Attribution-NonCommercial 4.0 International (CC BY-NC 4.0)Medina Villalobos, Jorge AlbertoOrtega Carrillo, Sonia YamileMancera Alvarado, Mitzy Milady2024-03-0320102024-03-0320102010https://noesis.uis.edu.co/handle/20.500.14071/24767Hoy en día La banca electrónica es un servicio adicional suministrado por cada una de las entidades bancarias que facilita al usuario la realización de: consultas del estado de cuenta, compras, pagos, y demás, desde una terminal cualquiera. El problema radica en la seguridad de los sistemas online, en la posibilidad de ataques malintencionados en la red, no solo en las entidades bancarias, también en instituciones del sector público y privado. En general toda entidad que funcione o promueva sus servicios a través de la red se expone a ser víctima de un ataque en cualquiera de las modalidades de delito informático, de esta manera surge el interrogante: ¿Cómo garantizar la seguridad de las transacciones bancarias en línea en Colombia? Para el análisis de riesgo de los portales web se implementaron tres encuestas, dos a usuarios de la banca electrónica, una a expertos en el área de sistemas y seguridad informática, las cuales se publicaron en el sitio web de portaldeencuestas, una alternativa gratuita en linea. En el proceso de auditoría de seguridad las validaciones fueron enfocadas a detectar vulnerabilidades o fallas de configuración en los servidores web de los portales de banca electrónica en Colombia. Para la ejecución de estas auditorías se utilizaron los siguientes programas: Tenable Nessus, Foundstone SSL Digger. Según los resultados obtenidos los portales reportan 18 vulnerabilidades, de las cuales representan riesgos bajos, riesgos medios y otras de riesgo alto. Algunas vulnerabilidades en particular están relacionadas con ataques de Inyección de SQL y otras en la mala selección de algoritmos de cifrado aceptados por el portal SSL. En muchos casos, los administradores de los portales no son cuidadosos y permiten que el portal negocie durante el establecimiento de la VPN, el uso de algoritmos desactualizados o inseguros.application/pdfspahttp://creativecommons.org/licenses/by/4.0/Banca ElectronicaDelito InformaticoAmenazasVulnerabilidadesAnalisis Del RiesgoProteccion De DatosUsuariosExpertos.Universidad Industrial de SantanderTesis/Trabajo de grado - Monografía - PregradoUniversidad Industrial de Santanderhttps://noesis.uis.edu.coElectronic BankingIt CrimeThreatsVulnerabilitiesAnalysis Of The RiskProtection Of InformationUsersExperts.info:eu-repo/semantics/openAccessAtribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)