Desarrollo de un prototipo de framework que integre escaneo activo, inteligencia de exploit-DB y análisis de contexto que priorice y optimice la gestión de vulnerabilidades en servidores virtualizados Linux a ser aplicado en una empresa de telecomunicaciones de la ciudad de Guayaquil.

Baque Ortiz, Lizbeth Melissa; Ruiz Panezo, James Jordy

Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.ucsg.edu.ec/handle/3317/26149

Título :	Desarrollo de un prototipo de framework que integre escaneo activo, inteligencia de exploit-DB y análisis de contexto que priorice y optimice la gestión de vulnerabilidades en servidores virtualizados Linux a ser aplicado en una empresa de telecomunicaciones de la ciudad de Guayaquil.
Autor :	Baque Ortiz, Lizbeth Melissa Ruiz Panezo, James Jordy
metadata.dc.contributor.advisor:	Yong Yong, Byron Severo
Palabras clave :	SEGURIDAD INFORMÁTICA;TECNOLOGÍA DE LA INFORMACIÓN;GESTIÓN DE RIESGOS;TELECOMUNICACIONES;ANÁLISIS DE DATOS;AUTOMATIZACIÓN
Fecha de publicación :	27-feb-2026
Editorial :	Universidad Católica de Santiago de Guayaquil
Resumen :	Our degree project proposal was based on the development of a framework for managing and prioritizing vulnerabilities in virtualized Linux servers, used by a telecommunications company in the city of Guayaquil. Due to the progressive advance of technological dependence, there is a desire to strengthen security for the organization's critical assets, such as its operational continuity. The research focused on a descriptive and applied analysis, which was carried out under the current vulnerability management process using a mixed methodology, which involved a qualitative analysis to understand the operational context and a quantitative analysis to observe the metrics of the progress indicators. For technological development, a prototyping methodology is applied that allows for the orderly control of the design, implementation, testing, and validation stages of the prototype. The research begins by reviewing essential background and core concepts in information security, centering on vulnerability management within virtualized Linux environments. It identifies major limitations in the existing method—particularly the lack of automation and proper context-based prioritization—and explains the underlying causes. From there, the study proposes a system that brings together active scanning, threat intelligence integration, and contextual assessment to classify vulnerabilities based on their true criticality and business relevance. The proposed framework supports the production of dependable, practical reports, gives technicians clearer operational oversight, and helps make more efficient use of cybersecurity resources overall. In the end, the prototype developed here improves how vulnerabilities are handled on the company's virtualized servers, providing tangible operational gains as well as strategic benefits for the long term. This work lays a solid foundation for continued research and practical advances in enterprise digital protection.
Descripción :	La propuesta de nuestro proyecto de titulación se basó en el desarrollo de un framework para la gestión y priorización de vulnerabilidades en los servidores virtualizados Linux, empleado para una empresa de telecomunicaciones de la ciudad de Guayaquil. Debido al progresivo avance de la dependencia tecnológica, se desea robustecer la seguridad para los activos críticos de la organización como su continuidad operativa. La investigación se enfocó en un análisis descriptivo y aplicado, la cual se realizó bajo el proceso actual de la gestión de vulnerabilidades mediante una metodología mixta, la cual implicó un análisis cualitativo para comprender el contexto operacional y un análisis cuantitativo para observar las métricas de los indicadores de avance. Para el desarrollo tecnológico se aplica una metodología de prototipado que permite el control ordenado de las etapas diseño, implementación, prueba y validación del prototipo. El estudio inicia con la revisión de antecedentes y conceptos claves en seguridad informática, orientado en la gestión de vulnerabilidades en entornos virtualizados Linux. Se examinan las limitaciones del enfoque actual y se identifican las razones vinculadas a la falta de automatización y priorización contextual adecuada; Se desarrolla una propuesta para un sistema que combina escaneo activo, inteligencia sobre amenazas y análisis contextual con el fin de clasificar las vulnerabilidades de acuerdo con su criticidad y su importancia para la empresa. El framework propuesto facilita la elaboración de reportes confiables y efectivos, mejora la supervisión operativa de los técnicos y optimiza la utilización de recursos en el campo de la ciberseguridad. El prototipo presentado resulta para mejorar el manejo de vulnerabilidades en los servidores virtualizados de la compañía de telecomunicaciones, ofreciendo ventajas operativas y estratégicas. Este estudio fundamenta de manera consistente futuras investigaciones y avances en la protección digital empresarial.
URI :	http://repositorio.ucsg.edu.ec/handle/3317/26149
Aparece en las colecciones:	Trabajos de Titulación - Carrera de Computación

Ficheros en este ítem:

Fichero	Descripción	Tamaño	Formato
UCSG-C387-25689.pdf		3,48 MB	Adobe PDF	Visualizar/Abrir

Mostrar el registro Dublin Core completo del ítem

Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons