Publicación:
Diseño e implementación de la ciberseguridad y el aseguramiento de la calidad para una plataforma web de gestión administrativa de un ingenio azucarero en Guatemala

Vista sencilla de ítem
dc.contributor.advisorBrolo Tobar, Gabriel
dc.contributor.authorGuerra Morales, Mario Antonio
dc.contributor.juryFuentes López, Marlon Osiris
dc.contributor.juryBrolo Tobar, Gabriel
dc.date.accessioned2026-06-03T22:18:26Z
dc.date.issued2025
dc.descriptionFormato PDF digital — 85 páginas — incluye gráficos, tablas y referencias bibliográficas.
dc.description.abstractEl presente trabajo de graduación aborda el diseño e implementación de la ciberseguridad y el aseguramiento de la calidad para una plataforma web de gestión administrativa destinada a un ingenio azucarero en Guatemala. Se enfoca en la integración de prácticas DevSecOps para garantizar la protección de la información, la confiabilidad y la continuidad operativa. El proyecto propone un marco reproducible y auditable que fortalece la calidad y seguridad en proyectos web, considerando el balance entre riesgos, costos y mantenibilidad. Se agradece al Ingenio Santa Ana por la oportunidad y a los asesores por su apoyo.spa
dc.description.abstractThis work designs and implements a cybersecurity and quality assurance module for a web platform of adaptable forms in the agricultural sector. The module aims to integrate access controls, vulnerability detection, automated testing, CI/CD pipelines, and informationprotection policies, following information security, application security, DevSecOps, and quality assurance practices. To achieve this, the solution configures static analysis with Sonar- Cloud (vulnerabilities, issues, coverage, maintainability, and reliability), secret scanning with Tru!eHog, dependency analysis with Snyk, Content Security Policy on the frontend, TLS encryption for published services, automated penetration testing with OWASP ZAP in local environments, and deployment validation on Google Cloud Run, alongside hardening of the Docker container image. The main results include passing the quality gate with A ratings in maintainability, security, and reliability; overall test coverage above 65% (71% in the frontend and 84% in the backend) with less than 5% duplicated code; no security hotspots or vulnerable dependencies; no high-severity alerts in dynamic analysis; a vulnerability-free container image; and correct service operation on Cloud Run. CSP directives, as well as the presence of TLS and Cloudflare in the infrastructure, were documented. Overall, the project establishes a reproducible process that reduces the platform’s exposure to critical vulnerabilities through the integrated use of scanning tools and security policies, thereby strengthening the system’s security posture.eng
dc.description.degreelevelPregrado
dc.description.degreenameLicenciado en Ingeniería en Ciencia de la Computación y Tecnologías de la Información
dc.format.extent85 p.
dc.format.mimetypeapplication/pdf
dc.identifier.urihttps://repositorio.uvg.edu.gt/handle/123456789/6483
dc.language.isospa
dc.publisherUniversidad del Valle de Guatemala
dc.publisher.branchCampus Central
dc.publisher.facultyFacultad de Ingeniería
dc.publisher.placeGuatemala
dc.publisher.programLicenciatura en Ingeniería en Ciencia de la Computación y Tecnologías de la Información
dc.relation.referencesACL. (2024, julio). ¿Qué es QA? Descubre la Importancia del Quality Assurance . https : //www.aclti.com/es/blog/qu%C3%A9-es-qa-descubre-la-importancia-del-quality- assurance
dc.relation.referencesAlcarria, P. (2024, abril). Escaneo de vulnerabilidades. Herramientas y técnicas . https:// openwebinars.net/blog/escaneo-de-vulnerabilidades/
dc.relation.referencesAmazon Web Services. (2024a). ¿Qué es DevSecOps? https://aws.amazon.com/es/what- is/devsecops/
dc.relation.referencesAmazon Web Services. (2024b). ¿Qué es la ciberseguridad? https://aws.amazon.com/es/ what-is/cybersecurity/
