Modelo para la evaluación de amenazas en sistemas de autenticación Multi-factor: Análisis y estrategias de mitigación en empresas del sector Financiero

Fecha

Autores

Autor corporativo

Título de la revista

ISSN de la revista

Título del volumen

Editor

Universidad Distrital Francisco José de Caldas

Compartir

Director

Fúquene Ardila , Héctor Julio

Altmetric

Archivos

SuarezCadenaJulianAndrés2025.pdf (1.45 MB)
Licencia de uso y publicación.pdf (257.63 KB)

Resumen

Technological evolution has radically transformed how organizations manage the security of their digital assets. In this environment of persistent threats, multi-factor authentication (MFA) has become one of the most widely used control mechanisms to mitigate risks associated with unauthorized access to information systems. By combining different authentication factors —something the user knows, possesses, or is— MFA seeks to overcome the weaknesses of traditional password-based systems. Its adoption has accelerated in critical sectors such as finance, where protecting data and electronic transactions is essential to ensure operational continuity and client trust. However, despite the benefits of MFA, its implementation is not exempt from vulnerabilities. Attackers have developed increasingly sophisticated techniques to bypass controls through targeted phishing, man-in-the-middle (MitM) attacks, social engineering, second-factor bypass, and abuse of push notification systems, such as MFA bombing. These weaknesses are particularly concerning in financial institutions, where authentication breaches can result in substantial financial losses, regulatory sanctions, and severe reputational impacts. This research project aims to design a secure multi-factor authentication (MFA) model tailored to the financial sector, in order to reduce vulnerabilities associated with digital authentication. The proposed model integrates modern technologies such as FIDO2, adaptive authentication, and Zero Trust architecture, and aligns with international standards including NIST SP 800-63B, ISO/IEC 27001, and OWASP ASVS. The model is validated using established cybersecurity tools such as OWASP ThreatDragon, OWASP ZAP, and Kali Linux in a simulated environment that emulates real attack scenarios. The adopted research methodology is mixed in nature, combining qualitative and quantitative analysis. It includes phases such as threat identification, risk modeling, architecture design, technical implementation, and validation through penetration testing and attack simulations. The expected results include a reduced success rate of simulated attacks, improved user experience, and a strengthened security posture for institutions implementing the model. This work contributes to the development of robust authentication practices in the financial sector by offering a practical, replicable solution aligned with current digital security challenges.

Descripción

Organizaciones gestionan la seguridad de sus activos digitales. En este entorno de amenazas persistentes, la autenticación multi-factor (MFA) se ha posicionado como uno de los mecanismos de control más utilizados para mitigar los riesgos asociados al acceso no autorizado a sistemas de información. A través de la combinación de diferentes factores de autenticación —algo que el usuario sabe, algo que posee y algo que es—, MFA busca superar las debilidades de los sistemas tradicionales basados únicamente en contraseñas. Su adopción se ha acelerado en sectores críticos como el financiero, donde la protección de los datos y las transacciones electrónicas es esencial para garantizar la continuidad operativa y la confianza del cliente. No obstante, a pesar de los beneficios de MFA, su implementación no está exenta de vulnerabilidades. Los atacantes han desarrollado técnicas cada vez más sofisticadas para evadir sus controles mediante phishing dirigido, ataques de tipo Man-in-the-Middle (MitM), ingeniería social, bypass del segundo factor e incluso el abuso del sistema de notificaciones push conocido como MFA bombing. Estas debilidades son especialmente preocupantes en entidades financieras, donde las consecuencias de una brecha de autenticación pueden traducirse en millonarias pérdidas económicas, sanciones regulatorias e impactos reputacionales graves. Este proyecto de grado tiene como propósito diseñar un modelo seguro de autenticación multi-factor (MFA) orientado al sector financiero, con el fin de reducir las vulnerabilidades asociadas a la autenticación digital. El modelo propuesto integra tecnologías modernas como FIDO2, autenticación adaptativa y arquitectura Zero Trust, y se encuentra alineado con estándares internacionales como NIST SP 800-63B, ISO/IEC 27001 y OWASP ASVS. Para su validación, se emplean herramientas reconocidas en el ámbito de la ciberseguridad como OWASP ThreatDragon, OWASP ZAP y Kali Linux, en un entorno simulado que emula escenarios reales de ataque. La metodología de investigación adoptada es de tipo mixto, combinando análisis cualitativo y cuantitativo, y contempla fases como la identificación de amenazas, el modelado de riesgos, el diseño de arquitectura, la implementación técnica del modelo y su validación mediante pruebas de penetración y simulaciones. Los resultados esperados incluyen la reducción en la tasa de éxito de los ataques simulados, la mejora en la experiencia del usuario y el fortalecimiento de la postura de seguridad de las instituciones que adopten el modelo. Con este trabajo se busca aportar a la construcción de prácticas robustas de autenticación en el sector financiero, ofreciendo una solución práctica, replicable y alineada a los desafíos actuales de seguridad digital.

Palabras clave

Modelo de amenzas, Mutifactor en el ámbito financiero

Materias

Maestría en Gestión y Seguridad de la Información -- Tesis y disertaciones académicas , Autenticación de documentos , Bancos -- Medidas de seguridad , Seguridad informática , Riesgo financiero

Citación

URI

http://hdl.handle.net/11349/99714

Colecciones

Maestría en Gestión y Seguridad de la Información
Universidad Distrital Francisco José de Caldas - Biblioteca UDFJC

Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional | Acuerdo de creación N° 10 de 1948 del Concejo de Bogotá | Acreditación Institucional de Alta Calidad - Resolución N° 23096 del 15 de diciembre del 2016.

Contáctenos
  • Calle 13 No. 31 - 75 Bogotá D.C. - República de Colombia
  • (+57 601) 3239300
  • Lunes a viernes de 8 a.m. a 5 p.m.
  • repositorio@udistrital.edu.co
Síguenos en redes sociales

Software DSpace copyright © 2002-2025 LYRASIS