Especialización en Seguridad informática
Browse by
Recent Submissions
-
Estrategias para mitigar el impacto de la complejidad técnica en la seguridad de sistemas automatizados en pymes de Bogotá
(2026-06-26)La presente monografía tiene como propósito evaluar cómo la complejidad técnica incide en la seguridad de los procesos digitales y sistemas de información utilizados por una organización del sector público en Bogotá. La investigación se desarrolla a partir de un enfoque cualitativo y de carácter documental, mediante la revisión de literatura especializada, normatividad vigente, estándares internacionales y buenas ... -
Desarrollo de un escenario de crisis cibernética para evaluar la preparación organizacional ante incidentes de seguridad
(2026-06-24)Este proyecto describe el Desarrollo de un Escenario de Crisis Cibernética para Evaluar la Preparación Organizacional ante Incidentes de Seguridad. Este proyecto busca responder a la creciente necesidad de evaluar y fortalecer las capacidades organizacionales frente a amenazas cibernéticas, que representan un riesgo significativo para la continuidad operativa y la reputación de las entidades. El marco teórico se ... -
Plan estratégico de seguridad de la información (PESI) para la Compañía Propanogas S.A E.S.P
(2026-06-16)La Organización Propanogas S.A.S E.S.P afirma que los datos y los recursos de Información son elementos clave para alcanzar sus metas estratégicas, por lo que considera vital la implementación y mantenimiento de un Plan Estratégico de Seguridad de la Información (PESI) que garantice la protección de su información y, de esta manera, logre su misión y visión. Para el desarrollo de lo anterior se ejecutará inicialmente ... -
Diseño de un plan director de seguridad: estrategia para la protección y mitigación de los riesgos
(2025-07-08)Este documento presenta el desarrollo del trabajo de grado aplicado que expone los elementos principales del plan director de seguridad diseñado para la empresa la cual, debido a su deficiencia de medidas de seguridad, se ha visto expuesta a riesgos críticos de seguridad. El ciberataque presentado en el año 2023, que comprometió la información interna y de clientes, evidencio la falta de políticas, procedimientos y ... -
Análisis de los desafíos de ciberseguridad y los métodos de protección en los sistemas de información empresarial
(2026-06-22)La transformación digital ha incrementado la importancia de los Sistemas de Información Empresariales y, al mismo tiempo, su exposición a amenazas que comprometen la seguridad de la información. Esta investigación tuvo como objetivo analizar los desafíos de ciberseguridad y los métodos de protección en estos sistemas mediante una revisión sistemática de literatura basada en la metodología PRISMA. Bajo un enfoque ... -
Implementación de inteligencia artificial para la detección y respuesta a incidentes de ciberseguridad en organizaciones colombianas
(2026-05-12)Esta monografía analiza cómo la implementación de inteligencia artificial puede mejorar la detección y respuesta a incidentes de ciberseguridad en organizaciones colombianas, frente al aumento de ataques como phishing, malware y ransomware y a las limitaciones de los enfoques manuales y reactivos. Se parte de un marco teórico que integra los conceptos de inteligencia artificial, ciberseguridad y gestión de incidentes, ... -
Lineamientos para el fortalecimiento de la ciberseguridad en cuerpos de bomberos de Colombia, aplicando la norma ISO 27002:2022
(2026-04-14)La presente monografía, tiene como objetivo estructurar lineamientos de ciberseguridad para los Cuerpos de Bomberos de Colombia, alineados con el estándar internacional ISO/IEC 27002:2022. Mediante un estudio de tipo documental-descriptivo con enfoque hermenéutico, se caracterizaron los controles actuales y se contrastaron las brechas de cumplimiento en entidades seleccionadas. Los resultados evidencian una postura ... -
Modelo de políticas de seguridad de la información bajo la norma ISO 27001 para la administración de activos de información en las cooperativas de trabajo asociado (CTA)
(2026-05-26)La presente monografía de recopilación de información está encaminada a la recolección de información para el agrupamiento de datos que sean teórico prácticos, pertinentes, válidos, aplicables y que aporten parámetros puntuales para que se pueda llevar a cabo un diseño de un modelo para la implementación de políticas de seguridad de la información que tenga como enfoque la administración de los activos de información ... -
Análisis de vulnerabilidades en aplicaciones y servicios web utilizando el proceso DAST (Dynamic application security testing)
(2026-05-16)Se incluyen como anexos las variables clave, el reporte de vulberabilidades detectadas por ZAP en el sitio web OWASP Juice Shop y el formato de informes generado a partir del ejercicio. -
IMPLEMENTACIÓN DE UN PLAN DIRECTOR DE SEGURIDAD PARA LA PROTECCIÓN DE ACTIVOS CRÍTICOS DE INFORMACIÓN EN INFRAESTRUCTURAS DE SALUD
(2026-03-14)CONTRATO EMPRESA DE INTERNET SEGURO, 5 CLAVES PARA MEJORAR TU CIBERSEGURIDAD, PLANTILLA DE LISTA DE VERIFICACIÓN DE LA NORMA ISO 27001, MATRIZ DE LEVANTAMIENTO DE INFORMACIÓN DE ACTIVOS SEGÚN METODOLOGÍA MAGERIT Y NORMA ISO 27001 _ 2012 EN LA EMPRESA, ANEXO RESULTADOS ENCUESTAS, Entrega y Socialización Plan Director (Políticas de Seguridad) a Personal de la Institución de la IPS. -
