Escuela de Ciencias Básicas, Tecnología e Ingeniería: Recent submissions
Voici les éléments 441-460 de 1102
-
Diseño de la etapa de planificación de un sistema de gestión de seguridad de la información para el área de ti de la empresa fesneponal
(2024-09-10)Diseño de la etapa de planificación de un sistema de gestión de seguridad de la información para el área de ti de la empresa FESNEPONAL -
Principales ataques informáticos que afectan a los sistemas de información de las universidades en Colombia
(2024-09-15)Se llevará a cabo un exhaustivo análisis utilizando fuentes de información que abarquen casos relacionados con ataques informáticos dirigidos a los diversos sistemas de información presentes en las universidades de Colombia. Dicho análisis se realizará con un enfoque en el continuo desarrollo y evolución de las tecnologías informáticas, las cuales desempeñan un papel crucial en los ámbitos económico, político, social ... -
Incidencia de la (IA) Inteligencia Artificial para la prevención de ataques de seguridad informática usando la técnica de Ingeniería Social
(2024-05-17)A través de la presente monografía, se busca analizar la importancia de la inteligencia artificial para disminuir la cantidad de ocurrencia de ataques por ingeniería social, que suceden a menudo tanto para los usuarios corporativos como para la línea particular o individual, es por esta razón que mediante la consulta de diferentes fuentes bibliográficas, se identifica la importancia de aplicar inteligencia artificial ... -
Plan de Capacitación en Ciberseguridad para la Formación de Personal en el Centro de Operaciones de Seguridad SOC de la Empresa DATASEC SAS
(2024-05-17)El objetivo principal de este proyecto es diseñar un plan de capacitación en fundamentos de ciberseguridad dirigido tanto al personal activo en su centro de operaciones de seguridad SOC como a aquellos individuos con interés en el campo de la seguridad informática y que aspiran a ingresar a este ámbito. La iniciativa, autorizada por Datasec SAS, busca no solo mantener actualizado a su personal, sino también identificar ... -
Diseño de un sistema de gestión de seguridad de la información al proceso de tic en la organización ortopédica alca plus S.A.S
(2024-05-16)El presente trabajo tiene como propósito el estudio de las políticas de seguridad en la organización Ortopédica Alca Plus S.A.S, la cual se proyecta en un sistema de gestión de seguridad basada en la Norma ISO 27001:2022, sobre los denominados activos desde las Tecnologías de Información y Comunicación (TIC) y en función de las buenas prácticas. Además se busca mitigar cualquier eventualidad presente en el manejo ... -
Integración de la guía OWASP al Framework scrum Empresa de desarrollo de Software SAC
(2024-05-16)El aumento vertiginoso del desarrollo de software ha exigido a esta industria integrar al ciclo de vida de desarrollo de software metodologías ágiles como SCRUM, generando entregas iterativas y funcionales en cortos periodos de tiempo, reduciendo costos y permitiéndoles soportar el alto volumen de trabajo. Este enfoque de entregas rápidas y funcionales ha generado que se deje de lado la seguridad informática y las ... -
Análisis del estado de ciberseguridad en las organizaciones colombianas y la efectividad de las políticas gubernamentales de seguridad digital
(2024-05-15)En esta monografía se analiza los diversos ciberataques prevalentes en organizaciones tanto privadas como públicas, ofreciendo medidas de ciberseguridad. Se identifican los riesgos y amenazas más comunes en las organizaciones colombianas, así como las políticas, normativas y directrices relacionadas con la ciberseguridad en el país. Además, se proponen mecanismos y buenas prácticas para la gestión de riesgos y el ... -
Ataques de ransomware más relevantes en los últimos cinco años que han afectado a las organizaciones colombianas
(2024-09-06)Tabla 1. Controles de seguridad para ataques cibernéticos Ransomware. -
Implementación de sistema de monitoreo de eventos de seguridad de código abierto en la infraestructura en la nube de la compañía rmb tecnología
(2024-05-03)Este proyecto se centra en la implementación de un sistema de monitoreo de eventos de seguridad de código abierto en la infraestructura cloud de la compañía RMB Tecnología, que permita detectar amenazas tempranas y comportamientos anómalos en los servidores. La empresa en busca de mejorar la cobertura de monitoreo automatizado para reducir los tiempos de detección de amenazas y aumentar la productividad de los ... -
