Especialización en Seguridad informática

 

Recent Submissions

  • Análisis de vulnerabilidades en aplicaciones y servicios web utilizando el proceso DAST (Dynamic application security testing) 

    Martinez Cortes, Jose Giovanni (2026-05-16)
    Se incluyen como anexos las variables clave, el reporte de vulberabilidades detectadas por ZAP en el sitio web OWASP Juice Shop y el formato de informes generado a partir del ejercicio.

  • IMPLEMENTACIÓN DE UN PLAN DIRECTOR DE SEGURIDAD PARA LA PROTECCIÓN DE ACTIVOS CRÍTICOS DE INFORMACIÓN EN INFRAESTRUCTURAS DE SALUD 

    Ayure Fula, Dana Ximena; López Diaz, Julio Cesar (2026-03-14)
    CONTRATO EMPRESA DE INTERNET SEGURO, 5 CLAVES PARA MEJORAR TU CIBERSEGURIDAD, PLANTILLA DE LISTA DE VERIFICACIÓN DE LA NORMA ISO 27001, MATRIZ DE LEVANTAMIENTO DE INFORMACIÓN DE ACTIVOS SEGÚN METODOLOGÍA MAGERIT Y NORMA ISO 27001 _ 2012 EN LA EMPRESA, ANEXO RESULTADOS ENCUESTAS, Entrega y Socialización Plan Director (Políticas de Seguridad) a Personal de la Institución de la IPS.

  • Integración de la inteligencia de amenazas con CTEM, enfoque proactivo de gestión continua de amenazas 

    Ramírez González, Juan Camilo (2026-05-02)
    La ciber inteligencia de amenazas (CTI) juega un papel clave en la ciberseguridad, permitiendo la recopilación proactiva de datos sobre amenazas. Esta información es fundamental para analizar el historial de ataques, mitigar riesgos y predecir futuros ataques, basándose en datos sobre amenazas pasadas y emergentes. Gracias a la ciber inteligencia, los equipos de seguridad pueden tomar decisiones informadas y adelantarse ...

  • Análisis y evaluación de vulnerabilidades en infraestructura de seguridad de un centro de datos de proveedor de internet (ISP) 

    Fernandez Rivera, Carlos Holmes (2026-05-19)
    El presente proyecto de grado tiene como objetivo identificar posibles vulnerabilidades en la infraestructura de seguridad de una empresa proveedora de servicios de Internet (ISP), documentar los hallazgos obtenidos y proponer planes de acción que contribuyan al fortalecimiento de las políticas de seguridad informática. Estas acciones buscan mitigar riesgos y proteger los activos críticos de la empresa, garantizando ...

  • Análisis de las vulnerabilidades en la ciberseguridad colombiana ante el espionaje digital: un enfoque en la protección de datos personales y corporativos 

    Fierro Garcia, Maria Alejandra (2026-04-21)
    El espionaje digital y la vulnerabilidad de los datos son preocupaciones crecientes en Colombia, donde el uso de software malicioso como spyware y malware facilita la interceptación no autorizada de información confidencial. Esta problemática afecta tanto a individuos como a organizaciones, generando incertidumbre sobre la protección de los datos personales y corporativos. El desafío principal es fortalecer la ...

  • Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team 

    Rojas Lozano, Johan Manuel (2026-03-27)
    El presente informe técnico constituye el entregable final del periodo de validación de competencias para la organización SecureNova Labs. Este documento consolida de manera exhaustiva el análisis de los escenarios operativos ejecutados bajo las metodologías de Red Team (Seguridad Ofensiva) y Blue Team (Seguridad Defensiva), integrando transversalmente el cumplimiento estricto del marco legal colombiano y la ética ...

