Este proyecto busca establecer políticas y procedimientos de seguridad para reducir los riesgos derivados de configuraciones erróneas en el desarrollo de software. Se centra en la empresa CulturaSoft S.A.S., donde se detectaron fallos significativos que ponían en peligro la protección de datos sensibles. El proyecto aplicado adopta un enfoque basado en normativas internacionales como ISO/IEC 27001 e ISO/IEC 27002, ...

Actualmente, los jóvenes se enfrentan a diferentes retos tecnológicos, que son considerados como una ayuda académica, pero desafortunadamente pueden ser empleados con otros propósitos. De allí la importancia de que tanto padres e hijos conozcan los diferentes aspectos que encierra la ciberseguridad y sobre los riesgos significativos para los menores de edad, debido a que logran ser vulnerables a la exposición a una ...

En la actualidad, (PYMES) presentan desafíos es sus infraestructuras, dado que es un sector muy susceptible a los diferentes vectores ataque que afectan la continuidad operativa de los recursos tecnológicos y activos de la organización. Es fundamental que las pymes comprendan y entiendan la existencia de estos vectores de ataque cibernéticos a los que están expuestos y los métodos y tácticas que utilizan los ciberdelincuentes ...

Este proyecto presenta una estrategia integral de seguridad de la información para IPS, una organización del sector salud en Colombia que gestiona datos clínicos y administrativos sensibles. El objetivo fue diagnosticar vulnerabilidades existentes, implementar controles de seguridad y establecer un marco de gobernanza alineado con la norma ISO/IEC 27001:2022 y la Ley 1581 de 2012. Mediante la metodología MAGERIT, se ...

Este estudio analiza el impacto potencial de las simulaciones Red Team y Blue Team en la mitigación de vulnerabilidades en los sistemas de Historias Clínicas Electrónicas (HCE) en Colombia, desde una perspectiva teórica. Ante el creciente número de ciberataques en el sector salud, impulsado por configuraciones deficientes, falta de pruebas de seguridad y ausencia de estrategias proactivas, se plantea la necesidad de ...

Los sistemas biométricos son una tecnología que permite tomar, registrar y comparar las características físicas o datos biométricos de las personas para autenticarlas o identificarlas correctamente. En Colombia, el sector financiero utiliza la biometría para autentificar plenamente a sus usuarios, se utilizan estas herramientas para identificar a sus clientes con eficacia. Algunos ejemplos de rasgos que se utilizan ...

La creciente adopción de soluciones de almacenamiento en la nube y virtualización ha generado nuevos retos en el ámbito de la ciberseguridad. A pesar de estas innovaciones, la necesidad de contar con sistemas de almacenamiento locales de alta velocidad, como NAS y SAN, sigue siendo fundamental. Esto ha llevado a la implementación de estrategias de seguridad más robustas para proteger la información crítica y garantizar ...

En un mundo cada vez más digitalizado, las pequeñas y medianas empresas (PYME) se han convertido en el pilar de la economía, pero también en uno de los sectores más vulnerables ante los crecientes ciberataques. La falta de recursos, el desconocimiento en seguridad informática y la rápida evolución de las amenazas han expuesto a estas empresas a riesgos que pueden comprometer su sostenibilidad. En este contexto, Blockchain ...

Actualmente existen diferentes marcos de trabajo para mejorar la postura de ciberseguridad de las organizaciones de todos los tamaños, la adecuada gestión de riesgos es crucial para la seguridad cibernética en las entidades de salud públicas, ya que protege la información y los datos. La protección de datos es vital para el correcto funcionamiento dentro de la política pública y su relación con el ciudadano, teniendo ...

Figuras 1 Rendimiento de Redes, Figuras 2 Análisis archivo nomina.txt (FTK Imager), 28 Figuras 3 Hipótesis, Figuras 4 Medidas Preventivas frente a los virus.