implementó una metodología mixta que combinó revisión bibliográfica, análisis descriptivo y aplicación práctica de herramientas especializadas. Tras una evaluación comparativa, se seleccionó Nessus Professional como herramienta principal debido a su precisión en detección y capacidad de escaneos autenticados. Los hallazgos revelaron 573 vulnerabilidades distribuidas en 164 hosts activos, incluyendo 49 de severidad crítica concentradas principalmente en la zona DMZ. Las vulnerabilidades identificadas incluyen sistemas operativos desactualizados (CVE-2023-21554), configuraciones SNMP inseguras en 100 dispositivos y servicios SSH vulnerables. Se desarrolló un plan de mitigación estructurado en tres fases priorizadas por severidad, alineado con estándares ISO/IEC 27001 y NIST Cybersecurity Framework, proporcionando estrategias específicas para fortalecer la infraestructura tecnológica institucional.

Description

This research evaluated the cybersecurity posture of the State Technical University of Quevedo through a systematic vulnerability analysis of its internal wired network. A mixed methodology combining bibliographic review, descriptive analysis, and practical application of specialized tools was implemented. Following comparative evaluation, Nessus Professional was selected as the primary tool due to its detection precision and authenticated scanning capabilities. Findings revealed 573 vulnerabilities distributed across 164 active hosts, including 49 critical severity vulnerabilities concentrated primarily in the DMZ zone. Identified vulnerabilities include outdated operating systems (CVE-2023-21554), insecure SNMP configurations on 100 devices, and vulnerable SSH services. A structured three-phase mitigation plan prioritized by severity was developed, aligned with ISO/IEC 27001 and NIST Cybersecurity Framework standards, providing specific strategies to strengthen the institutional technological infrastructure.

Keywords

Análisis, Escaneo, Infraestructura, Ciberataques, Mitigación

Citation

Leon Moreira, Jose Gregorio (2025). Seguridad en la red interna de la Universidad Tecnica Estatal de Quevedo. Quevedo. UTEQ. 72 Paginas

Collections

Tesis de Pregrado - Ingeniería en Telemática