  • Estrategias para la mitigación de la exposición de datos personales de estudiantes universitarios en Bogotá en el contexto del internet de las personas 

    Fonseca Cortés, Yulian Savino (2026-02-27)
    En la era digital actual, la interacción de los estudiantes de educación superior en los entornos digitales ha aumentado considerablemente, sobre todo por la migración a la virtualidad, conectividad y el uso de diversas plataformas como redes sociales, foros, juegos, servicios en línea, entre otros. Sin embargo, al estar más interconectados, se presentan e incrementan a diario riesgos cibernéticos, como, por ejemplo, ...

  • Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team 

    Carvajal Vargas, John Jairo (2026-02-17)
    Este documento ofrece una formación práctica en ciberseguridad que integra los roles de defensa y ataque ético, fortaleciendo los fundamentos operativos dentro de un marco normativo y ético. Mediante entornos simulados, se desarrollan habilidades para analizar y mitigar riesgos, responder de forma inmediata a incidentes y controlar la propagación de amenazas. Además, se refuerza la capacidad de comunicar resultados ...

  • Capacidades técnicas, tácticas y de respuesta para equipos red Team y Bue Team 

    Ortiz Carreño, Miguel Angel (2026-02-5)
    El presente trabajo es el resultado de un análisis a los procesos de ciberdefensa realizados por Red Team y Blue Team en SecureNova Labs, empresa que ha sido afectada con irregularidades en contratos y atacada desde un Host-A (Windows 7 con HFS 2.3 vulnerable) hacia Host-B vía pivoting y EternalBlue (MS17-010), proceso que derivó a la creación de un usuario administrativo no autorizado y la fuga de datos sensibles de ...

  • Capacidades técnicas, tácticas y de respuesta para equipos red team y Blue Team 

    Brand Ladino, Leidi Yojana (2026-01-19)
    Este documento está enfocado en el desarrollo de casos prácticos en la seguridad de la información de la empresa SecureNova Labs, organizado en diferentes etapas desde los aspectos éticos, legales y técnicos de los equipos de seguridad, pruebas de intrusión y prácticas en tiempo real, utilizando técnicas y herramientas de ataque ofensivo, brindado un informe con estrategias sólidas para reducir riesgos y vulnerabilidades ...

  • Capacidades técnicas, tácticas y de respuesta para equipos red Team y BlueTeam 

    Mora Orjuela, Moises Daniel (2025-12-29)
    Este informe presenta un análisis técnico, táctico y legal que se llevó a cabo durante el ejercicio integral de Red Team y Blue Team en SecureNova Labs, como parte de la evaluación institucional. En un entorno controlado, se realizaron actividades de reconocimiento, explotación y movimiento lateral utilizando vulnerabilidades como HFS Rejetto (CVE-2014-6287) y EternalBlue (MS17-010). Estas vulnerabilidades permitieron ...

  • Análisis de las principales estrategias utilizadas para la prevención y mitigación de ataques de phishing e ingeniería social evaluando su impacto en la ciberseguridad 

    Salazar Vega, Leidy Johanna (2026-01-29)
    Este trabajo de grado analiza de manera crítica las principales estrategias utilizadas para prevenir y mitigar los ataques de phishing e ingeniería social, con el propósito de evaluar su impacto real en la ciberseguridad organizacional y en la protección de los sistemas digitales. A partir de una metodología cualitativa y un riguroso análisis documental, se identificaron tácticas clave como la autenticación multifactor ...

  • Capacidades técnicas, tácticas y de respuesta para equipos red Team y Blue Team 

    Sánchez García, Blanca Liliana (2026-01-19)
    El presente informe técnico consolida las actividades desarrolladas por los equipos Red Team y Blue Team, junto con el análisis legal y ético, en los escenarios prácticos propuestos por Securenova labs. El documento integra los principales hallazgos obtenidos durante el laboratorio, incluyendo la identificación de vulnerabilidades, la explotación de servicios inseguros, las técnicas de escalamiento de privilegios y ...

