Propuesta de implementación de un WAF para la protección de aplicaciones WEB en la empresa Medinistros S.A.S.

Garcia Murillo, Miguel Angel; Molina Guzmán, Diego Fernando; Rivera Buitrago, Oscar Daniel; Romero Rodríguez, Endi Jeinner

Publicación:
Propuesta de implementación de un WAF para la protección de aplicaciones WEB en la empresa Medinistros S.A.S.

dc.contributor.advisor	Pérez Pereira, Miguel Ricardo
dc.contributor.author	Garcia Murillo, Miguel Angel
dc.contributor.author	Molina Guzmán, Diego Fernando
dc.contributor.author	Rivera Buitrago, Oscar Daniel
dc.contributor.author	Romero Rodríguez, Endi Jeinner
dc.contributor.researchgroup	Ingenierías - GIIS	spa
dc.date.accessioned	2024-03-18T16:07:43Z
dc.date.available	2024-03-18T16:07:43Z
dc.date.issued	2023
dc.description.abstract	La creciente amenaza de ciberataques en el ámbito mundial, intensificada por la pandemia de COVID-19, ha impactado significativamente a empresas y organizaciones de diversos sectores. El área de la salud, en particular, ha experimentado un aumento sustancial en la incidencia de ataques cibernéticos. Este fenómeno ha llevado a la urgente necesidad de fortalecer las medidas de seguridad informática en aplicaciones web expuestas a Internet. Este trabajo de grado, realizado por los autores García Murillo Miguel Ángel, Molina Guzmán Diego Fernando, Rivera Buitrago Oscar Daniel y Romero Rodríguez Endi Jeinner, se presenta como una propuesta de implementación de un Web Application Firewall (WAF) en la empresa Medinistros S.A.S. y su objetivo principal es salvaguardar las aplicaciones web utilizadas en las operaciones diarias de la empresa y mitigar los riesgos de seguridad. El contexto actual revela que las aplicaciones web son vulnerables a una variedad de amenazas cibernéticas, lo que puede resultar en la pérdida de información valiosa, daño a la reputación de la empresa y consecuencias legales. Los ciberdelincuentes han intensificado sus esfuerzos para explotar estas vulnerabilidades, destacando la necesidad de contar con una defensa efectiva. El trabajo aborda una serie de pasos clave, que incluyen la identificación de aplicaciones web de acceso público, la investigación y comparación de diferentes tipos de WAF disponibles en el mercado, y la recomendación del WAF más adecuado para Medinistros S.A.S. Además, se exploran los alcances y limitaciones de la propuesta, se presenta un marco teórico que establece los fundamentos de la seguridad informática y los tipos de ataques a aplicaciones web, se describe la implementación de un WAF y se discuten los resultados obtenidos.	spa
dc.description.degreelevel	Pregrado	spa
dc.description.degreename	Especialista en Seguridad de la Información	spa
dc.format.extent	23 páginas	spa
dc.format.mimetype	application/pdf	spa
dc.identifier.uri	https://repositoriocrai.ucompensar.edu.co/handle/compensar/5291
dc.publisher	Fundación Universitaria Compensar:	spa
dc.publisher.faculty	Facultad de Ingeniería y Tecnología	spa
dc.publisher.place	Bogotá, D.C.	spa
dc.publisher.program	Especialización en Seguridad de la Información	spa
dc.relation.references	Amazon Web Service. (2023a). AWS WAF rules - AWS WAF, AWS Firewall Manager, and AWS Shield Advanced. https://docs.aws.amazon.com/waf/latest/developerguide/waf-rules.html	spa
dc.relation.references	Amazon Web Service. (2023b). ¿Qué es una aplicación web? - Explicación de las aplicaciones web - AWS. https://aws.amazon.com/es/what-is/web-application/	spa
dc.relation.references	Anwar, R. W., Abdullah, T., & Pastore, F. (2021). Firewall Best Practices for Securing Smart Healthcare Environment: A Review. Applied Sciences 2021, Vol. 11, Page 9183, 11(19), 6–11. https://doi.org/10.3390/APP11199183	spa
dc.relation.references	Camara Colombiana de Informatica y Telecomunicaciones. (2022, December 7). Más de 54.000 denuncias de ciberdelitos se registraron a cierre del tercer trimestre de 2022 - CCIT - Cámara Colombiana de Informática y Telecomunicaciones. https://www.ccit.org.co/noticias/crecieron-28-las-denuncias-de-ciberataques-a-redesde-telecomunicaciones/	spa
dc.relation.references	Cardador, L. (2014). Implantación de aplicaciones web en entornos internet, intranet y extranet: Vol. Uno (IC Editorial, Ed.; Primera). IC Editorial. https://books.google.com.mx/books?hl=es&lr=&id=NVYpEAAAQBAJ&oi=fnd&pg=PT 3&dq=intranet+extranet&ots=dgj_TJ8ATi&sig=DYmvcfGsunaGEA01axuVuIPwDqQ# v=onepage&q=intranet%20extranet&f=false	spa
dc.rights	Fundación Universitaria Compensar, 2023	eng
dc.rights.accessrights	info:eu-repo/semantics/openAccess	spa
dc.rights.creativecommons	Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)	spa
dc.rights.uri	https://creativecommons.org/licenses/by-nc-nd/4.0/	spa
dc.subject.proposal	(Firewall	spa
dc.subject.proposal	Vulnerabilidad	spa
dc.subject.proposal	Aplicación web	spa
dc.title	Propuesta de implementación de un WAF para la protección de aplicaciones WEB en la empresa Medinistros S.A.S.	spa
dc.type	Trabajo de grado - Pregrado	spa
dc.type.coar	http://purl.org/coar/resource_type/c_7a1f	spa
dc.type.content	Text	spa
dc.type.driver	info:eu-repo/semantics/bachelorThesis	spa
dc.type.redcol	https://purl.org/redcol/resource_type/TP	spa
dc.type.version	info:eu-repo/semantics/publishedVersion	spa
dspace.entity.type	Publication
oaire.accessrights	http://purl.org/coar/access_right/c_abf2	spa
oaire.version	http://purl.org/coar/version/c_970fb48d4fbd8a85	spa

Archivos

Bloque original

Mostrando 1 - 2 de 2

Nombre:: Propuesta implementación WAF en Medinistros S_MIguel Ricardo Perez.pdf
Tamaño:: 516.01 KB
Formato:: Adobe Portable Document Format
Descripción:

Descargar