Revista de la Escuela de Estudios de Postgrado, Vol. No. No. 1, año 2023.
ISSN 2518-4725.
Software para la detección de vulnerabilidades en redes TCP/IP: Diseño,
implementación y análisis de impacto
Software for Vulnerability Detection in TCP/IP Networks: Design, implementation, and impact Analysis
Gilberto Marco Antonio Sagastume Vásquez
Mtr. En Telecomunicaciones
gmarco9708@gmail.com
Resumen
Este artículo de investigación presenta un estudio
exhaustivo sobre el diseño, desarrollo y análisis de
impacto de un software de detección de
vulnerabilidades diseñado para pequeñas y
medianas empresas (PYMEs) en Guatemala. El
software fue creado para abordar los desafíos
específicos que enfrentan las PYMEs en términos
de recursos financieros y experiencia en
ciberseguridad. Ofrece la capacidad de analizar
redes TCP/IP, identificar vulnerabilidades, generar
informes detallados y contribuir a mejorar la
seguridad de la red. Se analizan los resultados de la
implementación del software y se discuten en
detalle sus implicaciones en la ciberseguridad de las
PYMEs.
Palabras clave
Detección de vulnerabilidades, ciberseguridad,
PYMEs, seguridad de red, implementación de
software.
Estuardo Ramazzini Morales
Dr. en Administración Pública
eramazzini@gmail.com
Abstract
This research article presents a comprehensive study
on the design, development, and impact analysis of a
vulnerability detection software tailored for small
and medium-sized enterprises (SMEs) in Guatemala.
The software was created to address the specific
challenges faced by SMEs in terms of financial
resources and cybersecurity expertise. It offers the
capability to analyze TCP/IP networks, identify
vulnerabilities, generate detailed reports, and
contribute to enhancing network security. The results
of the software implementation are analyzed, and
their implications on SMEs' cybersecurity are
discussed in detail.
Keywords
Vulnerability detection, cybersecurity, SMEs,
network security, software implementation..
Revista de la Escuela de Estudios de Postgrado, Vol. No. No. 1, año 2023.
ISSN 2518-4725.
Introducción
La creciente digitalización de los procesos
comerciales y la expansión de las redes informáticas
han llevado a un aumento significativo en la
ciberdelincuencia y las amenazas cibernéticas en todo
el mundo. Las pequeñas y medianas empresas
(PYMEs), que constituyen un componente vital de la
economía guatemalteca, no son inmunes a estas
amenazas. A pesar de su importancia, muchas
PYMEs carecen de los recursos financieros y la
experiencia en ciberseguridad necesarios para
proteger sus sistemas de manera efectiva. Como
resultado, se enfrentan a un alto riesgo de sufrir
ataques cibernéticos que pueden tener consecuencias
devastadoras para sus operaciones y su reputación.
Desarrollo del estudio
El desarrollo de este estudio se llevó a cabo en varias
etapas clave que abarcaron desde la concepción y
diseño del software hasta su implementación y
análisis de resultados. A continuación, se detallan las
principales fases del estudio:
Diseño y Desarrollo del Software
La primera fase se centró en el diseño y desarrollo del
software de detección de vulnerabilidades
específicamente dirigido a las PYMEs guatemaltecas.
Para esto, se llevaron a cabo las siguientes
actividades:
Identificación de Requisitos: Se realizó una
evaluación de las necesidades de ciberseguridad de
las PYMEs en Guatemala, considerando sus
limitaciones financieras y conocimientos técnicos.
Esto sirvió como base para definir los requisitos del
software.
Diseño de la Interfaz: Se diseñó una interfaz de
usuario intuitiva y amigable, teniendo en cuenta que
los usuarios finales podrían carecer de experiencia en
ciberseguridad. La facilidad de uso se consideró una
prioridad.
Desarrollo del Software: Con base en los requisitos y
el diseño de la interfaz, se procedió al desarrollo del
software. Se implementaron las funcionalidades
necesarias para el escaneo de vulnerabilidades y la
generación de informes.
Resultados obtenidos
En este estudio, se lograron obtener resultados
significativos a través de la implementación y análisis
del software de detección de vulnerabilidades en
redes TCP/IP diseñado específicamente para
pequeñas y medianas empresas. Durante el proceso
de evaluación, se identificaron y analizaron varias
variables que proporcionan una visión profunda de la
eficacia y el impacto del software. Estas variables
incluyen:
Identificación de Vulnerabilidades
1. Generación de Informes
2. Accesibilidad
3. Interpretación de Resultados
4. Gravedad de las Vulnerabilidades
A través del software, se identificaron y
documentaron un total de cinco vulnerabilidades en
el entorno de red simulado. Cada vulnerabilidad fue
clasificada según su gravedad y se proporcionaron
recomendaciones para la mitigación. El software
demostró su capacidad para generar informes
detallados en formato Excel. Estos informes incluyen
información sobre las vulnerabilidades detectadas, su
nivel de riesgo y las medidas recomendadas para
abordarlas. La generación de informes fue
automatizada, lo que facilita la comprensión de los
resultados.
El modelo de gestión de vulnerabilidades en el cual
se baso en un principio el diseño del software fue
mediante la estructura redonda de gestión de
vulnerabilidades la cual consiste en detectar, evaluar,
priorizar, corregir y medir.
 Revista de la Escuela de Estudios de Postgrado, Vol. No. No. 1, año 2023.
ISSN 2518-4725.

