T&D ECBTI
Browse by
Recent Submissions
-
Desarrollo del diseño técnico de un centro de incidentes cibernéticos para el caso de estudio empresa CIBERSECURITY de Colombia Ltda.
(2020-08-09)Video: https://youtu.be/-Xt8EsGV0dY -
Análisis de seguridad de vulnerabilidades presentes en redes sin hilos corporativas.
(2019-12-06)https://vimeo.com/user105700851/review/376292703/459791ae94 -
Caso estudio: Simulación de brechas y ataques de ciberseguridad en la empresa RANDOM S.A., bajo un entorno de laboratorio controlado.
(2020-11-11)El presente proyecto aplicado se basa en un caso estudio supuesto y es una aproximación técnica que busca recrear, bajo un ambiente controlado, 2 ataques informáticos que afectaron la triada de la seguridad de la información (Confidencialidad, Integridad y Disponibilidad) en la empresa RANDOM S.A. Con fundamento en esto, se busca analizar las vulnerabilidades en la infraestructura tecnológica, puntualmente en los ... -
Análisis y valoración de vulnerabilidades de la Empresa NOSTRADAMUS S.A.
(2020-11-10)En este documento se encuentra la valoración del estado de la infraestructura cibernética de la empresa NOSTRADAMUS S.A.S la cual se desarrolló mediante la ejecución de un enfoque técnico referente a la realización de pruebas de penetración usando la distribución Kali Linux para obtener un ambiente controlado en el que se pudieron recrear los ataques ocurridos en la organización. Kali Linux es un sistema operativo ... -
Diseño de la documentación necesaria para el funcionamiento del Centro de Respuesta a Incidentes con un enfoque administrativo de la empresa caso de estudio Cibersecurity de Colombia LTDA.
(2020-10-28)El problema actual de las organizaciones es que no tienen un centro de gestión de incidentes de seguridad informática y de respuesta rápida a los mismos, la empresa Cibersecurity de Colombia LTDA busca ofrecer en su portafolio de servicio esta solución de seguridad informática a sus clientes. Se plantea un diseño de la documentación necesaria para la creación de un Equipo de Respuesta a Incidentes Informáticos (CSIRT) ... -
Diseño de un plan de gestión de riesgos y vulnerabilidades del caso de estudio de la empresa QWERTY S.A; basados en los estándar NTC-ISO/IEC 27001 y NTC-ISO/IEC 27032.
(2020-09-28)Para el diseño y construcción del presente proyecto aplicado, se plantea utilizar procedimientos, técnicas y métodos en donde se implemente un Sistema de Gestión de Seguridad de la Información (SGSI), como así mismo la administración y gestión de la ciberseguridad y todo esto con el fin de llevar a cabo su implantación, monitoreo, procedimiento, operación, verificación, mantenimiento, sostenimiento y mejora del sistema ... -
Redes de nueva generación (MGN), seguridad en SD-Wan redes de conectividad basadas en software.
(2020-10-01)En esta monografía se dará a conocer los diferentes mecanismos sobre la tecnología de la información siempre está en constante avance en todos los ámbitos sobre software y hardware para usuarios finales, dando que los equipos tanto a nivel de hardware y software están enfocados esta para la transmisión de información entre estos equipos. Esto cambia con la llegada de SD-WAN y todo el protocolo de OpenFlow estandarizado; ... -
Análisis monográfico de la protección de datos personales en Colombia.
(2020-10-06)En esta monografía se realiza un análisis de la seguridad y protección de los datos personales de los colombianos generados en internet, debido al amplio desarrollo de las tecnologías de la información y comunicación. -
Mitigar los riesgos de ataques a bases de datos Postgresql, de la familia de las versiones 9.x, en ambientes web.
(2020-10-02)Postgresql pertenece a la categoría de base de datos relacionales, por esta razón es una de las opciones más interesantes, al momento de pensar en alojar y administrar la información, es utilizada para entornos cliente servidor y aplicaciones web, debido a que permite desarrollar bases de datos relacionales robustas y eficientes, sin embargo, es susceptible de ser atacada, debido a múltiples causas que generan fallas ... -
Análisis comparativo entre metodologías para el desarrollo software seguro de acuerdo con el estándar ISO/IEC 15408.
