Análisis de riesgo de los servicios de banca en línea ofrecidos actualmente en Colombia
Hoy en día La banca electrónica es un servicio adicional suministrado por cada una de las entidades bancarias que facilita al usuario la realización de: consultas del estado de cuenta, compras, pagos, y demás, desde una terminal cualquiera. El problema radica en la seguridad de los sistemas online,...
- Autores:
-
Ortega Carrillo, Sonia Yamile
Mancera Alvarado, Mitzy Milady
- Tipo de recurso:
- http://purl.org/coar/version/c_b1a7d7d4d402bcce
- Fecha de publicación:
- 2010
- Institución:
- Universidad Industrial de Santander
- Repositorio:
- Repositorio UIS
- Idioma:
- spa
- OAI Identifier:
- oai:noesis.uis.edu.co:20.500.14071/24767
- Palabra clave:
- Banca Electronica
Delito Informatico
Amenazas
Vulnerabilidades
Analisis Del Riesgo
Proteccion De Datos
Usuarios
Expertos.
Electronic Banking
It Crime
Threats
Vulnerabilities
Analysis Of The Risk
Protection Of Information
Users
Experts.
- Rights
- License
- Attribution-NonCommercial 4.0 International (CC BY-NC 4.0)
| id |
UISANTADR2_5b2bdb086dbf10b9cff58f28f45f436b |
|---|---|
| oai_identifier_str |
oai:noesis.uis.edu.co:20.500.14071/24767 |
| network_acronym_str |
UISANTADR2 |
| network_name_str |
Repositorio UIS |
| repository_id_str |
|
| dc.title.none.fl_str_mv |
Análisis de riesgo de los servicios de banca en línea ofrecidos actualmente en Colombia |
| dc.title.english.none.fl_str_mv |
Analysis of risk of the services of banking on line offered nowadays in |
| title |
Análisis de riesgo de los servicios de banca en línea ofrecidos actualmente en Colombia |
| spellingShingle |
Análisis de riesgo de los servicios de banca en línea ofrecidos actualmente en Colombia Banca Electronica Delito Informatico Amenazas Vulnerabilidades Analisis Del Riesgo Proteccion De Datos Usuarios Expertos. Electronic Banking It Crime Threats Vulnerabilities Analysis Of The Risk Protection Of Information Users Experts. |
| title_short |
Análisis de riesgo de los servicios de banca en línea ofrecidos actualmente en Colombia |
| title_full |
Análisis de riesgo de los servicios de banca en línea ofrecidos actualmente en Colombia |
| title_fullStr |
Análisis de riesgo de los servicios de banca en línea ofrecidos actualmente en Colombia |
| title_full_unstemmed |
Análisis de riesgo de los servicios de banca en línea ofrecidos actualmente en Colombia |
| title_sort |
Análisis de riesgo de los servicios de banca en línea ofrecidos actualmente en Colombia |
| dc.creator.fl_str_mv |
Ortega Carrillo, Sonia Yamile Mancera Alvarado, Mitzy Milady |
| dc.contributor.advisor.none.fl_str_mv |
Medina Villalobos, Jorge Alberto |
| dc.contributor.author.none.fl_str_mv |
Ortega Carrillo, Sonia Yamile Mancera Alvarado, Mitzy Milady |
| dc.subject.none.fl_str_mv |
Banca Electronica Delito Informatico Amenazas Vulnerabilidades Analisis Del Riesgo Proteccion De Datos Usuarios Expertos. |
| topic |
Banca Electronica Delito Informatico Amenazas Vulnerabilidades Analisis Del Riesgo Proteccion De Datos Usuarios Expertos. Electronic Banking It Crime Threats Vulnerabilities Analysis Of The Risk Protection Of Information Users Experts. |
| dc.subject.keyword.none.fl_str_mv |
Electronic Banking It Crime Threats Vulnerabilities Analysis Of The Risk Protection Of Information Users Experts. |
| description |
Hoy en día La banca electrónica es un servicio adicional suministrado por cada una de las entidades bancarias que facilita al usuario la realización de: consultas del estado de cuenta, compras, pagos, y demás, desde una terminal cualquiera. El problema radica en la seguridad de los sistemas online, en la posibilidad de ataques malintencionados en la red, no solo en las entidades bancarias, también en instituciones del sector público y privado. En general toda entidad que funcione o promueva sus servicios a través de la red se expone a ser víctima de un ataque en cualquiera de las modalidades de delito informático, de esta manera surge el interrogante: ¿Cómo garantizar la seguridad de las transacciones bancarias en línea en Colombia? Para el análisis de riesgo de los portales web se implementaron tres encuestas, dos a usuarios de la banca electrónica, una a expertos en el área de sistemas y seguridad informática, las cuales se publicaron en el sitio web de portaldeencuestas, una alternativa gratuita en linea. En el proceso de auditoría de seguridad las validaciones fueron enfocadas a detectar vulnerabilidades o fallas de configuración en los servidores web de los portales de banca electrónica en Colombia. Para la ejecución de estas auditorías se utilizaron los siguientes programas: Tenable Nessus, Foundstone SSL Digger. Según los resultados obtenidos los portales reportan 18 vulnerabilidades, de las cuales representan riesgos bajos, riesgos medios y otras de riesgo alto. Algunas vulnerabilidades en particular están relacionadas con ataques de Inyección de SQL y otras en la mala selección de algoritmos de cifrado aceptados por el portal SSL. En muchos casos, los administradores de los portales no son cuidadosos y permiten que el portal negocie durante el establecimiento de la VPN, el uso de algoritmos desactualizados o inseguros. |