Figura 1. las vulnerabilidades detectadas y así mejorar y

fortalecer la seguridad en equipos pertenecientes a la
Gestión de las vulnerabilidades
red de área local.

Discusión de resultados
Detectar

El software diseñado se alinea estrechamente con el

Medir Evaluar objetivo de proporcionar una solución efectiva y
accesible para mejorar la ciberseguridad en el
contexto de las PYMEs en Guatemala. Su capacidad
Corregir Priorizar para identificar vulnerabilidades específicas en redes
TCP/IP es un logro destacado, especialmente
considerando la limitación de recursos financieros y
conocimientos técnicos en ciberseguridad que
Nota: Elaboración propia, esquema del flujo como deben enfrentan muchas PYMEs.
ser gestionadas las vulnerabilidades. Uno de los aspectos más destacados es la capacidad
del software para generar informes detallados de
Los datos obtenidos de relevancia durante el escaneo de
vulnerabilidades se clasifican en vulnerabilidad y el nivel de análisis de vulnerabilidades. Esta característica es
criticidad encontrado. esencial para la toma de decisiones informadas y la
implementación efectiva de soluciones de seguridad.
Realizado el escaneo de vulnerabilidades el software Al identificar y abordar vulnerabilidades, las
proporciona la opción de exportar los resultados a un empresas pueden proteger sus activos digitales y
formato xlsx, para poder visualizar de manera mas garantizar la continuidad de sus operaciones. Esto es
ordenada las vulnerabilidades detectadas y poder especialmente valioso en un entorno empresarial en
crear un plan de trabajo. constante evolución y ante las crecientes amenazas
cibernéticas.
Tabla 1.
Conclusiones
Vulnerabilidades encontradas y nivel de severidad
1. Se logró diseñar un software de uso libre que
Vulnerabilidad Criticidad
CVE-2011-1002 LOW
incorpora herramientas de análisis de
vulnerabilidades de redes TCP/IP,
CVE-2014-3566 LOW
cumpliendo así con el primer objetivo del
CVE-2017-0143 HIGH estudio. Este software se presenta como una
Nota: Elaboración propia, Esta tabla agrupa las vulnerabilidades solución accesible y efectiva para las
detectadas y su nivel de severidad en el cual se cataloga. pequeñas y medianas empresas (PYMEs) en
Guatemala que buscan mejorar su seguridad
Con esto, los encargados de soporte técnico de las cibernética.
PYMEs en Guatemala pueden obtener resultados
simples y fáciles de interpretar para validar y reparar
Revista de la Escuela de Estudios de Postgrado, Vol. No. No. 1, año 2023.
ISSN 2518-4725.
2. El desarrollo de un software sin licencia de
pago elimina una barrera financiera
significativa para las PYMEs, permitiéndoles
acceder a una herramienta de ciberseguridad
de alta calidad sin costos adicionales. Esto
cumple con el segundo objetivo del estudio y
contribuye a la democratización de la
seguridad cibernética en el sector empresarial
guatemalteco.
3. La interpretación de resultados a través de un
reporte detallado de análisis de
vulnerabilidades proporciona a las empresas
la información necesaria para fortalecer su
seguridad de red. Al lograr este tercer
objetivo, se asegura que las organizaciones
puedan tomar medidas informadas para
abordar las vulnerabilidades identificadas.
Recomendaciones
1. Promoción y Capacitación para Empresarios
y Personal de IT: Se recomienda dirigir
esfuerzos hacia programas de promoción y
capacitación específicos para empresarios y
profesionales de tecnología de la información
(TI) en las PYMEs. La promoción activa del
software y la capacitación detallada sobre su
implementación y uso efectivo son esenciales
para asegurar que las PYMEs estén al tanto de
esta herramienta valiosa y sepan cómo
aprovecharla al máximo.
2. Soporte Técnico Especializado para
Administradores de Red: Este soporte debe
ser específico para resolver problemas
técnicos relacionados con el software,
responder preguntas detalladas sobre su
funcionamiento y ofrecer orientación sobre la
interpretación precisa de los resultados del
análisis de vulnerabilidades.
3. Evaluación Periódica del Impacto con
Participación de las PYMEs: Al recopilar
datos sobre mejoras en la seguridad
cibernética y reducción de incidentes de
seguridad, se puede demostrar el valor del
software y también identificar áreas de mejora
continua.
Referencias
Ciberseguridad LATAM. (2021). Artículos sobre
Ciberseguridad.
https://www.ciberseguridadlatam.com/articulos/
European Union Agency for Cybersecurity. (2021).
ENISA Threat Landscape Report 2020.
https://www.enisa.europa.eu/publications/enisa-
threat-landscape-report-2020
INCIBE. (2021). Guías de Seguridad.
https://www.incibe.es/protege-tu-empresa/guias-
de-seguridad
National Vulnerability Database. (2021). CVE-2021-
3156 Detail. https://nvd.nist.gov/vuln/detail/CVE-
2021-3156
Red.es. (2021). Ciberseguridad.
https://www.red.es/redes/es/temas/ciberseguridad
Información del autor
Ingeniero Electrónico, Gilberto Marco Antonio
Sagastume Vásquez, graduado de Facultad de
Ingeniería, Universidad de San Carlos de Guatemala,
2023.
Maestro en Telecomunicaciones de la Escuela de
Estudios de Postgrado de la Facultad de Ingeniería,
Universidad de San Carlos de Guatemala, 2023.
Afiliación laboral: Servicios Especializados de
Telecomunicaciones S.A.