Publicación:

Gestión de vulnerabilidades de aplicación interna

Resumen

La seguridad de la información es una preocupación cada vez más relevante en el mundo actual, especialmente en las empresas que manejan datos sensibles de sus clientes, en este caso una compañía financiera. Como practicante de Ingeniería de software en una de estas empresas en Colombia, mi labor ha sido gestionar las vulnerabilidades de una aplicación interna que maneja información crítica y confidencial de los clientes, como la verificación de sus datos personales, sus ingresos y el estado en centrales de riesgo. Este trabajo de grado tiene como objetivo documentar el proceso de gestión de vulnerabilidades, incluyendo los pasos tomados para solucionarlas y gestionarlas de manera efectiva, así como las herramientas y técnicas utilizadas para lograrlo. La metodología empleada en este trabajo de grado incluirá la revisión de estudios y publicaciones relacionadas con la seguridad de la información y vulnerabilidades presentes en el sector financiero. Con esta revisión se pretende identificar las mejores prácticas y herramientas para fortalecer el sistema de seguridad de la empresa de tarjetas de crédito. El propósito final de este trabajo es contribuir con la gestión de las vulnerabilidades para la mejora de los procesos de seguridad de la empresa de financiamiento, y en última instancia, garantizar la protección de la aplicación ante las vulnerabilidades.