ABE. Especialización en Seguridad Informática

URI permanente para esta colecciónhttps://repositoriocrai.ucompensar.edu.co/handle/compensar/14

Navegar

Examinando ABE. Especialización en Seguridad Informática por Autor "Chaparro Sánchez, Jaime Andrés"

Seleccione resultados tecleando las primeras letras
Mostrando 1 - 4 de 4
  • PublicaciónAcceso abierto
    Análisis de vulnerabilidades en los portales web para una organización del sector de servicios funerarios
    (Fundación Universitaria Compensar, 2024) Nieto López, José Ferney; Alarcón Ariza, Andrés Iván; Duarte Jiménez, Diego Alejandro; Chaparro Sánchez, Jaime Andrés; Ingenierías - GIIS
    El presente documento describe el proceso de análisis de vulnerabilidades realizado en los portales web de clientes y empleados en una organización del sector de servicios funerarios, este análisis se realizará mediante la aplicación OWASP ZAP, reconocida por su eficacia en la detección de amenazas de seguridad en aplicaciones web, entregando así un informe detallado que documente todos los hallazgos identificados. El mismo, contendrá recomendaciones para abordar y mitigar las brechas de seguridad. Este análisis de vulnerabilidades se llevará a cabo siguiendo las mejores prácticas recomendadas por la norma ISO 27002:2022, un estándar internacionalmente reconocido en gestión de seguridad de la información.
  • PublicaciónAcceso abierto
    Identificación de los riesgos asociados con el manejo de información del área de nómina de APRENDEX
    (Fundación Universitaria Compensar, 2024) Torres Vargas, Andrea Jazmin; Romero, Carlos Hernán; Vargas Cruz, , Fabián Daniel; Ortega Díaz, Iván Andrés; Olaya Escobar, Joset Milber Olaya; Chaparro Sánchez, Jaime Andrés; Ingenierías - GIIS
    Este trabajo de grado está orientado en el análisis y gestión de riesgos asociados al uso de información confidencial del área de nómina en una empresa del sector educativo, la cual adoptará el nombre encubierto de Aprendex. Se identificaron vulnerabilidades en los procesos y sistemas de gestión de nómina de "Aprendex". Basándose en las normas ISO 31000 y 27001, se evaluaron los riesgos potenciales y se propusieron medidas preventivas para garantizar la seguridad de la información. El análisis reveló vulnerabilidades como la falta de controles de acceso, prácticas inadecuadas de almacenamiento de datos, carencia de capacitación en seguridad de la información, ausencia de un plan de respuesta a incidentes gestión de riesgos. Estas vulnerabilidades podrían exponer la información confidencial. Por ello, se enfatiza la importancia de la gestión de riesgos para proteger esta información
  • PublicaciónAcceso abierto
    Implementación de Herramientas open source para mejorar la seguridad en pequeños callcenter
    (Fundación Universitaria Compensar, 2024) Rodríguez, Diego Alejandro; Paramo, Diego Ferney; Patiño, James Orlando; Ruiz, Luis Carlos; Chaparro Sánchez, Jaime Andrés; Ingenierías - GIIS
    El presente proyecto tiene como objetivo fortalecer la seguridad de las comunicaciones telefónicas las cuales son fundamentales para tener un entorno seguro y efectivo en pequeñas empresas que no cuentan con un presupuesto suficiente para adquirir grandes implementaciones (dispositivos de seguridad perimetral). Con el aumento de las amenazas cibernéticas es fundamental implementar medidas de seguridad adecuadas, es por ello por lo que se plantea mejorar la seguridad de una planta telefónica Issabel que comúnmente son utilizadas en pequeñas empresas al estar basadas en sistemas de código abierto especialmente para empresas dedicadas a call center. El proyecto se llevó a cabo utilizando un enfoque práctico en un ambiente virtualizado y controlado que incluirá el análisis de la infraestructura actual de la planta telefónica Issabel y el hardering de la misma, la instalación y configuración de un Firewall (Pfsense) Open Source junto con los servicios open vpn e IDS/IPS de acuerdo con lo requerido, para posteriormente llevar a cabo las pruebas necesarias con las cuales se pretende evaluar su rendimiento y efectividad teniendo como resultado la documentación de todo el proceso en el cual se dan a conocer las recomendaciones y conclusiones obtenidos en el desarrollo de los laboratorios. Se espera que este proyecto proporcione las mejoras necesarias que en los dispositivos propuestos y poder aumentar la seguridad del servidor de telefonía ip, garantizando la confidencialidad, integridad y disponibilidad de las comunicaciones telefónicas.
  • PublicaciónAcceso abierto
    Mejores prácticas de Seguridad en la Infraestructura de Red en Preflex S.A.S e Identificación de Vulnerabilidades
    (Fundación Universitaria Compensar, 2024) Piñeros Chacon, Duvan Felipe; Estrada Padilla, Andrés Felipe; Jimenes Portilla, Andrea Carolina; Casasbuenas Torres, Karen Daniela; Chaparro Sánchez, Jaime Andrés; Ingenierías - GIIS
    El presente documento de consultoría busca reforzar la seguridad de la infraestructura de red de Preflex S.A.S Haciendo enfoque en firewalls, servidores on-premise y switches, la evaluación inicial aborda la arquitectura de red para identificar y detectar posibles vulnerabilidades; se buscarán puntos a mejorar como políticas de firewall y la implementación del mismo acordes a la necesidad de la empresa para optimizar las reglas de una protección efectiva; ahora bien el presente proyecto de consultoría pretende mejorar la seguridad de los servidores mediante el proceso de hardening, así mismo se llevará a cabo una revisión de las configuraciones actuales de los switches para identificar y corregir vulnerabilidades. El proyecto concluirá con la entrega de documentación detallada de configuraciones y cambios, informes de evaluación de la infraestructura, es relevante señalar que se dispone de documentación y detalles específicos sobre la infraestructura actual de Preflex S.A.S En resumen, el proyecto aborda los desafíos de seguridad desde múltiples ángulos, asegurando una infraestructura robusta y resistente a posibles amenazas. (mencionar el tema económico, en cuanto a las implementaciones como por ejemplo el firewall acorde a la escalabilidad de la empresa)