http://repositoriodigital.itstena.edu.ec:8080/jspui/handle/123456789/7 2026-05-20T19:51:33Z http://repositoriodigital.itstena.edu.ec:8080/jspui/handle/123456789/644 Título : "Ejecutar pruebas de seguridad para el sitio web entorno virtual de aprendizaje ( EVA) del instituto superior tecnológico tena" Autor : Huatatoca Avilez, Jhordan Jesús Resumen : This study evaluates the security of the Virtual Learning Environment (EVA) website of the Instituto Superior Tecnológico Tena through the execution of specialized tests aimed at identifying and mitigating critical vulnerabilities. The research focused on analyzing common web application threats such as SQL Injection (SQLi), Cross-Site Scripting (XSS), and Cross-Site Request Forgery (CSRF), in alignment with the security guidelines established by the OWASP project. To achieve the proposed objectives, dynamic analysis tools such as Pentest-Tools and OWASP ZAP were used. These tools enabled automatic scanning of the live site to detect vulnerabilities without requiring access to the source code. OWASP ZAP was utilized to simulate attacks and assess the system’s behavior under potential exploitation, while Pentest-Tools provided a broader and more detailed scan of the web environment, including insecure configurations, missing HTTP security headers, and outdated technologies. The findings were thoroughly documented, and specific corrective actions were proposed for each identified vulnerability. As a result, a security testing protocol was developed that can be replicated in future versions of the system, strengthening the institution's security posture and promoting a culture of secure development and digital protection in educational environments. Descripción : Este estudio evalúa la seguridad del sitio web del Entorno Virtual de Aprendizaje (EVA) del Instituto Superior Tecnológico Tena, mediante la ejecución de pruebas especializadas orientadas a identificar y mitigar vulnerabilidades críticas. La investigación se centró en el análisis de amenazas comunes en aplicaciones web, como la inyección SQL (SQLi), el cross-site scripting (XSS) y los ataques de falsificación de petición en sitios cruzados (CSRF), alineándose con las recomendaciones de seguridad establecidas por el proyecto OWASP. Para alcanzar los objetivos propuestos, se utilizaron herramientas de análisis dinámico como Pentest-Tools y OWASP ZAP, que permitieron realizar escaneos automáticos del sitio en ejecución para detectar vulnerabilidades sin necesidad de acceso al código fuente. OWASP ZAP se empleó para simular ataques y evaluar el comportamiento del sistema ante posibles explotaciones, mientras que Pentest-Tools ofreció una exploración más amplia y detallada del entorno web, incluyendo configuraciones inseguras, cabeceras HTTP ausentes y tecnologías desactualizadas. Los hallazgos fueron documentados minuciosamente y se establecieron medidas correctivas específicas para cada vulnerabilidad identificada. Como resultado, se propuso un protocolo de pruebas de seguridad que puede ser replicado en futuras versiones del sistema, fortaleciendo la postura de seguridad institucional y fomentando una cultura de desarrollo responsable y protección digital en entornos educativos. 2026-04-01T00:00:00Z http://repositoriodigital.itstena.edu.ec:8080/jspui/handle/123456789/643 Título : "Diseño e implementación de un plan de mantenimiento para el cuarto de servidores del Instituto Superior Tecnológico Tena, orientado a mejorar, optimizar el cableado, ventilación y condiciones eléctricas" Autor : Licuy Alvarado, Stalin Manuel; Shiguango Yumbo, Bryan Bladimir Resumen : The degree project aimed to design and implement a maintenance plan for the server room of the Instituto Superior Tecnológico Tena, focused on optimizing structured cabling, ventilation, and electrical conditions. The main issues identified were disorganized cabling, poor ventilation, and electrical risks affecting the safety and continuity of services. Through a quantitative-descriptive approach, including staff interviews and visual inspections, it was determined that 78% considered the cabling organization deficient, 65% reported inadequate ventilation, and 72% expressed concerns about the electrical system. The implemented technical plan, which included schedules, budgets, and regulatory recommendations, reduced risks, improved airflow by 60%, and optimized cabling by 80%. It is concluded that planned and periodic maintenance is essential to ensure the safety and operability of the server room, strengthening the institution's technological management. Descripción : El proyecto de titulación tuvo como objetivo diseñar e implementar un plan de mantenimiento para el cuarto de servidores del Instituto Superior Tecnológico Tena, enfocado en optimizar el cableado estructurado, la ventilación y las condiciones eléctricas. Se identificaron como problemas la desorganización del cableado, la ventilación deficiente y riesgos eléctricos que afectaban la seguridad y continuidad de los servicios. Mediante un enfoque cuantitativo-descriptivo, con entrevistas al personal y revisiones visuales, se determinó que el 78% consideró deficiente la organización del cableado, el 65% reportó ventilación inadecuada y el 72% mostró preocupación por el sistema eléctrico. El plan técnico implementado, con cronogramas, presupuestos y recomendaciones normativas, redujo riesgos, mejoró el flujo de aire en un 60% y optimizó el cableado en un 80%. Se concluye que un mantenimiento planificado y periódico es esencial para garantizar la seguridad y operatividad del cuarto de servidores, fortaleciendo la gestión tecnológica institucional. 