DSpace Collection:https://repository.unad.edu.co/handle/10596/25762026-05-20T02:26:51Z2026-05-20T02:26:51ZAnálisis y evaluación de vulnerabilidades en infraestructura de seguridad de un centro de datos de proveedor de internet (ISP)https://repository.unad.edu.co/handle/10596/810322026-05-19T19:52:47Z2026-05-19T00:00:00ZTitle: Análisis y evaluación de vulnerabilidades en infraestructura de seguridad de un centro de datos de proveedor de internet (ISP)
Abstract: El presente proyecto de grado tiene como objetivo identificar posibles vulnerabilidades en la infraestructura de seguridad de una empresa proveedora de servicios de Internet (ISP), documentar los hallazgos obtenidos y proponer planes de acción que contribuyan al fortalecimiento de las políticas de seguridad informática. Estas acciones buscan mitigar riesgos y proteger los activos críticos de la empresa, garantizando así la integridad, disponibilidad y confidencialidad de la información.
La implementación del proyecto se llevará a cabo mediante la técnica de pruebas de penetración de tipo Caja Blanca, la cual permite evaluar el sistema con conocimiento previo de su arquitectura interna. La metodología principal adoptada será PTES (Penetration Testing Execution Standard), complementada con las buenas prácticas definidas en los marcos normativos NIST SP 800-115 y OSSTMM (Open Source Security Testing Methodology Manual), con el fin de asegurar un enfoque integral y estructurado.
El proyecto tendrá una duración estimada de 10 meses, durante los cuales se realizará un levantamiento detallado de la infraestructura lógica y física de la red, así como la preparación de los entornos de prueba y la configuración de herramientas especializadas. Posteriormente, se ejecutará la identificación de vulnerabilidades mediante técnicas de análisis estático y dinámico, finalizando con la documentación exhaustiva de los hallazgos y la formulación de recomendaciones concretas y viables para la mejora de la postura de seguridad de la organización.2026-05-19T00:00:00ZAnálisis de las vulnerabilidades en la ciberseguridad colombiana ante el espionaje digital: un enfoque en la protección de datos personales y corporativoshttps://repository.unad.edu.co/handle/10596/808372026-05-09T16:39:59Z2026-04-21T00:00:00ZTitle: Análisis de las vulnerabilidades en la ciberseguridad colombiana ante el espionaje digital: un enfoque en la protección de datos personales y corporativos
Abstract: El espionaje digital y la vulnerabilidad de los datos son preocupaciones crecientes en Colombia, donde el uso de software malicioso como spyware y malware facilita la interceptación no autorizada de información confidencial. Esta problemática afecta tanto a individuos como a organizaciones, generando incertidumbre sobre la protección de los datos personales y corporativos. El desafío principal es fortalecer la ciberseguridad en el país frente a amenazas tecnológicas que evolucionan rápidamente. El objetivo de esta investigación es analizar las vulnerabilidades relacionadas con el espionaje digital y proponer medidas para mejorar la protección de datos y la seguridad informática. La investigación se basa en un enfoque cualitativo, utilizando análisis documental de leyes, estudios de casos, informes y literatura especializada en ciberseguridad. Se pretende identificar las principales técnicas de espionaje digital y evaluar las normativas actuales para sugerir soluciones que minimicen el riesgo de vulneraciones. Los resultados esperados incluyen la identificación de debilidades en los sistemas de protección de datos en Colombia y la propuesta de estrategias más efectivas para mejorar la ciberseguridad, como políticas de control y tecnologías avanzadas para detectar software malicioso, lo que contribuirá a un entorno digital más seguro para todos.2026-04-21T00:00:00ZCapacidades técnicas, tácticas y de respuesta para equipos red team y blue teamhttps://repository.unad.edu.co/handle/10596/797172026-03-27T22:18:48Z2026-03-27T00:00:00ZTitle: Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team
Abstract: El presente informe técnico constituye el entregable final del periodo de validación de competencias para la organización SecureNova Labs. Este documento consolida de manera exhaustiva el análisis de los escenarios operativos ejecutados bajo las metodologías de Red Team (Seguridad Ofensiva) y Blue Team (Seguridad Defensiva), integrando transversalmente el cumplimiento estricto del marco legal colombiano y la ética profesional. El ejercicio simula la gestión integral de un incidente crítico sobre la infraestructura corporativa. Inicialmente, se abordó la dimensión legal y ética, evaluando propuestas contractuales frente a la Ley 1273 de 2009. Posteriormente, se ejecutó una intrusión controlada identificando y explotando brechas de seguridad en un sistema legado (Windows 7) mediante la vulnerabilidad EternalBlue (MS17-010) y fallos de ejecución remota en el servicio Rejetto HFS. Finalmente, se documenta la respuesta al incidente desde la perspectiva defensiva: la contención inmediata y la recuperación del servicio.2026-03-27T00:00:00ZEstrategias para la mitigación de la exposición de datos personales de estudiantes universitarios en Bogotá en el contexto del internet de las personashttps://repository.unad.edu.co/handle/10596/790082026-03-25T22:44:24Z2026-02-27T00:00:00ZTitle: Estrategias para la mitigación de la exposición de datos personales de estudiantes universitarios en Bogotá en el contexto del internet de las personas
Abstract: En la era digital actual, la interacción de los estudiantes de educación superior en los entornos digitales ha aumentado considerablemente, sobre todo por la migración a la virtualidad, conectividad y el uso de diversas plataformas como redes sociales, foros, juegos, servicios en línea, entre otros. Sin embargo, al estar más interconectados, se presentan e incrementan a diario riesgos cibernéticos, como, por ejemplo, el robo de identidad, el uso indebido de datos y el acoso digital. A pesar de la existencia de normativas como la Ley 1581 de 2012 en Colombia, la falta de conocimiento sobre estas regulaciones y la escasa adopción de prácticas seguras incrementan la vulnerabilidad de este grupo poblacional.
Esta monografía tiene como objetivo proponer estrategias para mitigar la exposición de datos personales de estudiantes universitarios en la ciudad de Bogotá D.C. en el contexto del Internet de las Personas. Para ello, se identifican los riesgos inherentes a la interacción digital, adicionalmente, se evalúa la percepción y conciencia de los estudiantes frente a temas de privacidad en entornos digitales y se analiza el aporte de algunos marcos legales tanto nacionales e internacionales. Con base en estos análisis, se diseñan recomendaciones para fomentar una cultura de protección de datos, destacando la necesidad de un enfoque integral que promueva la seguridad en entornos digitales, fortaleciendo la privacidad y la seguridad en un entorno cada vez más interconectado.2026-02-27T00:00:00Z