| publishDate |
2010 |
| dc.date.available.none.fl_str_mv |
2010 2024-03-03T18:21:16Z |
| dc.date.created.none.fl_str_mv |
2010 |
| dc.date.issued.none.fl_str_mv |
2010 |
| dc.date.accessioned.none.fl_str_mv |
2024-03-03T18:21:16Z |
| dc.type.local.none.fl_str_mv |
Tesis/Trabajo de grado - Monografía - Pregrado |
| dc.type.hasversion.none.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| dc.type.coar.none.fl_str_mv |
http://purl.org/coar/version/c_b1a7d7d4d402bcce |
| format |
http://purl.org/coar/version/c_b1a7d7d4d402bcce |
| dc.identifier.uri.none.fl_str_mv |
https://noesis.uis.edu.co/handle/20.500.14071/24767 |
| dc.identifier.instname.none.fl_str_mv |
Universidad Industrial de Santander |
| dc.identifier.reponame.none.fl_str_mv |
Universidad Industrial de Santander |
| dc.identifier.repourl.none.fl_str_mv |
https://noesis.uis.edu.co |
| url |
https://noesis.uis.edu.co/handle/20.500.14071/24767 https://noesis.uis.edu.co |
| identifier_str_mv |
Universidad Industrial de Santander |
| dc.language.iso.none.fl_str_mv |
spa |
| language |
spa |
| dc.rights.none.fl_str_mv |
http://creativecommons.org/licenses/by/4.0/ |
| dc.rights.coar.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| dc.rights.license.none.fl_str_mv |
Attribution-NonCommercial 4.0 International (CC BY-NC 4.0) |
| dc.rights.uri.none.fl_str_mv |
http://creativecommons.org/licenses/by-nc/4.0 |
| dc.rights.creativecommons.none.fl_str_mv |
Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) |
| rights_invalid_str_mv |
Attribution-NonCommercial 4.0 International (CC BY-NC 4.0) http://creativecommons.org/licenses/by/4.0/ http://creativecommons.org/licenses/by-nc/4.0 Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) http://purl.org/coar/access_right/c_abf2 |
| dc.format.mimetype.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidad Industrial de Santander |
| dc.publisher.faculty.none.fl_str_mv |
Facultad de Ingenierías Fisicomecánicas |
| dc.publisher.program.none.fl_str_mv |
Especialización en Telecomunicaciones |
| dc.publisher.school.none.fl_str_mv |
Escuela de Ingenierías Eléctrica, Electrónica y Telecomunicaciones |
| publisher.none.fl_str_mv |
Universidad Industrial de Santander |
| institution |
Universidad Industrial de Santander |
| bitstream.url.fl_str_mv |
https://noesis.uis.edu.co/bitstreams/9c1e50ba-f1a9-41c9-aaa9-b549065f47ff/download https://noesis.uis.edu.co/bitstreams/82d8e233-7c5b-4a93-a4eb-a0af031bb5f2/download https://noesis.uis.edu.co/bitstreams/e4ccfabc-b574-4515-9ed1-b44a5ef6da5c/download |
| bitstream.checksum.fl_str_mv |
92cef5f7c2bbbea1d00a1bf563445272 007a69aa8ea1d05a36aebdb17aab9010 dde27775dea3f4fa5756372d2ccaaf33 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
DSpace at UIS |
| repository.mail.fl_str_mv |
noesis@uis.edu.co |
| _version_ |
1831929773405765632 |
| spelling |
Attribution-NonCommercial 4.0 International (CC BY-NC 4.0)http://creativecommons.org/licenses/by/4.0/http://creativecommons.org/licenses/by-nc/4.0Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)http://purl.org/coar/access_right/c_abf2Medina Villalobos, Jorge AlbertoOrtega Carrillo, Sonia YamileMancera Alvarado, Mitzy Milady2024-03-03T18:21:16Z20102024-03-03T18:21:16Z20102010https://noesis.uis.edu.co/handle/20.500.14071/24767Universidad Industrial de SantanderUniversidad Industrial de Santanderhttps://noesis.uis.edu.coHoy en día La banca electrónica es un servicio adicional suministrado por cada una de las entidades bancarias que facilita al usuario la realización de: consultas del estado de cuenta, compras, pagos, y demás, desde una terminal cualquiera. El problema radica en la seguridad de los sistemas online, en la posibilidad de ataques malintencionados en la red, no solo en las entidades bancarias, también en instituciones del sector público y privado. En general toda entidad que funcione o promueva sus servicios a través de la red se expone