Seguridad informática
Browse by
Recent Submissions
-
Herramientas de recolección de información de fuentes públicas, usadas para prevenir ataques de ingeniería social en personas y organizaciones en el contexto colombiano.
(2021-09-04)Con el avance de la tecnología y del ancho de banda de los servicios de Internet las organizaciones y personas utilizan y adquieren dispositivos para conectarse, compartir y socializar toda clase de información, conllevando a un uso mayor de recursos tecnológicos y equipos para el mejoramiento de los procesos y el flujo de información a sus colaboradores. En este documento se dará a conocer de forma clara los conceptos ... -
Test de penetracion pentesting aplicado en la Empresa Megaseguridad para evaluar vulnerabilidades y fallas en el sistema de información.
(2020-12-11)MEGASEGURIDAD, es una empresa con una infraestructura pequeña, pero que maneja procesos que requieren un buen soporte tecnológico que le garantice la continuidad de negocio, en esta época en la que la tecnología es el mejor aliado estratégico para cumplir las metas propuestas. Con la propuesta del proyecto se evaluarán las fallas y vulnerabilidades por medio de la aplicación de pruebas de penetración Pentesting, como ... -
Diseño de protección de red por un sistema prevención de intrusos de nueva generación para la compañía ONA Systems.
(2021-02-22)Al multiplicarse los ataques en Latinoamérica también se ha multiplicado en Colombia por lo que se hace necesario que todas las compañías empiezan a proteger sus redes con equipo más robustos de prevención de intrusos y esta compañía al prestar servicios para empresas del estado, financieras, aseguradoras que entre otras se vuelve blanco de posibles ataques. Se realizará el diseño de la red incluyendo de un equipo ... -
Estudio Monográfico Sobre La Amenaza Ransomware, Su Impacto En Las Organizaciones y Buenas Prácticas Para Su Prevención y Manejo
(2019-06-20)RAE (Resúmen Analítico Especializado) -
Estudio comparativo de metodologías de aseguramiento para un servidor local y un servicio en la nube
(2020-08-07)Cada vez que una empresa empieza a crecer y sus procesos de negocio también, se ven obligadas a buscar la mejor solución para que sus sistemas de información operen de la mejor manera. Para muchas se vuelve en una tarea complicada, porque es una dedición que puede marcar el rumbo de su negocio. Hay muchas preguntas que se pueden plantear, pero la mas importar es la elección de un sistema o servicio basado en la nube o ... -
Montaje de un ambiente controlado utilizando Ransomware y aplicando herramientas de seguridad que permitan detectar las vulnerabilidades de la información implicada.
(2020-05-15)La presente monografía tiene como objetivo analizar el comportamiento del Ransomware en un ambiente controlado que permitirá identificar las vulnerabilidades en el sistema infectado, para proponer políticas y medidas de seguridad a tener en cuenta y así prevenir ataques y disminuir las consecuencias generadas En primera instancia se da a conocer el Ransomware y evaluación de familias encontrando diferentes tipos ... -
Diseño documental para la implementación del CSIRT para el caso de estudio de la Empresa Cibersecurity de Colombia LTAA.
(2021-05-25)Actualmente en Colombia se tiene un alto índice de crímenes cibernéticos, el cual afecta desde el ciudadano promedio hasta las grandes empresas privadas e incluso organizaciones gubernamentales, muchas de estas no tienen un plan de contingencia ante estos hechos, a veces por desconocimiento o incluso por falta de recursos, es por ello que desde el caso de estudio CIBERSECURITY de Colombia Ltda. se ha planteado cubrir ... -
Propuesta de Políticas de Seguridad de la Información para proteger los activos de información en las organizaciones.
(2021-08-03)Dentro del diseño se define un aspecto fundamental en seguridad informática en donde se evalúan las herramientas tecnológicas para asegurar, aplicar, monitorear algunos componentes establecidos en la política de seguridad para evitar ataques a los sistemas de información y que sea de uso obligatorio de los usuarios en las organizaciones. La política de seguridad se debe sensibilizar con todas las partes interesadas ... -
Análisis de riesgos basado en la Norma Magerit v3 de la red WLAN de las Instituciones de Educación Superior del Tolima.
(2021-07-24)El presente trabajo de grado tiene como objetivo la implementación de la “Planificación de un sistema de Información” (PSI) ya que en el caso contrario las organizaciones pueden enfrentar problemas judiciales, desprestigio y falta de credibilidad, al no garantizar las condiciones para el correcto funcionamiento. Se debe optimizar el trabajo de los empleados y a su vez garantizar la seguridad e integridad de lo que ... -
Análisis de vulnerabilidades en sistemas biométricos dactilares en referencia a los ataques Timing y Hill-Climbing.
(2021-07-30)Por medio del documento realizado se identificó las características, componentes tecnológicos y soluciones que brinda los sistemas biométricos dactilares en diferentes entornos de negocio, entre otros, los implementados con el fin de adoptar lo establecido en la norma ISO27001:2013 (dominio de Seguridad física – objetivo áreas seguras – control físico de entradas) en soluciones orientadas a sistemas de votación ... -
Diseño de políticas de control de acceso y robustecimiento de la seguridad mediante la integración del directorio activo junto a la implementación de segundo factor de autenticación para los usuarios VPN de la empresa B2B.