dc.relation.referencesAnand, A. (2025, enero). ITIL 4 Explained – ITIL 4 IT Service Management Practices . https://itsm.tools/itil-4-explained/
dc.relation.referencesBernstein, C. (2024, agosto). What is a quality gate? https : / / www . techtarget . com / searchsoftwarequality/definition/quality-gate
dc.relation.referencesBroadcom. (s. f.). What is Platform Security? https://www.broadcom.com/topics/platform- security
dc.relation.referencesBrowserStack. (2025a). Cross browser testing on desktop & mobile . https://www.browserstack. com/live
dc.relation.referencesBrowserStack. (2025b, mayo). Selenium Automation Framework: A Detailed Guide . https: //www.browserstack.com/guide/selenium-framework
dc.relation.referencesBulbule, V. (2023, febrero). Data Encryption techniques in Google Cloud (GMEK/CMEK/CSEK) . https://medium.com/google- cloud/data- encryption- techniques- in- google- cloud- gmek-cmek-csek-928d072a1e9d
dc.relation.referencesCenter for Internet Security. (2025). About us . https://www.cisecurity.org/about-us
dc.relation.referencesComité Nacional de Seguridad Cibernética. (2024, mayo). Boletín Informativo 011-2024 . https://conciber.gob.gt/wp-content/uploads/2024/05/Boletin-011-2024.pdf
dc.relation.referencesComplianceQuest. (2025). What Is Quality Assurance? A Guide to QA Importance and Benefits . https://www.compliancequest.com/quality/what-is-quality-assurance/
dc.relation.referencesCompunnel. (s. f.). What is CI/CD in Quality Assurance? Benefits and Best Practices . https: //www.compunnel.com/blogs/continuous-integration-and-continuous-deployment- ci-cd-in-quality-assurance-qa/
dc.relation.referencesCongreso de la República de Guatemala. (2025, agosto). Iniciativa de Ley 6572. Ley de Protección de Datos Personales . https : / / www . congreso . gob . gt / assets / uploads / info_legislativo/iniciativas/1c48c-6572.pdf
dc.relation.referencesContrast Security. (s. f.). Vulnerability Scanning . https : / / www . contrastsecurity . com / glossary/vulnerability-scanning
dc.relation.referencesCooper, B. (2023, agosto). What is bcrypt and how to implement into your project? https: //medium.com/@brcooper247/what-is-bcrypt-and-how-to-implement-into-your- project-43ad9fec28a7
dc.relation.referencesCovic, D. (2023, julio). Burp Suite Overview . https://medium.com/%40dancovic/burp- suite-overview-3401280d05a5
dc.relation.referencesCyber Tzar. (2023, octubre). Defence in Depth, Security by Design . https://cybertzar.com/ defence-in-depth-security-by-design
dc.relation.referencesCypress. (s. f.). Testing Frameworks for Javascript . https://www.cypress.io/
dc.relation.referencesDavis, M. (2024, enero). What is Data Privacy Compliance and How Can You Achieve It . https://www.osano.com/articles/data-privacy-compliance
dc.relation.referencesDigitalGuardian. (2023, mayo). Protección de Datos: Datos en Tránsito vs. Datos en Des- canso . https://www.digitalguardian.com/blog/data-protection-data-in-transit-vs- data-at-rest
dc.relation.referencesDocker Inc. (2025). What is a container? https : / / www . docker . com / resources / what - container/
dc.relation.referencesDushevin, V. (2024, noviembre). How to Improve QA Process: Best Practices . https : / / luxequality.com/blog/qa-process-improvemen/
dc.relation.referencesEnzymejs. (s. f.). Introduction – Enzyme . https://enzymejs.github.io/enzyme/
dc.relation.referencesF5. (2025a). ¿Qué es la seguridad de aplicaciones web? https : / / www . f5 . com / es _ es / glossary/web-application-security
dc.relation.referencesF5. (2025b). ¿Qué es OpenSSL? https://www.f5.com/es_es/glossary/openssl
dc.relation.referencesForrest, A., & Kosinski, M. (2024, marzo). ¿Qué es la gestión de identidades y accesos? https://www.ibm.com/es-es/topics/identity-access-management
dc.relation.referencesFortinet. (2025a). ¿Qué es el marco MITRE ATTACK? https://www.fortinet.com/lat/ resources/cyberglossary/mitre-attck