  • Capacidades técnicas, tácticas y de respuesta para equipos red Team y Blue Team 

    Churio Pumarejo, José Javier (2026-01-14)
    En este informe técnico cabe resaltar la importancia en ciberseguridad a través del análisis en ciberseguridad que se realizan con los equipos de estratégicos de simulación de red team y blue team establecidas en tiempo reales durante el escaneo de seguridad en la cual arrojan resultados identificando las vulnerabilidades y amenazas encontrados en los sistemas informáticos bajo las normas de seguridad y la actuación ...

  • Capacidades técnicas, tácticas y de respuesta para equipos red Team y Blue Team 

    Ovalle Vargas, José Mauricio (2026-01-13)
    El proyecto desarrolló un ejercicio integral de ciberseguridad ofensiva y defensiva basado en cuatro etapas que permitieron analizar de manera articulada los aspectos legales, técnicos y éticos de los enfoques Red Team y Blue Team. En primer lugar, se estudió el marco legal colombiano en materia de delitos informáticos y protección de datos, junto con las fases del hacking ético y el uso de herramientas de análisis ...

  • Beneficios y deficiencias de la biometría dactilar en los sistemas informáticos empresariales 

    Mosquera Salazar, Elvar Andrés (2025-12-20)
    Con la globalización y los avances tecnológicos, ésta se ha convertido en un recurso fundamental de las dinámicas actuales, agilizando la información, los negocios, etc; desafortunadamente también es utilizada para realizar actos delictivos, como extorsiones, acceso a las redes, agresiones, violaciones, robo en cajeros automáticos, robos a cuentas bancarias entre otras, donde lo cibernético pasa a realizar agresiones ...

  • Capacidades técnicas, tácticas y de respuesta para equipos red Team y Blue Team 

    Ríos Corredor, María Fernanda (2025-12-23)
    Este documento detalla la ejecución técnica de ciberseguridad ofensiva y defensiva en el entorno controlado de SecureNova Labs. Basándose en el marco del Escenario 5, se integran las competencias de Red Team y Blue Team desarrolladas a lo largo del curso. El informe abarca desde el análisis del marco legal colombiano (Ley 1273 de 2009) hasta la explotación de vulnerabilidades (como EternalBlue) y la implementación de ...

  • Capacidades técnicas, tácticas y de respuesta para equipos Red Team y Blue Team 

    Cardozo Ortiz, Luis Miguel (2025-12-23)
    Este informe técnico presenta el análisis del escenario propuesto por SecureNova Labs, en el cual se integraron actividades de Red Team, Blue Team y la revisión del componente legal y ético. A partir de la explotación de un servicio vulnerable, se evidenció cómo un atacante puede obtener acceso a un sistema y avanzar dentro de la red cuando no existen controles adecuados de seguridad. Durante el ejercicio se ...

  • Capacidades técnicas, tácticas y de respuesta para equipos red Team y Blue Team 

    Jiménez Hurtado, William Alexander (2025-12-23)
    Este informe integra los hallazgos y análisis de las cuatro etapas del seminario de grado en seguridad informática, abordando los fundamentos de las operaciones Red Team y Blue Team, el marco legal y ético en Colombia, la ejecución de un ejercicio ofensivo controlado y la respuesta defensiva ante incidentes de seguridad. En la Etapa 1 se establecieron las bases teóricas y legales, destacando normativas como la Ley 1273 ...

  • Propuesta de estrategias de ciberseguridad basadas en Zero Trust e ISO\IEC 27001:2022 para el fortalecimiento del acceso remoto en entornos de teletrabajo en Colombia 

    Gonzáles Gallego, Duván Andrés (2025-12-24)
    El teletrabajo ha transformado la forma en que las empresas operan, especialmente tras la pandemia de COVID-19. Este cambio acelerado ha expuesto numerosas vulnerabilidades de ciberseguridad relacionadas con el acceso remoto, como el uso de dispositivos personales inseguros y redes domésticas poco protegidas. Esta monografía busca analizar cómo las mejores prácticas basadas en el modelo Zero Trust y la norma ISO 27001 ...

View more