UNIVERSIDAD LAICA ELOY ALFARO DE

MANABÍ

FACULTAD DE CIENCIAS INFORMÁTICAS

DENUNCIA DEL TRABAJO DE TITULACIÓN

MODALIDAD: PROYECTO INTEGRADOR

ESTUDIANTE(S):
Palacios Loor Stefany Libeth

Periódo Académico 2018 – 2019(1)

Contenido
PROPUESTA TEMÁTICA .............................................................................................................. 3
Título .............................................................................................................................................. 3
Resumen ....................................................................................................................................... 3
PROBLEMATIZACIÓN ................................................................................................................... 4
Planteamiento de problema..................................................................................................... 4
Diagrama Causa-Efecto del Problema .................................................................................. 5
OBJETIVOS ...................................................................................................................................... 5
Objetivo general ......................................................................................................................... 5
Objetivos específicos ................................................................................................................ 5
JUSTIFICACIÓN .............................................................................................................................. 6
PROPUESTA TEMÁTICA
Título
METODOLOGÍA PARA EL ANÁLISIS DE VULNERABILIDADES DE LOS
SERVICIOS DE UNA RED DE DATOS DE UNA IES.

Resumen
Este proyecto de fin de carrera se orienta al análisis de vulnerabilidades, enfocado
a servicios de la red ULEAM, determinando cuales son las amenazas y riesgos
que están expuestos y el impacto en el que llegaran a suceder y delegar al
personal adecuado para realizar ese proceso de mitigación.

Para realizar la propuesta de implementación de una metodología en la unidad

central de coordinación informática UCCI, se debió realizar un estudio de las
herramientas que se manejan actualmente para el proceso de control de
vulnerabilidad, como lo maneja el personal y de que forma lo aplican en estas.

En el contenido encontraremos la aplicación de la metodología escogida, los

software que se usan para realiza los procesos de esta, un esquema de los
servidores con los servicios que brindan.
PROBLEMATIZACIÓN
Planteamiento de problema.
La unidad central de coordinación informática se encarga del control de los
servicios que brinda la ULEAM desde el año 2002, desde sus inicios no se
contaba con seguridad en la red, puesto que los ataques informáticos no tenían
gran auge, en el 2016 se realizó la implementación de la herramienta nessus, que
les muestra los diferentes tipos de vulnerabilidades que suceden diario.

La mayoría de las vulnerabilidades que existen son de actualizaciones de

software, y el nessus hace revisión de todas las aplicaciones que están en la base
de datos de este, las vulnerabilidades de cada servidor son de acuerdo a la
cantidad de servicios que están corriendo en él.

Se encuentra la necesidad en el departamento de UCCI la implementación de la

metodología para obtener su entregable que este caso sería un manual para
poder realizar la revisión de vulnerabilidades y poderlas atender.

Se conoce por metodología por un conjunto de procesos racionales para alcanzar

un objetivo; sabiendo esto, la realización de una metodología para el análisis de
vulnerabilidad en la UCCI de la Universidad laica Eloy Alfaro de Manabí, nace de
la necesidad de identificar los eventos, incidentes o emergencias que se puedan
presentar y dar una secuencia de pasos para mitigarlos, dar políticas, normas, e
indicar cual seria el personal adecuado para realizarlo.
Diagrama Causa-Efecto del Problema

OBJETIVOS
Objetivo general
Implementar una metodología mediante hacking éthico para el análisis
de vulnerabilidad de los servicios de una red. Caso de estudio: ULEAM.

Objetivos específicos

 Comparar metodologías de hacking ethico con la finalidad de encontrar

una guía de seguridad y testeo que se ajuste a las necesidades de la
UCCI.
 Investigar software que se emplean en metodologías de hacking ethico.
 Diseñar la red de los servidores en base a los servicios que brinda la
UCCI a la ULEAM.
 Implementar la metodología de hacking éthico en la UCCI de la ULEAM.
 Generar un informe de vulnerabilidades y sus respectivas
recomendaciones para mejorar la seguridad informática que brindan los
servicios de la ULEAM.
JUSTIFICACIÓN
Los servicios de la red de la universidad se han incrementado así mismo la
infraestructura física y lógica cada día, hace unos años atrás el internet no estaba
al alcance de todos, a diferencia de ahora que se ha convertido en una necesidad
para los usuarios para realizar un sin números de tareas, pero no siempre es
confiable y seguro, ya que, así como se ha avanzado la tecnología, también las
amenazas, las mismas que explotan vulnerabilidades que se convierten en
potenciales riesgos.

Por lo tanto, se considera que el proyecto se justifica por los siguientes motivos:

 Establecer procedimientos y controles de seguridad en base al análisis de

riesgo
 Reducir amenazas hasta alcanzar un nivel asumible por la ULEAM.
 Disminuir costos derivados de una racionalización de recursos.
 Exponer un método que permita identificar los activos primordiales y las
amenazas que los pueden afectar.
 Determinar el impacto que tendrá la ULEAM cuando las amenazas se
materialicen.

Se espera que este trabajo sirva de base para futuras investigación en el área,
así como aportar una alternativa al resto de universidad con alguna
problemática similar.
 Manta, 01 de agosto del 2018

Doctora
Dolores Muñoz Verduga
Decana de la de Facultad de Ciencias Informáticas - ULEAM
Ciudad

De Mis Consideraciones:

Yo, Palacios Loor Stefany Lilibeth con cédula de identidad No. 131642655-8 estudiante
del noveno nivel del periodo académico 2018 – 2019(1) de la carrera de Ingeniería en
Sistema de la FACCI, me dirijo a usted para comunicar que en base a lo dispuesto en el
artículo 21 del Reglamento del Régimen Académico del CES y considerando las opciones
de trabajos de titulación vigentes en la FACCI, presento mi solicitud de elección de la
siguiente Modalidad de Titulación: Proyecto integrador. Por lo anterior, el título del tema
propuesto es:

METODOLOGÍA PARA EL ANÁLISIS DE VULNERABILIDADES DE LOS

SERVICIOS DE UNA RED DE DATOS DE UNA IES.

Finalmente, hago conocer a usted que el docente de la Facultad Ing. Jorge Herrera
asesoró en la propuesta del tema que denuncio, por lo que solicito sea el tutor del trabajo
de titulación propuesto. A la presente, se adjunta el formulario PAT-01-F-005.

Por la atención a la presente, quedo de usted muy agradecido(a).

Atentamente,

________________
PALACIOS LOOR STEFANY LILIBETH
C.I. 131642655-8
Telf. Convencional:
Telf. Móvil: 0968287888
E-mail Institucional: e1316426558@live.uleam.edu.ec
E-mail Personal: dari.estef12@hotmail.com