dc.relation.referencesFortinet. (2025b). ¿Qué es la seguridad de la información? https://www.fortinet.com/lat/ resources/cyberglossary/information-security
dc.relation.referencesFortinet. (2025c). ¿Qué es SAML? ¿Cómo funciona la autenticación SAML? https://www. fortinet.com/lat/resources/cyberglossary/saml
dc.relation.referencesFoundeo Inc. (2023). Content Security Policy (CSP) Quick Reference Guide . https : / / content-security-policy.com/
dc.relation.referencesGarcía, F. (2025, julio). ¿Qué es OWASP y cómo usar esta metodología? https://www. arsys.es/blog/owasp
dc.relation.referencesGeeksForGeeks. (2025a, julio). Getting Started with Pytest . https://www.geeksforgeeks.org/ python/getting-started-with-pytest/
dc.relation.referencesGeeksForGeeks. (2025b, julio). Introduction to Mocha . https : / / www . geeksforgeeks . org / javascript/introduction-to-mocha/
dc.relation.referencesGitHub. (2025). Entender las GitHub Actions . https://docs.github.com/es/actions/get- started/understand-github-actions
dc.relation.referencesGitLab. (2025). Qué es el control de versiones . https://about.gitlab.com/es/topics/version- control/
dc.relation.referencesGoogle. (s. f.). Google Identity | Google for Developers . https : / / developers . google . com / identity?hl=es-419
dc.relation.referencesGordon, B. (2025, junio). What is Infrastructure as Code (IaC)? https://www.harness.io/ harness-devops-academy/what-is-infrastructure-as-code-iac
dc.relation.referencesHashiCorp. (s. f.). Terraform . https://www.terraform.io/
dc.relation.referencesIBM. (2024, diciembre). What is the software development life cycle? https://www.ibm. com/think/topics/sdlc
dc.relation.referencesIndeed Editorial Team. (2025, marzo). What is quality assurance and why is it so impor- tant? https://uk.indeed.com/career-advice/career-development/what-is-quality- assurance
dc.relation.referencesInfosecurity México. (2023, mayo). Seguridad de la información y ciberseguridad: desafíos y oportunidades para las empresas . https://www.infosecuritymexico.com/es/blog/ seguridad-de-la-informacion-y-ciberseguridad.html
dc.relation.referencesInternational Organization for Standardization. (2022). ISO/IEC 27001:2022 – Information Security Management Systems . https://www.iso.org/es/norma/27001
dc.relation.referencesInternational Organization for Standardization. (2023). ISO/IEC 25010:2023 - Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Product quality model . https : / / www . iso . org / es / contents / data / standard/07/81/78176.html
dc.relation.referencesITIL. (2020). ITIL 4: Las mejores prácticas en gestión de servicios de TI . https://www.itil. com.mx/
dc.relation.referencesKansara, H. (2025). QA in CI/CD Pipeline: Best Practices for Continuous Integration and Testing . https://marutitech.com/qa-in-cicd-pipeline/
dc.relation.referencesKaspersky. (2025). ¿Qué es la seguridad en la nube? https://latam.kaspersky.com/resource- center/definitions/what-is-cloud-security
dc.relation.referencesKhan, I. A., & Singh, R. (2012, julio). Quality Assurance And Integration Testing Aspects In Web Based Applications . https://arxiv.org/abs/1207.3213
dc.relation.referencesKulkarni, S. (2023, noviembre). DevOps Tool: Jenkins (CI/CD) . https : / / medium . com / %40mesagarkulkarni/devops-tool-jenkins-ci-cd-a942b7b53876
dc.relation.referencesLDAP. (s. f.). Learn About LDAP . https://ldap.com/learn-about-ldap/
dc.relation.referencesMann, S. (2025). ¿Qué es la norma ITIL 4? https://www.manageengine.com/latam/service- desk/itsm/que-es-la-norma-itil-4.html
dc.relation.referencesMicrosoft. (2025, agosto). ¿Qué es Microsoft Entra? https : / / learn . microsoft . com / es - es/entra/fundamentals/what-is-entra
dc.relation.referencesMurali, H. (2024, septiembre). Your QA can now be quantified: A practical guide on how to measure QA and its business impacts . https://blog.aspiresys.com/testing/your-qa- can-now-be-quantified-a-practical-guide-on-how-to-measure-qa-and-its-business- impacts/