Integración de la inteligencia de amenazas con CTEM, enfoque proactivo de gestión continua de amenazas
(2026-05-02)La ciber inteligencia de amenazas (CTI) juega un papel clave en la ciberseguridad, permitiendo la recopilación proactiva de datos sobre amenazas. Esta información es fundamental para analizar el historial de ataques, mitigar riesgos y predecir futuros ataques, basándose en datos sobre amenazas pasadas y emergentes. Gracias a la ciber inteligencia, los equipos de seguridad pueden tomar decisiones informadas y adelantarse ... -
Análisis y evaluación de vulnerabilidades en infraestructura de seguridad de un centro de datos de proveedor de internet (ISP)
(2026-05-19)El presente proyecto de grado tiene como objetivo identificar posibles vulnerabilidades en la infraestructura de seguridad de una empresa proveedora de servicios de Internet (ISP), documentar los hallazgos obtenidos y proponer planes de acción que contribuyan al fortalecimiento de las políticas de seguridad informática. Estas acciones buscan mitigar riesgos y proteger los activos críticos de la empresa, garantizando ... -
Análisis de las vulnerabilidades en la ciberseguridad colombiana ante el espionaje digital: un enfoque en la protección de datos personales y corporativos
(2026-04-21)El espionaje digital y la vulnerabilidad de los datos son preocupaciones crecientes en Colombia, donde el uso de software malicioso como spyware y malware facilita la interceptación no autorizada de información confidencial. Esta problemática afecta tanto a individuos como a organizaciones, generando incertidumbre sobre la protección de los datos personales y corporativos. El desafío principal es fortalecer la ... -
Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team
(2026-03-27)El presente informe técnico constituye el entregable final del periodo de validación de competencias para la organización SecureNova Labs. Este documento consolida de manera exhaustiva el análisis de los escenarios operativos ejecutados bajo las metodologías de Red Team (Seguridad Ofensiva) y Blue Team (Seguridad Defensiva), integrando transversalmente el cumplimiento estricto del marco legal colombiano y la ética ... -
Estrategias para la mitigación de la exposición de datos personales de estudiantes universitarios en Bogotá en el contexto del internet de las personas
(2026-02-27)En la era digital actual, la interacción de los estudiantes de educación superior en los entornos digitales ha aumentado considerablemente, sobre todo por la migración a la virtualidad, conectividad y el uso de diversas plataformas como redes sociales, foros, juegos, servicios en línea, entre otros. Sin embargo, al estar más interconectados, se presentan e incrementan a diario riesgos cibernéticos, como, por ejemplo, ... -
Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team
(2026-02-17)Este documento ofrece una formación práctica en ciberseguridad que integra los roles de defensa y ataque ético, fortaleciendo los fundamentos operativos dentro de un marco normativo y ético. Mediante entornos simulados, se desarrollan habilidades para analizar y mitigar riesgos, responder de forma inmediata a incidentes y controlar la propagación de amenazas. Además, se refuerza la capacidad de comunicar resultados ... -
Capacidades técnicas, tácticas y de respuesta para equipos red Team y Bue Team
(2026-02-5)El presente trabajo es el resultado de un análisis a los procesos de ciberdefensa realizados por Red Team y Blue Team en SecureNova Labs, empresa que ha sido afectada con irregularidades en contratos y atacada desde un Host-A (Windows 7 con HFS 2.3 vulnerable) hacia Host-B vía pivoting y EternalBlue (MS17-010), proceso que derivó a la creación de un usuario administrativo no autorizado y la fuga de datos sensibles de ... -
Capacidades técnicas, tácticas y de respuesta para equipos red team y Blue Team
(2026-01-19)Este documento está enfocado en el desarrollo de casos prácticos en la seguridad de la información de la empresa SecureNova Labs, organizado en diferentes etapas desde los aspectos éticos, legales y técnicos de los equipos de seguridad, pruebas de intrusión y prácticas en tiempo real, utilizando técnicas y herramientas de ataque ofensivo, brindado un informe con estrategias sólidas para reducir riesgos y vulnerabilidades ... -
Capacidades técnicas, tácticas y de respuesta para equipos red Team y BlueTeam
(2025-12-29)Este informe presenta un análisis técnico, táctico y legal que se llevó a cabo durante el ejercicio integral de Red Team y Blue Team en SecureNova Labs, como parte de la evaluación institucional. En un entorno controlado, se realizaron actividades de reconocimiento, explotación y movimiento lateral utilizando vulnerabilidades como HFS Rejetto (CVE-2014-6287) y EternalBlue (MS17-010). Estas vulnerabilidades permitieron ... -
Análisis de las principales estrategias utilizadas para la prevención y mitigación de ataques de phishing e ingeniería social evaluando su impacto en la ciberseguridad
(2026-01-29)Este trabajo de grado analiza de manera crítica las principales estrategias utilizadas para prevenir y mitigar los ataques de phishing e ingeniería social, con el propósito de evaluar su impacto real en la ciberseguridad organizacional y en la protección de los sistemas digitales. A partir de una metodología cualitativa y un riguroso análisis documental, se identificaron tácticas clave como la autenticación multifactor ...






















