Examinando por Autor "Pérez Pereira, Miguel Ricardo"

Seleccione resultados tecleando las primeras letras
Mostrando 1 - 6 de 6
  • PublicaciónAcceso abierto
    Consultoría de seguridad para el análisis y remedición de vulnerabilidades
    (Fundación Universitaria Compensar, 2023) Lopez Amaya, Michael Stiven; Joya Duitama, Jeisson; Ruiz Guzmán, John Jaime; Ruiz Aguilar, Hernán Alonso; Amado Duarte, Wilmar; Pérez Pereira, Miguel Ricardo
    El presente trabajo de titulación tiene como objetivo apoyar a las MiPymes en temas de ciberseguridad asociados a riesgos y en especial aplicar dichos conocimientos a la empresa Cable Fibra Plus, ya que dicha empresa ha manifestado que en los últimos meses han sido víctimas de varios incidentes de seguridad a causa de la debilidad de sus sistemas informáticos y a la falta de un adecuado tratamiento de las vulnerabilidades asociadas a su infraestructura con Windows Server, lo que ha derivado en indisponibilidad de sus servicios internos. Por lo anteriormente expuesto y para poder cumplir con los objetivos de minimización de riesgos se debe implementar una consultoría que abarque el estudio completo del contexto de la organización y de sus activos de información, esto se debe realizar a través de la identificación de riesgos que permita minimizar el impacto de los procesos internos que se manejan, teniendo en cuenta una serie de análisis y de consideraciones técnicas que permitan remediar las vulnerabilidades que tengan sus servidores, con el fin de evitar que dichas debilidades sean aprovechadas por los ciberdelincuentes o que los servicios sean intervenidos para denegarse. Este proceso de remediación abarca una serie de recomendaciones técnicas y de herramientas que permitirán asegurar los sistemas y los aplicativos que se encuentran alojados en ellos, además de poder generar una metodología que le permitan a la organización tener una base técnica para poder actuar de manera efectiva ante cualquier ataque o riesgo nuevo que se presente sobre su infraestructura.
  • PublicaciónRestringido
    Implementar un sistema de monitoreo SIEM para la empresa Farmalogica S.A.S
    (Fundación Universitaria Compensar, 2023) Ramírez, Cristhian Andrés; Cesar Betancourt, Eduardo Timms; Gutiérrez, Iván; Chavarro, David; Pérez Pereira, Miguel Ricardo
    Actualmente las compañías a nivel mundial requieren personal con altas capacidades para la solución de problemas, uno de estos problemas es el riesgo a nivel informático, es bien sabido que grandes empresas se han visto afectadas por ataques informáticos, algunas de estas no han contado con mecanismos de control y prevención de incidentes, por lo cual un buen porcentaje se ha visto afectada e incluso no se han logrado recuperar de estos eventos ocasionando el cierre de las mismas. Teniendo en cuenta esto, se han desarrollado varias herramientas tecnológicas que les permiten a los administradores de informática generar procedimientos y políticas que ayudan a las empresas a monitorear y prevenir los daños en sus infraestructuras tecnológicas. Este documento platea una Propuesta de Consultoría en Seguridad Informática para la empresa FARMALOGICA S.A.S., empresa del sector farmacéutico colombiana, utilizando la herramienta de monitoreo, correlación y notificación de incidentes SIEM(Security Information and Event Management). En esta propuesta de consultoría podrá encontrar un diagnóstico del estado de seguridad informática de la empresa del sector farmacéutico, además de una verificación de la infraestructura tecnológica de la compañía y por último se establece el procedimiento de atención de los incidentes reportados por la herramienta SIEM
  • PublicaciónAcceso abierto
    Principios éticos del uso de la IA: Bases para su entendimiento
    (Fundación Universitaria Compensar:, 2023) Abril Rojas, Jessica Johanna; Rodríguez Suárez, Santiago Andrés; Sierra Rodríguez, Julián Alejandro; Pérez Pereira, Miguel Ricardo
    El objetivo del presente trabajo es identificar cuáles son los principales principios éticos para la implementación de inteligencia artificial en el campo de la auditoría de sistemas de información y listar aquellos que guardan relación directa con los valores empresariales de BDO Colombia, con el objetivo de brindar un contexto que permita a la compañía cómo hacer partícipes a sus colaboradores en el reconocimiento de la importancia de la inclusión de nuevas tecnologías. La investigación se basó en reconocer los principios éticos de uso de inteligencia artificial recomendados por Google, Microsoft e IBM y los modelos de inteligencia artificial diseñados e implementados en la actualidad por las Big Four de auditoría que son Price Waterhouse Coopers (PwC), Deloitte, Ernst & Young y KPMG
  • PublicaciónAcceso abierto
    Propuesta de Análisis de vulnerabilidades para el aplicativo web DocBase3 con OWASP para la empresa Diebold Nixdorf.