dc.relation.referencesNational Institute of Standards and Technology. (2024, febrero). The NIST Cybersecurity Framework 2.0 . https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf
dc.relation.referencesNmap. (s. f.). Chapter 15. Nmap Reference Guide . https://nmap.org/book/man.html
dc.relation.referencesNutanix. (2025). ¿Qué es la seguridad de aplicaciones? https://www.nutanix.com/es/info/ what-is-application-security
dc.relation.referencesObservatorio Guatemalteco de Delitos Informáticos. (2024). El estado de la ciberdelincuencia en Guatemala . https://ogdi.org/archivos/13125
dc.relation.referencesOkta. (2025a). ¿Qué es OAuth 2.0? https://auth0.com/es/intro-to-iam/what-is-oauth-2
dc.relation.referencesOkta. (2025b). Auth0 Overview . https://auth0.com/docs/get-started/auth0-overview
dc.relation.referencesOkta. (2025c, marzo). ¿Qué es Okta y qué hace Okta? https://support.okta.com/help/s/ article/what-is-okta?language=en_US
dc.relation.referencesOpenJS Foundation. (s. f.). Jest – Delightful JavaScript Testing . https://jestjs.io/
dc.relation.referencesOWASP Foundation. (2025). OWASP Top Ten . https://owasp.org/www-project-top-ten/
dc.relation.referencesPatni, A. (2024, junio). Maximizing DevSecOps ROI: 6 Key Benefits You Can’t Ignore . https://www.practical- devsecops.com/maximizing- devsecops- roi- 6- key- benefits- you-cant-ignore/
dc.relation.referencesPerry, M. (2024, mayo). What is Developer Experience and Why It Matters? https://www. qovery.com/blog/what-is-developer-experience-devex-and-why-it-matters/
dc.relation.referencesPopat, M. (2025, marzo). How to Secure Data in Transit and at Rest in a Hybrid Cloud Model? https://mihirpopat.medium.com/how- to- secure- data- in- transit- and- at- rest-in-a-hybrid-cloud-model-7bc533cc9a37
dc.relation.referencesPowerData. (2025). GDPR: Lo que debes saber sobre el reglamento general de protección de datos . https://www.powerdata.es/gdpr-proteccion-datos
dc.relation.referencesRapid7. (s. f.). Metasploit Framework | Metasploit Documentation . https : / / docs . rapid7 . com / metasploit / msf-overview/
dc.relation.referencesRose, S., Borchert, O., Mitchell, S., & Connelly, S. (2020). Zero Trust Architecture . https: //nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-207.pdf
dc.relation.referencesRuncheva, N. (2022, diciembre). 10 Guiding Principles for E " ective E2E Test Automation in CI/CD . https://www.testdevlab.com/blog/10-guiding-principles-for-e " ective- e2e-test-automation-in-ci-cd
dc.relation.referencesSaini, P. (2025). LambdaTest | NewRelic . https : / / newrelic . com / instant - observability / lambdatest
dc.relation.referencesSentrio. (2021, diciembre). ¿Qué es SonarQube?: Verifica y analiza la calidad de tu código . https://sentrio.io/blog/que-es-sonarqube/
dc.relation.referencesShwartz, I. (2023, mayo). Kubernetes Rancher: The Basics and a Quick Tutorial . https : //komodor.com/learn/kubernetes-rancher-the-basics-and-a-quick-tutorial/
dc.relation.referencesSnyk Limited. (2025). Plataforma de seguridad para desarrolladores impulsada por IA de Snyk | Plataforma de seguridad y herramienta de AppSec con tecnología de IA | Snyk . https://snyk.io/es/
dc.relation.referencesSzahidewicz, D. (2025, mayo). QA Automation – Full Guide to QA Test Automation . https: //bugbug.io/blog/test-automation/qa-automation/
dc.relation.referencesTailscale. (2025, mayo). What is Tailscale? https://tailscale.com/kb/1151/what-is-tailscale
dc.relation.referencesTestlio. (2024, junio). QA Testing Best Practices . https://testlio.com/blog/qa-testing-best- practices/
dc.relation.referencesThe Kubernetes Authors. (2024, septiembre). Overview | Kubernetes . https://kubernetes. io/docs/concepts/overview/
dc.relation.referencesThe MITRE Corporation. (2025). MITRE ATT&CK . https://attack.mitre.org/
dc.relation.referencesThinkCloudly. (2025, septiembre). Integrating DevSecOps into Infrastructure as Code for Stronger Security . https : / / thinkcloudly. com / blog / integrating - devsecops - into - infrastructure-as-code-for-stronger-security/
