Especialización en Seguridad de Redes Telemáticas

URI permanente para esta colección

https://hdl.handle.net/20.500.12495/125

Examinar

Examinando Especialización en Seguridad de Redes Telemáticas por Materia "Amenaza"

Mostrando 1 - 3 de 3
  • Miniatura
    Ítem
    Análisis de seguridad lógica de la infraestructura de red para una entidad estatal
    (2020) Correa Camacho, Andrés Felipe; Tinjacá Carrillo, Jairo Humberto; Trillos Suarez, Marlon Esty; Chacón Sánchez, John Fredy
    La seguridad en una red es la práctica de prevenir y proteger contra la intrusión no autorizada por parte de externos hacia la organización. En la actualidad vemos que existen muchas maneras de vulnerar un sistema por parte de los ciberdelincuentes y que se emplean técnicas muy avanzadas para determinar ataques informáticos con gran exactitud. Como sabemos la seguridad lógica de una infraestructura está relacionada con conocer servicios, puertos, actualizaciones, vulnerabilidades y amenazas, que existen, y que el especialista en seguridad debe tomar medidas y corregirlas, para que en el momento o a futuro, los sistemas informáticos a los que ellos están a cargo continúen de forma adecuada, tomando las medidas de prevención antes de que exista la amenaza y puedan acarrear complicaciones económicas y/o legales para la compañía. En seguridad informática se sabe que el activo más importante una organización y más si pertenece a una entidad del estado es la información, por lo que la responsabilidad de los encargados de este tipo de activo es mayor, por tanto, deben tener protocolos y políticas de seguridad fuertes con el objetivo de mitigar todo tipo de riesgos hacia la información.
  • Miniatura
    Ítem
    Diagnóstico para el cumplimiento de una normativa, expedida por la Superintendencia Financiera de Colombia en la empresa Financiera de Inversión S.A.
    (2020) González Barrero, Daisy Constanza; Castro Gutiérrez, Robert Darío
    El incremento de amenazas en la red ha generado preocupación de los entes reguladores referente a la seguridad de la información, esto propicia la expedición de regulaciones y normativas que deben ser incorporadas por la empresa para que se ajusten y den cumplimiento a fin de mitigar el riesgo al que se ven expuestos en el uso de la información, lo anterior busca velar por la integridad, confidencialidad y disponibilidad de la misma; para el desarrollo del presente documento se toma como base la Circular Externa 007 de 2018 expedida por la Superintendencia Financiera de Colombia, con el fin de ser analizada y validar su cumplimiento en la empresa Financiera de Inversión S.A. Inicialmente se presenta la Fase 1 correspondiente al Gap Analysis, este busca determinar el porcentaje de cumplimiento actual de la empresa Financiera de Inversión y de esta forma proyectar un enfoque de trabajo en numerales específicos para incrementar el porcentaje de cumplimiento de implementación de la circular descrita anteriormente y para implementar mejores prácticas en la compañía. Posteriormente, se establecen mesas de trabajo con el área de Seguridad de la Información y Ciberseguridad de la compañía a fin de validar, revisar y/o ajustar los procesos de Gestión de Vulnerabilidades, Gestión de Incidentes y Gestión de Segregación de Funciones de usuarios con permiso de administrador, que se desarrollan en las Fases 2, 3 y 4 del presente documento. Finalmente, se presentan y socializan los resultados obtenidos que buscan generar un incremento en el porcentaje de cumplimiento de la normatividad descrita y el fortalecimiento del esquema de seguridad de la información.
  • Miniatura
    Ítem
    Evaluación de riesgos de seguridad de la información en TrueSecure S.A. utilizando la metodología MAGERIT y plan de tratamiento de riesgos
    (2023) Beltrán Hernández, Cesar Ramiro; Colorado Ramírez, Litsi Viviana; Salgado Martínez, Camilo Andrés; Díaz García, Javier Leonardo; Beltrán Hernández, Cesar Ramiro [0000-0001-8399-2989]; Colorado Ramírez, Litsi Viviana [0009-0007-7555-8550]; Salgado Martínez, Camilo Andrés [0009-0005-5425-8642]
    El análisis y gestión de riesgos de seguridad de la información es una parte fundamental en la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), ya que permite identificar, evaluar y mitigar los riesgos que pueden tener un impacto potencial en una organización. En este proyecto se lleva a cabo un estudio de seis metodologías diferentes para el análisis y gestión de riesgos, se establecen las diferencias en varios aspectos de aplicabilidad y finalmente se selecciona la que mejor se ajusta al Core del negocio de la organización. Posteriormente, se caracterizan de los activos de la compañía, se identifican la detección de amenazas a las que se enfrentan, se definen los controles o salvaguardas aplicables y, finalmente, se estima el estado de riesgo para la toma de decisiones y la planificación del tratamiento adecuado por parte de la alta gerencia.