(2020-09-05)Investigaciones ha demostrado en los últimos tiempos que la gran mayoría de las vulnerabilidades dentro de los sistemas de información se ejecuta a través del código, debido que se presenta una debilidad dentro de los equipos de ingeniería, donde no se aplica buenas prácticas de desarrollo seguro, dado que para muchos desarrolladores existe un desconocimiento sobre, la existencia de metodologías para el desarrollo de ... -
Diseño de un sistema integrado de gestión de seguridad de la información para la empresa qwerty S.A
(2020-10-01)Tabla, ilustraciones, anexos -
Análisis de seguridad para el sitio web de la clínica veterinaria de occidente aplicando metodología de pentets owasp.
(2020-09-28)En la actualidad, la carta de presentación de una entidad a nivel de internet se basa en su sitio web, toda vez que es donde se da a conocer e interactúa con sus clientes a nivel mundial; es por ello por lo que cada día crece la necesidad para las entidades de contar con un sitio web como estrategia de comercio entre estas y sus clientes. Sin embargo, hay que tener en cuenta que en estos sitios se puede presentar ... -
Plan de gestión mediante la guía del PMBOK para la planificación estratégica del sistema de gestión de la seguridad informática (SGSI) NTC ISO 27001:2013 para la Clínica Medical Duarte.
(2018-12-31)El presente documento tiene como finalidad presentar un plan estructurado basado en la Guía PMBOK con respecto a los grupos de proceso de inicio y planificación para lograr el alcance y objetivos de realizar los procesos involucrados en dichos grupos con el fin de trazar los lineamientos para la planificación de la norma NTC ISO 27001:2013. El desarrollo del proyecto incluyo en explorar la institución de estudio y sus ... -
Diseño de estrategias de mitigación a las vulnerabilidades del entorno virtual Metasploitable
(2020-10-02)En el ambiente controlado de seguridad informática de la herramienta Metasploitable se evidencian vulnerabilidades, las cuales pueden ser explotadas durante una simulación de ataque informáticos. El presente proyecto aplicado dispone de recursos técnicos garantes a la implementación de pruebas de Pentesting bajo el enfoque de metodologías de hacking ético, los cuales se rigen bajo los conceptos de las metodologías Web ... -
Estudio sobre casos de cibercrimen en entidades gubernamentales de Colombia en los últimos 5 años.
(2019-10-21)El cibercrimen se ha expandido en niveles exponenciales, afectando a todas las instancias de la cotidianidad, con el uso cada vez más consolidado de las tecnologías de la información, los cibercriminales han encontrado una oportunidad importante en la era de las tecnologías, el uso del internet y dispositivos que facilitan el acceso, hoy en día la información personal está más expuesta que hace unos años atrás, los ... -
Diseño documental para la formación de un CSIRT
(2020-10-01)Anexo A. Resumen Analítica Especializado – RAE -
Propuesta técnica para la creación de un centro de respuesta a incidentes cibernéticos para la empresa caso de estudio cibersecurity de colombia LTDA.
(2020-10-01)La empresa CIBERSECURITY DE COLOMBIA LTDA. No cuenta con un CERT (Equipo de respuesta a emergencia de informática) sigla utilizada en estados unidos creador del primer de estos y posteriormente creado en Europa utilizando las siglas CSIRT (Equipo de Respuesta ante Incidencias de Seguridad Informática) , la empresa en mención tiene como objetivo para el 2021 tener un CSIRT para prestar un servicio proactivo de acuerdo ... -
Estudio del estado actual de la seguridad informática en las organizaciones de colombia.
(2020-10-01)La creciente ola de información digital en la actualidad lleva a las organizaciones a concentrar su atención no solo en la mejora de procesos prácticos, livianos y de fácil manejo, si no que extiende su radio de acción hacía la protección de los datos producidos diariamente, pues estos toman hoy el peso de activo de gran importancia para los negocios. Por ello es de gran interés ahondar en métodos que permitan evaluar ... -
Análisis de las características de seguridad de una muestra de gestores de bases de datos para determinar indicadores que permita hacer una elección adecuada en pymes.
(2020-05-22)Mediante el presente estudio monográfico se desarrolló un análisis conceptual a las características de los Sistemas de Gestión de Bases de Datos [SGBD] enfatizando en la seguridad como aspecto clave para el respaldo de la información. En este sentido, el estudio se desarrolló con una metodología tipo compilación, bajo una modalidad descriptiva, mediante la cual se analizó información escrita sobre los sistemas de gestión ...
RSS 1.0