dc.relation.referencesTru ! e Security Co. (2025). What is Tru # eHog? https://tru ! esecurity.com/tru ! ehog
dc.relation.referencesUniversidad de San Marcos. (2024). ¿Cuáles son los principios de la Seguridad Informática? https://www.usanmarcos.ac.cr/blogs/cuales- son- los- principios- de- la- seguridad- informatica
dc.relation.referencesVillalba, F. (2023, septiembre). What is Developer Experience? https://www.opslevel.com/ resources/devex-series-part-1-what-is-devex
dc.relation.referencesVMWare. (2025). ¿Qué es la seguridad en infraestructura de red? https://www.vmware. com/topics/network-infrastructure-security
dc.relation.referencesWireGuard. (2022). WireGuard: fast, modern, secure VPN tunnel . https://www.wireguard. com/
dc.relation.referencesWiz Experts Team. (2024, noviembre). 10 Cloud Security Standards Explained: ISO, NIST, CSA and More . https://www.wiz.io/academy/cloud-security-standards
dc.relation.referencesWnpower. (2024, mayo). ¿Qué es Cloudflare y cuáles son sus beneficios? https : / / www . wnpower.com/blog/que-es-cloudflare-beneficios/
dc.relation.referencesXyleni. (2025, mayo). ¿Cuáles son las fases del ciclo de vida del software? https://xygeni. io/es/blog/what-are-the-phases-of-software-development-life-cycle/
dc.relation.referencesZAP. (2025). ZAP – Getting Started . https://www.zaproxy.org/getting-started/
dc.relation.referencesZeroThreat. (2024, diciembre). Estadísticas sobre Ciberseguridad 2025: Descubriendo In- sights Behind The Numbers . https://zerothreat.ai/blog/cybersecurity- statistics- and-facts
dc.rights.accessrightsinfo:eu-repo/semantics/openAccess
dc.rights.coarhttp://purl.org/coar/access_right/c_abf2
dc.rights.licenseAtribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)
dc.rights.urihttps://creativecommons.org/licenses/by-nc-nd/4.0/
dc.subject.armarcCiberseguridad
dc.subject.armarcMachine learning
dc.subject.armarcArtificial intelligence
dc.subject.armarcSistemas de seguridad
dc.subject.armarcAprendizaje automático
dc.subject.armarcQuality assurance -- Guatemala
dc.subject.armarcComputer security -- Guatemala
dc.subject.ddc000 - Ciencias de la computación, información y obras generales::005 - Programación, programas, datos de computación
dc.subject.ocde2. Ingeniería y Tecnología
dc.subject.odsODS 9: Industria, innovación e infraestructura. Construir infraestructuras resilientes, promover la industrialización inclusiva y sostenible y fomentar la innovación
dc.subject.odsODS 16: Paz, justicia e instituciones sólidas. Promover sociedades pacíficas e inclusivas para el desarrollo sostenible, facilitar el acceso a la justicia para todos y construir a todos los niveles instituciones eficaces e inclusivas que rindan cuentas
dc.titleDiseño e implementación de la ciberseguridad y el aseguramiento de la calidad para una plataforma web de gestión administrativa de un ingenio azucarero en Guatemalaspa
dc.title.translatedDesign and implementation of cybersecurity and quality assurance for a web-based administrative management platform for a sugar mill in Guatemala
dc.typeTrabajo de grado - Pregrado
dc.type.coarhttp://purl.org/coar/resource_type/c_7a1f
dc.type.coarversionhttp://purl.org/coar/version/c_970fb48d4fbd8a85
dc.type.contentText
dc.type.driverinfo:eu-repo/semantics/bachelorThesis
dc.type.versioninfo:eu-repo/semantics/publishedVersion
dc.type.visibilityPublic Thesis
dspace.entity.typePublication

Archivos

Bloque original

Mostrando 1 - 1 de 1
Miniatura
Nombre:
Mario Antonio Guerra Morales.pdf
Tamaño:
14.14 MB
Formato:
Adobe Portable Document Format
Descargar

Bloque de licencias

Mostrando 1 - 1 de 1
Miniatura
Nombre:
license.txt
Tamaño:
14.49 KB
Formato:
Item-specific license agreed upon to submission
Descripción:
Descargar

Colecciones

Tesis - Ingeniería en Ciencia de la Computación y Tecnologías de la información
Sistema DSPACE 8 - Metabiblioteca | logo