Aprovechamiento de soluciones de software libre en el montaje y puesta en marcha de un centro de respuesta a incidentes informáticos para organizaciones colombianas
(2024-05-15)A través del tiempo la evolución en la administración de la información, adquisición de infraestructura, plataformas y servicios de información, diferentes organizaciones colombianas se han preocupado en implementar políticas, procesos y procedimientos enfocados en mitigar los diferentes ataques de ciberseguridad que se han presentado en el año 2020. De acuerdo con diferentes organizaciones dedicadas a la ciberseguridad ... -
Diseño de un sistema de gestión de seguridad de la información SGSI para la empresa Gotalk SAS con base a la norma ISO 27001:2013 Con Base A La Norma ISO 27001:2013
(2024-04-16)En los anexos se incluyen diversas imágenes, gráficas y diagramas que complementan y amplían la información presentada en el documento. Estos elementos visuales proporcionan una representación más clara y detallada de los datos y conceptos discutidos. Cada anexo está numerado y titulado para facilitar su referencia y se menciona en el texto principal en el punto correspondiente. -
Recomendar las mejores prácticas en el sector salud basadas en frameworks de ciberseguridad aplicables a hospitales del sector público en Colombia
(2024-04-07)Los hospitales públicos en Colombia deben reconocer la importancia de la seguridad de la información y la necesidad de contar con un Plan director de seguridad digital para proteger su información sensible y crítica. A pesar de las medidas de seguridad informática disponibles y las recomendaciones o buenas prácticas para implementar, las organizaciones que pertenecen al sector salud han sufrido un incremento en los ... -
Revisión de efectividad de herramientas forenses en la extracción y recuperación de datos en dispositivos de almacenamiento masivo de equipos personales
(2024-04-19)El objetivo principal de esta investigación es evaluar la efectividad de las herramientas forenses en la extracción y recuperación de datos en dispositivos de almacenamiento masivo de equipos personales. Para lograrlo, se llevará a cabo un estudio que comprenderá cuatro herramientas forenses utilizadas en dichos procesos, a través de la planificación y ejecución de pruebas simuladas y reales en un entorno controlado. ... -
Análisis de la seguridad en el cifrado de túneles ipv6 con el manejo de los protocolos ipsec
(2024-04-23)Internet se ha convertido en una necesidad en la vida cotidiana, tanto personal como profesional, nuestro uso de Internet es al mismo tiempo cada vez más transparente, o incluso invisible: suponemos que está ahí cuando lo necesitamos y a veces, lo encontramos en lugares donde no lo esperábamos. Las noticias sobre ataques a Internet son cada vez más frecuentes en los noticieros; estos ataques ocurren con más frecuencia ... -
Evaluación de seguridad a la infraestructura de servidores críticos de la empresa Ecodiesel Colombia S.A.
(2024-04-24)Antes de la pandemia por COVID-19, en Ecodiesel Colombia S.A. las funciones de sus colaboradores se realizaban casi en su totalidad de manera presencial en sus dos sedes, ofreciendo la oportunidad de conexión por Escritorio Remoto de Microsoft Windows a unos cuantos colaboradores que así lo requerían. El Gobierno Nacional al decretar la cuarentena obligatoria en todo el territorio Colombiano conllevó no solo a que se ... -
Seguridad lógica usando entornos de desarrollo en aplicaciones web empresariales
(2024-04-30)Bajo la condición de establecer el camino más óptimo entre el enfoque de desarrollo codificación pura o el trabajo con librerías especializadas, este estudio plantea la comparación y profundización del desarrollo de aplicaciones webs empresariales o bancarias con framework y código puro para desarrollo profesional, profundizando en los mecanismos de seguridad disponibles en el entorno de trabajo actualizado con protección ... -
Esquema de aseguramiento y gestión de la información para la Empresa caso de estudio QWERTY S.A.
(2024-05-20)Este trabajo académico, se basa en el desarrollo del sistema de gestión de la seguridad Información - SGSI para la empresa QWERTY S.A. la cual actualmente cuenta con la problemática de una infraestructura informática inadecuada, debido a que en el manejo de la información que se debe tratar a diario, no cuenta con las normas adecuadas tanto para los clientes internos como externos. Para poder lograr que esta se implemente ...