    (Fundación Universitaria Compensar, 2023) Castillo Cruz, Fabian Eduardo; Pabon Amaya, Pedro Yulian; Tribaldo, Favian Alejandro; Parada Roa, Luis Enrique; Pérez Pereira, Miguel Ricardo
    Diebold Nixdorf es una corporación estadounidense que ofrece principalmente soluciones en la producción, venta, instalación y servicio de sistemas de transacciones de autoservicio (es decir, cajeros automáticos y terminales posventa), productos de seguridad física y electrónica (como cajas fuertes y sistemas de procesamiento de divisas), software y servicios profesionales relacionados con los mercados financieros y comerciales mundiales. La empresa Diebold Nixdorf tiene un aplicativo web llamado DocBase3 el cual recibe los incidentes de los clientes corporativos del área financiera a nivel nacional, para los cuales se tienen ANS (Acuerdos de Niveles de Servicio) que de no cumplirse conlleva a sanciones económicas. Fallos de seguridad en el aplicativo web DocBase3 ha generado pérdidas económicas significativas durante el año 2022 por incumplimiento en los ANS (Acuerdos de Niveles de Servicio). Dado lo anterior, en este trabajo se expone una propuesta de consultoría a la empresa Diebold Nixdorf que realice un análisis de vulnerabilidades para aplicativos webs con metodologías de OWASP (Open Web Application Security Project) para identificar y remediar cualquier posible vulnerabilidad describiendo y proporcionando recursos, herramientas y directrices para ayudar a la organización a desarrollar y mantener la aplicación web DocBase3 más segura.
  • PublicaciónAcceso abierto
    Propuesta de implementación de un WAF para la protección de aplicaciones WEB en la empresa Medinistros S.A.S.
    (Fundación Universitaria Compensar:, 2023) Garcia Murillo, Miguel Angel; Molina Guzmán, Diego Fernando; Rivera Buitrago, Oscar Daniel; Romero Rodríguez, Endi Jeinner; Pérez Pereira, Miguel Ricardo; Ingenierías - GIIS
    La creciente amenaza de ciberataques en el ámbito mundial, intensificada por la pandemia de COVID-19, ha impactado significativamente a empresas y organizaciones de diversos sectores. El área de la salud, en particular, ha experimentado un aumento sustancial en la incidencia de ataques cibernéticos. Este fenómeno ha llevado a la urgente necesidad de fortalecer las medidas de seguridad informática en aplicaciones web expuestas a Internet. Este trabajo de grado, realizado por los autores García Murillo Miguel Ángel, Molina Guzmán Diego Fernando, Rivera Buitrago Oscar Daniel y Romero Rodríguez Endi Jeinner, se presenta como una propuesta de implementación de un Web Application Firewall (WAF) en la empresa Medinistros S.A.S. y su objetivo principal es salvaguardar las aplicaciones web utilizadas en las operaciones diarias de la empresa y mitigar los riesgos de seguridad. El contexto actual revela que las aplicaciones web son vulnerables a una variedad de amenazas cibernéticas, lo que puede resultar en la pérdida de información valiosa, daño a la reputación de la empresa y consecuencias legales. Los ciberdelincuentes han intensificado sus esfuerzos para explotar estas vulnerabilidades, destacando la necesidad de contar con una defensa efectiva. El trabajo aborda una serie de pasos clave, que incluyen la identificación de aplicaciones web de acceso público, la investigación y comparación de diferentes tipos de WAF disponibles en el mercado, y la recomendación del WAF más adecuado para Medinistros S.A.S. Además, se exploran los alcances y limitaciones de la propuesta, se presenta un marco teórico que establece los fundamentos de la seguridad informática y los tipos de ataques a aplicaciones web, se describe la implementación de un WAF y se discuten los resultados obtenidos.
  • PublicaciónAcceso abierto
    Propuesta de una Implementación de una Consultoría en la Gestión de la Seguridad de la Información (SGSI) Basados en la Norma ISO/IEC 27001:2022 para obtener la Certificación en la empresa SQA S.A.
    (Fundación Universitaria Compensar:, 2023) Forero Gutiérrez, Andrés Felipe; León Rodríguez, Leidy; Romero Albarracín, Víctor Manuel; Zabala Serrano, Jairo Andrés; Pérez Pereira, Miguel Ricardo; Ingenierías - GIIS
    En la presente era digital, la seguridad va mucho más allá de tan sólo salvaguardar lugares, elementos físicos, o hasta seres vivientes, ya que, aspectos tales como la información de datos económicos, personales y/o empresariales, desempeñan una importancia total, lo que hace que la seguridad sea orientada a proteger dicha información. Para la gran mayoría de empresas, sus activos más preciados giran en torno a la información, y el hecho de que dicha empresa se mantenga actualizada en ámbitos legales, de norma, y en general de políticas se seguridad, resulta vital para eliminar las posibles amenazas informáticas las cuales puedan facilitar el acceso no autorizado, y en general aumentar la vulnerabilidad a su propia seguridad. La empresa multinacional SQA S. A, posee sedes en México, y en Colombia, varias de sus sedes están ubicadas en Medellín y Bogotá. Actualmente realiza pruebas de calidad del software en sistemas digitales y aplicacionales, pero desde el año 2013, ésta empresa se encuentra laborando con normas ISO, totalmente desactualizadas, lo que la hace mucho más vulnerable a los ciberataques actuales. Lo que se plantea en ésta propuesta, es la implementación de una consultoría en la gestión de la seguridad de la información (SGSI), la cual permita detectar las posibles falencias en las políticas y controles de seguridad de la información que se han de realizar en dicha empresa, y, fundamentada en la norma actual ISO/IEC 27001 de 2022, poder lograr su certificación, lo que le incrementará su nivel de acreditación, en relación a su gestión de seguridad.