(2021-06-21)En este documento se describen las actividades llevadas a cabo con el fin de mejorar las falencias de seguridad identificadas para las conexiones VPN, mediante un análisis de riesgo, la definición de políticas de control de acceso y el robustecimiento de la seguridad informática por medio de integración de firewall perimetral al directorio activo junto a la inclusión de nueva capa de seguridad con un segundo factor ... -
Modelo de defensa ante ataques a equipos Iot aplicado a Smart tv basado en vulnerabilidades identificadas con OSSTMM.
(2021-03-15)La monografía contiene información muy importante frente a los televisores inteligentes catalogados dentro de los dispositivos IoT, Internet of Things por sus siglas en inglés; el documento describe las diferentes vulnerabilidades encontradas y explotadas en diferentes ataques presentados durante los últimos 3 años y que son base fundamental para identificar si aún estas vulnerabilidades están vigentes, y si estos es ... -
La naturaleza juridica de los delitos informaticos en Colombia.
(2020-05-04)La aplicación en el sistema jurídico de la Ley 1273 de 2009, Articulo 269 del código Penal, ha marcado un hito en la legislación colombiana, porque ampara un bien jurídico no mencionado antes en las leyes y que tiene que ver con la protección de la información y de los datos; de la misma forma, permitiendo tipificar y penalizar los delitos cometidos contra este bien jurídico. Sin embargo, con el avance de las tecnologías ... -
Propuesta para establecer una correcta recolección de evidencia digital, de acuerdo con la normatividad colombiana, enfocado a pequeñas y medianas empresas.
(2021-06-02)Este trabajo monográfico busca a través de las normas vigentes en Colombia en cuanto a los delitos informáticos y la Norma ISO /IEC 27037 de 2012, hacer un estudio de aquellos procedimientos que son necesarios realizar con el fin de proteger la validez de las evidencias digitales en los casos judiciales por delitos informáticos, para finalmente generar recomendaciones de acciones a realizar para complementar los ... -
Impacto de las vulnerabilidades cibernéticas en la evaluación de la gestión del riesgo para las Pymes
(2019-05-10)En el presente trabajo se ha desarrollado un manual con el apoyo de la metodología PHVA (Planear, Hacer, Verificar y Actuar) que permita destacar los pasos que se pueden seguir para la realización de un análisis y diagnóstico de vulnerabilidades cibernéticas en una empresa y de esta forma determinar la solución que logre mitigar los riesgos encontrados, lo anterior teniendo en cuenta que la realización de un hacking ... -
Diseño administrativo de un centro de respuesta a incidentes cibernéticos para la empresa Cibersecurity de Colombia LTDA.
(2021-04-30)En Colombia existen importantes brechas de ciberseguridad que afectan principalmente al sector empresarial y gubernamental, adicionalmente los índices de ataques informáticos en el país son alarmantes. Una de las causas de los elevados índices de ciberataques, es el constante desarrollo de herramientas y técnicas cada vez más sofisticadas para vulnerar las redes y los sistemas, por lo tanto, las empresas requieren de ... -
Diseño del sistema de gestión de seguridad de la información - SGSI en la Aerocivil para el proceso de Gestión de Tecnologías de Información (GINF 6.0).
(2021-06-02)Actualmente las organizaciones y entidades gubernamentales están expuestas a diferentes riesgos o amenazas de tipo informático y ataques cibernéticos, por lo que la mayor preocupación se centra en la seguridad de la información en sus tres componentes (confidencialidad, integridad y la disponibilidad) y en la no afectación de sus servicios, teniendo en cuenta lo anterior, en la Aeronáutica Civil como entidad gubernamental ... -
Diseño técnico, configuración básica y creación del CSIRT en cibersecurity de Colombia LTDA.
(2021-05-30)En este trabajo está contenido el proceso de creación de un CSIRT con las herramientas básicas del tipo Open Source que permiten su funcionamiento para la detección de amenazas y vulnerabilidades en sistemas informáticos. -
Diseño documental para la creación del centro de respuesta a incidentes cibernéticos de la Empresa Cibersecurity de Colombia LTDA.
(2021-06-02)Los cambios tecnológicos que se han desarrollado en los últimos años en todo el mundo, han hecho que se haga necesario estar a la vanguardia de esta nueva era digital, creando la necesidad de acceder al ciberespacio y con ella simultáneamente la alternativa de vulneración de la información por parte de aquellas personas que solo esperan una oportunidad para realizar ataques cibernéticos y apropiarse o manipular la ... -
Diseño técnico de un CSIRT como medio de análisis y respuesta ante incidentes de seguridad para la Empresa Cibersecurity de Colombia LTDA.
(2021-05-29)El siguiente proyecto aplicado establece la delimitación técnica de un CSIRT como medio de análisis y respuesta ante los ataques y vulnerabilidades informáticas que se presenten dentro de la comunidad de entidades que atiende la empresa Cibersecurity de Colombia LTDA, de forma reactiva y proactiva, ayudando a las entidades a aplicar estrategias y métodos para detectar, mitigar y eliminar las amenazas, aplicar manuales ...
RSS 1.0