2026-04-01T00:00:00Z http://repositoriodigital.itstena.edu.ec:8080/jspui/handle/123456789/642 Título : Escalamiento de red de telefonía IP con integración de tres puntos adicionales en un entorno Lan. Autor : Tumbo Tanguila, Jason German Resumen : The objective of this project is to improve the technological infrastructure of the Tena Higher Technological Institute by expanding its IP telephony network. Currently, the system's coverage is limited, which negatively affects interdepartmental communication. To solve this problem, we propose the integration of new Grandstream GRP2602G IP phones, using the existing LAN network, which will reduce costs, facilitate installation, and ensure more efficient communication. In addition, quality of service (QoS) and future scalability of the system are prioritized. The project demonstrates that with proper planning, it is possible to modernize the communications network without large investments, strengthening institutional management. Descripción : El presente proyecto tiene como objetivo mejorar la infraestructura tecnológica del Instituto Superior Tecnológico Tena mediante la expansión de su red de telefonía IP. Actualmente, la cobertura del sistema es limitada, lo cual afecta negativamente la comunicación interdepartamental. Para solucionar esta problemática, se propone la integración de nuevos teléfonos IP modelo Grandstream GRP2602G, utilizando la red LAN existente, lo cual permite reducir costos, facilitar la instalación y garantizar una comunicación más eficiente. Además, se prioriza la calidad del servicio (QoS) y la escalabilidad futura del sistema. El proyecto demuestra que con una planificación adecuada es posible modernizar la red de comunicaciones sin grandes inversiones, fortaleciendo la gestión institucional. 2026-04-01T00:00:00Z http://repositoriodigital.itstena.edu.ec:8080/jspui/handle/123456789/641 Título : Integración de una cámara PTZ al sistema de videovigilancia existente del Instituto Superior Tecnológico Tena para fortalecer el monitoreo Institucional. Autor : Calapucha Grefa, Santiago Eugenio; Calapucha Andi, Galo Efren Resumen : This project details the implementation of a PTZ (Pan-Tilt-Zoom) camera as a technological solution to strengthen the video surveillance system of the Instituto Superior Tecnológico Tena. Through a technical and situational diagnosis, a critical zone lacking perimeter closure and visual coverage was identified, posing a potential security risk. Based on this finding, the team analyzed technical requirements, selected the most suitable device, and integrated it with the existing surveillance infrastructure. The selected camera offers horizontal and vertical movement as well as long-range optical zoom, significantly improving visual coverage across the campus. The installation was carried out using category 6 UTP cabling and PoE power, which allowed seamless integration with the current recording system. Functional tests confirmed its performance during both day and night, and its effectiveness was validated by institutional security personnel. This solution not only enhances real-time monitoring but also optimizes resources and complies with current data protection regulations. Descripción : El presente trabajo describe la implementación de una cámara PTZ (Pan-Tilt-Zoom) como solución tecnológica para fortalecer el sistema de videovigilancia del Instituto Superior Tecnológico Tena. Mediante un diagnóstico técnico y situacional, se identificó una zona crítica sin cerramiento ni cobertura visual, lo que representaba un riesgo potencial para la seguridad institucional. A partir de este hallazgo, se procedió con el análisis de requerimientos, la selección del equipo más adecuado, y la integración con la infraestructura existente. La cámara seleccionada ofrece movimiento horizontal, vertical y zoom óptico de largo alcance, mejorando significativamente la cobertura visual del campus. La instalación se realizó utilizando cableado UTP categoría 6 y alimentación PoE, lo que facilitó su conexión con el sistema de grabación previamente instalado. Las pruebas realizadas confirmaron su correcto funcionamiento tanto de día como de noche, y permitieron validar su efectividad mediante la opinión del personal de seguridad. Esta solución no solo incrementa la vigilancia en tiempo real, sino que optimiza recursos y se alinea con las normativas vigentes en protección de datos. 2026-04-01T00:00:00Z