a ser víctima de un ataque en cualquiera de las modalidades de delito informático, de esta manera surge el interrogante: ¿Cómo garantizar la seguridad de las transacciones bancarias en línea en Colombia? Para el análisis de riesgo de los portales web se implementaron tres encuestas, dos a usuarios de la banca electrónica, una a expertos en el área de sistemas y seguridad informática, las cuales se publicaron en el sitio web de portaldeencuestas, una alternativa gratuita en linea. En el proceso de auditoría de seguridad las validaciones fueron enfocadas a detectar vulnerabilidades o fallas de configuración en los servidores web de los portales de banca electrónica en Colombia. Para la ejecución de estas auditorías se utilizaron los siguientes programas: Tenable Nessus, Foundstone SSL Digger. Según los resultados obtenidos los portales reportan 18 vulnerabilidades, de las cuales representan riesgos bajos, riesgos medios y otras de riesgo alto. Algunas vulnerabilidades en particular están relacionadas con ataques de Inyección de SQL y otras en la mala selección de algoritmos de cifrado aceptados por el portal SSL. En muchos casos, los administradores de los portales no son cuidadosos y permiten que el portal negocie durante el establecimiento de la VPN, el uso de algoritmos desactualizados o inseguros.EspecializaciónEspecialista en Telecomunicaciones Nowadays the electronic banking is an additional service supplied by each of the bank companies who facilitates the accomplishment to the user of: consultations of the bank statement, purchases, payments, and others, from a terminus anyone. The problem takes root in the safety of the systems online, in the possibility of ill-disposed assaults in the network, not only in the bank companies, also in institutions of the public and private sector. In general any entity that works or promotes his services across the network is exposed to being a victim of an assault in any of the modalities of IT crime, hereby the question arises: how to guarantee the safety of the bank transactions on line in Colombia? For the analysis of risk of the web portals three surveys were implemented, two to users of the electronic banking, one to experts in the area of systems and IT security, which were published in the web site of portaldeencuestas, a free alternative on line. In the process of safety audit the validations were focused to detecting vulnerabilities or faults of configuration in the web servants of the portals of electronic banking in Colombia. For the execution of these audits the following programs were in use: Tenable Nessus, Foundstone SSL Digger. According to the obtained results the portals bring 18 vulnerabilities, of which they represent low risks, average risks and others of high risk. Some vulnerabilities especially are related to assaults of SQL's Injection and others in the bad selection of algorithms of coding accepted by the portal SSL. In many cases, the administrators of the portals are not careful and allow that the portal should negotiate during the establishment of the VPN, the use of out of date or insecure algorithms.application/pdfspaUniversidad Industrial de SantanderFacultad de Ingenierías FisicomecánicasEspecialización en TelecomunicacionesEscuela de Ingenierías Eléctrica, Electrónica y TelecomunicacionesBanca ElectronicaDelito InformaticoAmenazasVulnerabilidadesAnalisis Del RiesgoProteccion De DatosUsuariosExpertos.Electronic BankingIt CrimeThreatsVulnerabilitiesAnalysis Of The RiskProtection Of InformationUsersExperts.Análisis de riesgo de los servicios de banca en línea ofrecidos actualmente en ColombiaAnalysis of risk of the services of banking on line offered nowadays inTesis/Trabajo de grado - Monografía - Pregradohttp://purl.org/coar/resource_type/c_7a1fhttp://purl.org/coar/version/c_b1a7d7d4d402bcceORIGINALCarta de autorización.pdfapplication/pdf529271https://noesis.uis.edu.co/bitstreams/9c1e50ba-f1a9-41c9-aaa9-b549065f47ff/download92cef5f7c2bbbea1d00a1bf563445272MD51Documento.pdfapplication/pdf2614540https://noesis.uis.edu.co/bitstreams/82d8e233-7c5b-4a93-a4eb-a0af031bb5f2/download007a69aa8ea1d05a36aebdb17aab9010MD52Nota de proyecto.pdfapplication/pdf338887https://noesis.uis.edu.co/bitstreams/e4ccfabc-b574-4515-9ed1-b44a5ef6da5c/downloaddde27775dea3f4fa5756372d2ccaaf33MD5320.500.14071/24767oai:noesis.uis.edu.co:20.500.14071/247672024-03-03 13:21:16.463http://creativecommons.org/licenses/by-nc/4.0http://creativecommons.org/licenses/by/4.0/open.accesshttps://noesis.uis.edu.coDSpace at UISnoesis@uis.edu.co |