Análisis de riesgo de los servicios de banca en línea ofrecidos actualmente en Colombia
| dc.contributor.advisor | Medina Villalobos, Jorge Alberto | |
| dc.contributor.author | Ortega Carrillo, Sonia Yamile | |
| dc.contributor.author | Mancera Alvarado, Mitzy Milady | |
| dc.date.accessioned | 2024-03-03T18:21:16Z | |
| dc.date.available | 2010 | |
| dc.date.available | 2024-03-03T18:21:16Z | |
| dc.date.created | 2010 | |
| dc.date.issued | 2010 | |
| dc.description.abstract | Hoy en día La banca electrónica es un servicio adicional suministrado por cada una de las entidades bancarias que facilita al usuario la realización de: consultas del estado de cuenta, compras, pagos, y demás, desde una terminal cualquiera. El problema radica en la seguridad de los sistemas online, en la posibilidad de ataques malintencionados en la red, no solo en las entidades bancarias, también en instituciones del sector público y privado. En general toda entidad que funcione o promueva sus servicios a través de la red se expone a ser víctima de un ataque en cualquiera de las modalidades de delito informático, de esta manera surge el interrogante: ¿Cómo garantizar la seguridad de las transacciones bancarias en línea en Colombia? Para el análisis de riesgo de los portales web se implementaron tres encuestas, dos a usuarios de la banca electrónica, una a expertos en el área de sistemas y seguridad informática, las cuales se publicaron en el sitio web de portaldeencuestas, una alternativa gratuita en linea. En el proceso de auditoría de seguridad las validaciones fueron enfocadas a detectar vulnerabilidades o fallas de configuración en los servidores web de los portales de banca electrónica en Colombia. Para la ejecución de estas auditorías se utilizaron los siguientes programas: Tenable Nessus, Foundstone SSL Digger. Según los resultados obtenidos los portales reportan 18 vulnerabilidades, de las cuales representan riesgos bajos, riesgos medios y otras de riesgo alto. Algunas vulnerabilidades en particular están relacionadas con ataques de Inyección de SQL y otras en la mala selección de algoritmos de cifrado aceptados por el portal SSL. En muchos casos, los administradores de los portales no son cuidadosos y permiten que el portal negocie durante el establecimiento de la VPN, el uso de algoritmos desactualizados o inseguros. | |
| dc.description.abstractenglish | Nowadays the electronic banking is an additional service supplied by each of the bank companies who facilitates the accomplishment to the user of: consultations of the bank statement, purchases, payments, and others, from a terminus anyone. The problem takes root in the safety of the systems online, in the possibility of ill-disposed assaults in the network, not only in the bank companies, also in institutions of the public and private sector. In general any entity that works or promotes his services across the network is exposed to being a victim of an assault in any of the modalities of IT crime, hereby the question arises: how to guarantee the safety of the bank transactions on line in Colombia? For the analysis of risk of the web portals three surveys were implemented, two to users of the electronic banking, one to experts in the area of systems and IT security, which were published in the web site of portaldeencuestas, a free alternative on line. In the process of safety audit the validations were focused to detecting vulnerabilities or faults of configuration in the web servants of the portals of electronic banking in Colombia. For the execution of these audits the following programs were in use: Tenable Nessus, Foundstone SSL Digger. According to the obtained results the portals bring 18 vulnerabilities, of which they represent low risks, average risks and others of high risk. Some vulnerabilities especially are related to assaults of SQL's Injection and others in the bad selection of algorithms of coding accepted by the portal SSL. In many cases, the administrators of the portals are not careful and allow that the portal should negotiate during the establishment of the VPN, the use of out of date or insecure algorithms. | |
| dc.description.degreelevel | Especialización | |
| dc.description.degreename | Especialista en Telecomunicaciones | |
| dc.format.mimetype | application/pdf | |
| dc.identifier.instname | Universidad Industrial de Santander | |
| dc.identifier.reponame | Universidad Industrial de Santander | |
| dc.identifier.repourl | https://noesis.uis.edu.co | |
| dc.identifier.uri | https://noesis.uis.edu.co/handle/20.500.14071/24767 | |
| dc.language.iso | spa | |
| dc.publisher | Universidad Industrial de Santander | |
| dc.publisher.faculty | Facultad de Ingenierías Fisicomecánicas | |
| dc.publisher.program | Especialización en Telecomunicaciones | |
| dc.publisher.school | Escuela de Ingenierías Eléctrica, Electrónica y Telecomunicaciones | |
| dc.rights | http://creativecommons.org/licenses/by/4.0/ | |
| dc.rights.accessrights | info:eu-repo/semantics/openAccess | |
| dc.rights.creativecommons | Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) | |
| dc.rights.license | Attribution-NonCommercial 4.0 International (CC BY-NC 4.0) | |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc/4.0 | |
| dc.subject | Banca Electronica | |
| dc.subject | Delito Informatico | |
| dc.subject | Amenazas | |
| dc.subject | Vulnerabilidades | |
| dc.subject | Analisis Del Riesgo | |
| dc.subject | Proteccion De Datos | |
| dc.subject | Usuarios | |
| dc.subject | Expertos. | |
| dc.subject.keyword | Electronic Banking | |
| dc.subject.keyword | It Crime | |
| dc.subject.keyword | Threats | |
| dc.subject.keyword | Vulnerabilities | |
| dc.subject.keyword | Analysis Of The Risk | |
| dc.subject.keyword | Protection Of Information | |
| dc.subject.keyword | Users | |
| dc.subject.keyword | Experts. | |
| dc.title | Análisis de riesgo de los servicios de banca en línea ofrecidos actualmente en Colombia | |
| dc.title.english | Analysis of risk of the services of banking on line offered nowadays in | |
| dc.type.coar | http://purl.org/coar/version/c_b1a7d7d4d402bcce | |
| dc.type.hasversion | http://purl.org/coar/resource_type/c_7a1f | |
| dc.type.local | Tesis/Trabajo de grado - Monografía - Pregrado |
Files
Original bundle
1 - 3 of 3
No Thumbnail Available
- Name:
- Carta de autorización.pdf
- Size:
- 516.87 KB
- Format:
- Adobe Portable Document Format
No Thumbnail Available
- Name:
- Nota de proyecto.pdf
- Size:
- 330.94 KB
- Format:
- Adobe Portable Document Format