Seguridad informática
Browse by
Recent Submissions
-
Owasp como elemento estratégico en la identificación de vulnerabilidades y la validación de seguridad en el diseño, programación y operación de aplicaciones seguras en las organizaciones desarrolladoras de software en Colombia.
(2021-08-07)El presente trabajo se abordará en la metodología OWASP, como elemento estratégico para la identificación de vulnerabilidades y su posterior validación de seguridad en el diseño, programación y operación de aplicaciones web seguras dentro de las organizaciones dedicadas al desarrollo de software en Colombia. Esto se logra con el estudio y entendimiento de la metodología para realizar una auditoría y posterior ... -
Análisis de los conceptos, elementos y técnicas de la gestión de riesgo orientado a las pymes del sector de las telecomunicaciones basado en magerit v3.
(2021-10-24)Todas las organizaciones definen su sistema de gestión de seguridad de la información (SGSI) acorde a sus requisitos preestablecidos, recursos disponibles y el punto de vista de la gerencia en cuanto a los riesgos informáticos. De acuerdo a esto cada organización implementa los controles adecuados para mitigar, transferir o encarar los riesgos informáticos. En la presente monografía se pretende dar solución al ... -
Capacidades técnicas, legales y de Gestión para equipos Blueteam y Redteam.
(2021-10-19)la importancia de las estrategias por equipos de RED TEAM y BLUE TEAM en la evaluación y mantenimiento de la postura de seguridad de las organizaciones, por medio del estudio de un incidente de fuga de información, presentado por la empresa WhiteHouse, con lo cual se desarrollará un informe técnico como resultado del estudio de las causas del incidente y las contramedidas que se deben efectuar para evitar que este ... -
Capacidades técnicas, legales y de gestión para equipos Blueteam y Redteam.
(2021-10-10)Identificar las diferencias entre los equipos RedTeam Y BlueTeam y así precisar roles y compromisos a ejecutar dentro de una entidad. -
Capacidades Técnicas, Legales y de Gestión para equipos Blueteam y Redteam.
(2021-10-13)De acuerdo con las actividades realizadas en el seminario de especialización equipos estratégicos en ciberseguridad red team & blue team se consolida un informe técnico donde se relacionan los planteamiento de escenarios y anexos que requieren ser analizados y brindar respuesta a sucesos dentro de la organización The Whitehouse Security en los cuales se requiere el montaje de banco de trabajo, análisis de la legislación ... -
Estegoanálisis en imágenes contenedoras de texto oculto utilizando el algoritmo de sustitución LSB.
(2021-10-20)El presente documento, es el desarrollo del proyecto de grado en la especialización de seguridad informática, el cual tienen como finalidad realizar estego-análisis a una variedad de imágenes con formatos digitales más utilizados como son (jpeg, bmp y gif) que tienen mensajes secretos a través del algoritmo del bit menos significativo (LSB). Las pruebas de ocultar información en estos formatos de imágenes se realizan ... -
Buenas prácticas de seguridad informática aplicado al comercio electrónico para las Pymes colombianas asociada a la norma ISO 27001:2013 Anexo A.
(2021-10-07)Mediante la presente monografía se expone las buenas prácticas de seguridad informática que las Pymes Colombianas deben tener en cuenta para tener un comercio electrónico seguro y confiable. Para dar cumplimiento a este objetivo se explica la importancia de que las Pymes Colombianas implementen mejoras de seguridad informática en su infraestructura tecnológica involucrada en el comercio electrónico de su organización, ... -
Propuesta de aseguramiento y análisis de vulnerabilidades con técnicas de Ethical hacking en ambiente controlado para la Empresa Nostradamus S.A.SONES.
(2021-10-11)En el desarrollo se conocerán fundamentos teóricos sobre temas relacionados a la seguridad informática y seguridad de la información ya que es un componente esencial en la actualidad para el funcionamiento de compañías que utilizan las tecnologías de la información, tras la generación de diversas amenazas y vulnerabilidades. En este proyecto de grado se plantea el análisis de vulnerabilidades en la infraestructura ... -
Framework bajo arquitectura ARM y software gplv3 con sincronización a la nube, para apoyar en el diseño de un sistema de gestión de seguridad información – SGSI de la Norma ISO/IEC 27001.
(2018-06-18)El presente proyecto aplicado que busca plasmar un Framework o modelo a seguir que sea fácilmente repetible y escalable de un Sistema de Gestión de la Seguridad Informática – SGSI basados en la familia de normas ISO IEC 27001, soportado en una plataforma de código libre que corre bajo arquitectura ARM, facilitando la sincronización de información a las nubes y delegación permisos o gestión de roles en forma jerárquica, ... -
Impacto de los ataques de ingeniería social en Colombia desde el año 2016 hasta el año 2019.
