Especialización en Seguridad de Redes Telemáticas

URI permanente para esta colección

https://hdl.handle.net/20.500.12495/125

Examinar

Examinando Especialización en Seguridad de Redes Telemáticas por Autor "Castillo Medina, Carlos Arturo"

Mostrando 1 - 2 de 2
  • Miniatura
    Ítem
    Análisis de vulnerabilidades en aplicaciones WEB de una empresa de Automatización industrial e IOT, para la prevención de ataques Cibernéticos
    (2022) Beltrán Castro, Leverson Hernando; Ramirez Zambrano, Bryan Felipe; Castillo Medina, Carlos Arturo; Beltrán Castro, Leverson [0000-0002-2360-1840]
    El Análisis de Vulnerabilidades es una de las técnicas de Seguridad Informática más usadas en la actualidad, con el fin de determinar cualquier brecha o punto débil de un sistema. Las empresas que manejan cualquier servicio de su infraestructura y sobre todo aplicaciones web son más propensas a sufrir un ciberataque debido a que usualmente están expuestos a Internet. Como Proyecto de Grado para Especialización en Seguridad de Redes Telemáticas ejecutaremos un análisis completo mediante la aplicación del pentesting de sitios web de una empresa de Automatización industrial Colombiana, que por motivos de confidencialidad y integridad de la información la llamaremos compañía XYZ, la cuál podremos determinar cuáles son las fallas de seguridad que presenta y cómo mitigarlas. Como resultado final, se presenta mediante un informe las recomendaciones presentadas para la mitigación de los riesgos y vulnerabilidades encontradas, al equipo directivo de la organización.
  • Miniatura
    Ítem
    Análisis e implementación de una solución para correlacionamiento de eventos
    (2022) Morales Idrogo, Enzo Fabian; Cadena Cartagena, Oscar Andres; Castillo Medina, Carlos Arturo
    Debido al crecimiento de amenazas en el ciberespacio, según el informe del primer trimestre del 2022 emitido por la compañía de seguridad ESET, cada día que pasa nos encontramos más expuestos ante cualquier tipo de ataque que pueda afectar la triada de seguridad en las organizaciones. Por ende, las compañías están buscando herramientas de seguridad que permitan la identificación, mitigación, monitoreo y alertas ante cualquier evento de seguridad. Una de estas herramientas es el Gestor de Eventos e Información de Seguridad, por sus siglas en inglés SIEM, el cual permite correlacionar y alertar cualquier evento de seguridad. Este proyecto consiste en el diseño y puesta en marcha de un SIEM para la compañía OESIA NETWORK COLOMBIA, con el fin de integrar esta herramienta con su arquitectura tecnológica para ofrecer un servicio maduro de seguridad. La puesta es marcha de esta herramienta permitió a OESIA NETWORK COLOMBIA la identificación de alertas tempranas y su control de una manera que el sistema presentó una mejora en un 75% comparado con su estado inicial.