Seguridad en la red interna de la Universidad Tecnica Estatal de Quevedo.

Simple item page
dc.contributor.advisorBenitez Navarrete, Paola
dc.contributor.authorLeon Moreira , Jose Gregorio
dc.date.accessioned2026-03-12T14:36:09Z
dc.date.available2026-03-12T14:36:09Z
dc.date.issued2025
dc.descriptionThis research evaluated the cybersecurity posture of the State Technical University of Quevedo through a systematic vulnerability analysis of its internal wired network. A mixed methodology combining bibliographic review, descriptive analysis, and practical application of specialized tools was implemented. Following comparative evaluation, Nessus Professional was selected as the primary tool due to its detection precision and authenticated scanning capabilities. Findings revealed 573 vulnerabilities distributed across 164 active hosts, including 49 critical severity vulnerabilities concentrated primarily in the DMZ zone. Identified vulnerabilities include outdated operating systems (CVE-2023-21554), insecure SNMP configurations on 100 devices, and vulnerable SSH services. A structured three-phase mitigation plan prioritized by severity was developed, aligned with ISO/IEC 27001 and NIST Cybersecurity Framework standards, providing specific strategies to strengthen the institutional technological infrastructure.
dc.description.abstractLa presente investigación analizó la postura de ciberseguridad de la Universidad Técnica Estatal de Quevedo mediante un análisis sistemático de vulnerabilidades en su red cableada interna. Se implementó una metodología mixta que combinó revisión bibliográfica, análisis descriptivo y aplicación práctica de herramientas especializadas. Tras una evaluación comparativa, se seleccionó Nessus Professional como herramienta principal debido a su precisión en detección y capacidad de escaneos autenticados. Los hallazgos revelaron 573 vulnerabilidades distribuidas en 164 hosts activos, incluyendo 49 de severidad crítica concentradas principalmente en la zona DMZ. Las vulnerabilidades identificadas incluyen sistemas operativos desactualizados (CVE-2023-21554), configuraciones SNMP inseguras en 100 dispositivos y servicios SSH vulnerables. Se desarrolló un plan de mitigación estructurado en tres fases priorizadas por severidad, alineado con estándares ISO/IEC 27001 y NIST Cybersecurity Framework, proporcionando estrategias específicas para fortalecer la infraestructura tecnológica institucional.
dc.format.extent72
dc.identifier.citationLeon Moreira, Jose Gregorio (2025). Seguridad en la red interna de la Universidad Tecnica Estatal de Quevedo. Quevedo. UTEQ. 72 Paginas
dc.identifier.other4600117
dc.identifier.urihttps://repositorio.uteq.edu.ec/handle/43000/9162
dc.language.isospa
dc.publisherQUEVEDO: UTEQ
dc.rightsAttribution-NonCommercial-ShareAlike 3.0 United Statesen
dc.rights.urihttp://creativecommons.org/licenses/by-nc-sa/3.0/us/
dc.subjectAnálisis
dc.subjectEscaneo
dc.subjectInfraestructura
dc.subjectCiberataques
dc.subjectMitigación
dc.titleSeguridad en la red interna de la Universidad Tecnica Estatal de Quevedo.
dc.typebachelorThesis

Files

Original bundle
Now showing 1 - 1 of 1
Thumbnail Image
Name:
T-UTEQ-117.pdf
Size:
2.2 MB
Format:
Adobe Portable Document Format
Download
License bundle
Now showing 1 - 1 of 1
Thumbnail Image
Name:
license.txt
Size:
1.71 KB
Format:
Item-specific license agreed upon to submission
Description:
Download

Collections

Tesis de Pregrado - Ingeniería en Telemática