La información se constituye en parte fundamental para el desarrollo de las empresas, su gestión y seguridad está a cargo del proceso de TIC, donde se deben implementar controles y/o un sistema de gestión de seguridad de la información (SGSI), que permita administrar los recursos tecnológicos de forma adecuada. Estrategias Empresariales de Colombia S.A.S., es una empresa que presta servicios de asesoría administrativa ...

Para el análisis de vulnerabilidades se utilizó la metodología de MAGERIT (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información), la cual se implementó en el Proceso de Gestión de Riesgos dentro de un marco de trabajo para que se tomen decisiones teniendo en cuenta los riesgos derivados del uso de tecnologías de la información y OWASP TOP 10 del 2013 que es un proyecto abierto que menciona los ...

Este trabajo proporciona una serie de controles a aplicar para mitigar el riesgo presente en la configuración por defecto de la distribución Linux Ubuntu 14.04, teniendo en cuenta que las configuraciones por defecto de esta distribución son vulnerables debido a ciertos parámetros inherentes en sus configuraciones iniciales. Utilizando la herramienta Lynis se realizó un análisis de las vulnerabilidades encontradas ...

Con el desarrollo de la presenta propuesta, se busca diseñar una solución que apoye la protección de datos en una red mediante la implementación de un Appliance de seguridad perimetral, haciendo uso de placas de circuitos llamada Raspberry PI modelo 1 B y un firewall libre, IpFire. El trabajo realizado presenta un caso de éxito en la implementación del dispositivo en la empresa TaIO Systems de la ciudad de Popayán ...

El presente trabajo de grado tiene como propósito identificar los riesgos, vulnerabilidades y ataques que se presentan en una red que implementa el protocolo IPv6. Para dar cumplimiento a ese objetivo se realiza una investigación cuantitativa con base en diseño experimental. Con ese diseño se implementa un laboratorio en un ambiente tecnológico controlado para, en primer lugar, la recolección técnica de datos e ...

El proyecto “Implementación de un sistema de detección de intrusos en la Clínica Oftalmológica SanDiego” tiene como objetivo documentar e implementar la instalación de SNORT cómo solución de software libre para la prevención y protección de acceso no autorizado a la información confidencial de las historias clínicas digitales las cuales poseen información reservada y confidencial que debe custodiarse de acuerdo a la ...

El Proyecto de grado corresponde al diseño de una metodología para la Casa Matriz de Positiva Compañía de Seguros S.A. que al final de las pruebas de Hacking ético a bases de datos le entrega el resultado con la lista detallada de las vulnerabilidades encontradas, así como la lista de recomendaciones, que les permita entender los riesgos potenciales sobre su negocio, para que sean aplicadas por los responsables de ...

Un Honeynet es una herramienta, más a fondo una arquitectura la cual es diseñada para ser vulnerada dentro de un ambiente controlado; esta red permite la monitorización de los ataques en ella, con el fin de registrar los datos del atacante y el ataque en sí, de esta manera se permite estudiar un mejor sistema de seguridad el cual logre fortalecer la capa de protocolo de seguridad dentro de la misma red y evitar futuros ...

El objetivo de esta investigación consiste es analizar el comportamiento del cibercrimen en el municipio de Quibdó, partiendo de evidencias que permitan establecer las conductas de las buenas prácticas que se requieren para resguardar la información online, tanto en lo personal como en la vida profesional. Es importante que esta monografía, llegue y se difunda para que cada uno de los habitantes de este municipio conozca ...

Teniendo en cuenta los diferentes medios y herramientas para realizar un correcto análisis de la seguridad en la información de una Página web, el presente trabajo tiene como finalidad conocer las vulnerabilidades a las que está expuesta la información de la Página Web de la institución educativa técnica de Firavitoba por la falta de mecanismos de controles de seguridad. El análisis está dirigido a una Institución ...