(2021-06-03)Para lograr analizar el impacto de los ataques de ingeniería social en Colombia desde el año 2016 hasta el año 2019, se debe realizar una breve descripción de la terminología relacionada a la Ingeniera social, normativa, legislación y conceptos; logrando concluir cuáles son las técnicas de ingeniería social más utilizadas y que afectan a la población colombiana. Otro aspecto importante es identificar si existen estrategias ... -
Técnicas de ingeniería social empleadas en Colombia por los ciberdelincuentes a menores de edad.
(2020-08-01)Este proyecto de investigación se centra en el análisis de las principales técnicas de ataque de ingeniería social usadas en la población de jóvenes colombianos, para lo cual se recopiló en específico, información de los diferentes métodos de ataque usados en menores de edad. Para abordar el objetivo de la investigación, se revisó el estado del arte relacionado con las tecnologías que usan los jóvenes para su interacción ... -
Diseño de las políticas principales para la actuación del centro de respuesta a incidentes informáticos de la Universidad Nacional abierta y a Distancia – CSIRT-UNAD.
(2021-10-08)En la actualidad, la sociedad está sumergiéndose en un entorno totalmente digital, ahora, las actividades cotidianas relacionadas con educación han venido tomando fuerza en entornos digitales usando como canal de comunicación Internet, esto conlleva a que procesos administrativos y académicos puedan desarrollarse de forma rápida y efectiva sin necesidad de realizar acciones de forma presencial, lo cual ha permitido ... -
Riesgos y vulnerabilidades informáticas en el uso del FINTECH como innovación en servicios financieros de la economía digital colombiana.
(2021-02-18)Este trabajo presenta los riesgos y vulnerabilidades informáticas de las Fintech en el sector financiero, mostrando como la seguridad para la gestión del riesgo bajo este esquema Fintech, busca incursionar de forma segura en los modelos financieros, bajo un esquema de computación en la nube. -
Propuesta técnica de una infraestructura lógica para las operaciones propias de un CSIRT enfocado a las pequeñas y medianas empresas en Colombia.
(2021-10-07)2.Resumen Anallitica aplicado -
Evolución e impacto del Ransomware en América Latina desde el año 2015.
(2021-04-10)Ransomware no es más que un programa malicioso (malware) diseñado para bloquear el acceso a los archivos o en algunos casos al sistema operativo, con esto el atacante consigue afectar uno de los tres pilares de la seguridad informática, la disponibilidad. Normalmente este tipo de ataque bloquea el acceso a través del cifrado de los archivos, cuya clave de cifrado solamente conoce el atacante, este a su vez, le solicita ... -
Diseño de sistema de seguridad electrónico para el registro, aviso y control en tiempo real de incidentes de seguridad comunitaria para la Empresa Darpa Ceros y Unos de Colombia SAS. (FSE - Frente de Seguridad Electrónico).
(2019-12-20)Este proyecto tiene como finalidad desarrollar un Sistema Electrónico de seguridad el cual permita brindar a los beneficiarios y comunidades seguridad y tranquilidad teniendo en cuenta que se realizará a través del sistema un trabajo mancomunado con la Policía Nacional, donde se busca mitigar y lograr una reacción de la policía más eficiente frente a los delitos más frecuentes como los son lesiones personales, hurtos, ... -
Diseño técnico de un centro de operaciones de seguridad (SOC), que permita determinar los requerimientos tecnológicos propios de un equipo de respuesta de emergencias informáticas (CSIRT) para la Empresa Platino Sistemas.
(2021-08-04)En virtud de la creciente expansión del uso de las herramientas tecnológicas y del Internet, se han incrementado las amenazas cibernéticas tanto para las organizaciones públicas como privadas. De acuerdo con el estudio “Tendencias del Cibercrimen en Colombia 2019-2020” liderado por el programa Seguridad Aplicada al Fortalecimiento Empresarial (SAFE), del Tanque de Análisis y creatividad de las TIC (TicTac) , la cifra ... -
Métodos aplicados para mejorar la seguridad en sistemas VOZ/IP.
(2021-09-27)La presente monografía tiene como objetivo realizar un estudio sobre los diferentes puntos de falla en la seguridad de las plataformas VoIP, se quiere ahondar en los diferentes ataques que esta plataforma recibe al estar expuesta dentro de una plataforma de datos como la IP, también conocer sus ventajas. Para comprender de una mejor manera los aspectos que se van a tartar en este documento, se hace necesario revisar ... -
Herramientas de recolección de información de fuentes públicas, usadas para prevenir ataques de ingeniería social en personas y organizaciones en el contexto colombiano.
(2021-09-04)Con el avance de la tecnología y del ancho de banda de los servicios de Internet las organizaciones y personas utilizan y adquieren dispositivos para conectarse, compartir y socializar toda clase de información, conllevando a un uso mayor de recursos tecnológicos y equipos para el mejoramiento de los procesos y el flujo de información a sus colaboradores. En este documento se dará a conocer de forma clara los conceptos ...
RSS 1.0
