Browse
Recent Submissions
Item Propuesta de implementación del Marco Nist para la empresa ISA, con el propósito de fortalecer la gestión de los riesgos(UNIACC, 2024) Tejo Uval, Héctor; Montenegro González, FelipeEste trabajo aborda las vulnerabilidades de seguridad cibernética en la empresa ISA del sector retail, resaltando la carencia de políticas de seguridad definidas. Con la reciente expansión en línea de nuevos servicios de la empresa, la exposición a amenazas se intensifica, subrayando la necesidad de medidas efectivas. El objetivo central de la tesis es diseñar e implementar el Marco NIST para fortalecer la postura de seguridad de ISA. Los objetivos específicos abarcan la identificación de activos críticos y áreas vulnerables, un análisis detallado de riesgos, la adaptación del Marco NIST a las necesidades específicas, el desarrollo e implementación de políticas alineadas con las necesidades de la empresa. Las preguntas de investigación se centran en los obstáculos para la implementación del Marco NIST y su impacto en la capacidad de ISA para gestionar riesgos. La propuesta de solución se estructura en torno a una evaluación inicial de riesgos, adaptación del Marco NIST, desarrollo de políticas, capacitación del personal, implementación de controles técnicos y la creación de un Equipo de Respuesta a Incidentes. Los resultados indican la implementación exitosa de 11 de los 15 controles propuestos, situando a ISA en el nivel 2 de Riesgo Informado según el Marco NIST. Aunque no se alcanza el 100%, la empresa avanza hacia una cultura de ciberseguridad, reconociendo la importancia de los elementos básicos en la gestión de riesgos.Item Evaluación de la eficacia del uso de un ciclo de vida de desarrollo de software seguro, en la prevención de la vulnerabilidad “Pérdida de Control de Acceso” en aplicaciones web(UNIACC, 2023) Letelier Carter, Andrés; Yáñez Carreño, Luis; Montenegro González, FelipeEl uso de sistemas y tecnologías en las empresas no es algo nuevo, considerando los beneficios y oportunidades que brinda, sin embargo, hoy en día dado el contexto mundial de pandemia, postpandemia y el claro aumento del teletrabajo, una gran cantidad de sistemas debieron ser creados y llevados a la web. En muchas ocasiones con pocos criterios de seguridad, y conocimientos sobre la gran cantidad de vulnerabilidades y ciberataques que ocurren día a día. En este sentido, la información proporcionada por la organización OWASP®, quien genera el reconocido ranking OWASP Top 10, que realizada una lista de las 10 principales vulnerabilidades web a nivel mundial con mayor ocurrencia, disponiendo de información y conocimiento que puede ser utilizado para mitigar estos riesgos. Actualmente la vulnerabilidad que presenta mayor ocurrencia en el OWASP Top 10 es la pérdida de control de accesos, la cual, se refiere a saltar los controles de autenticación y autorización, permitiendo realizar acciones o tareas no permitidas a un usuario e incluso escalar privilegios, manipular datos o forzar al navegador. Debido a que esta vulnerabilidad se ubica en la posición número 1 del listado, como grupo, hemos determinado demostrar que la adopción de enfoques de desarrollo de software seguro contribuye de manera significativa a la disminución de incidencia de esta vulnerabilidad en los sitios o sistemas web desarrollados y disponibles a través de internet. De esta forma, aportar en la construcción de un internet más seguro y confiable para crear, compartir o trabajar.Item Técnicas de detección y respuesta ante ataques de ransomware en entornos corporativos(UNIACC, 2023) Jelve Olate, Frank; Montenegro González, FelipeEl aumento de los ataques de ransomware en entornos corporativos plantea un grave problema de seguridad cibernética. Estos ataques pueden causar interrupciones significativas en las operaciones comerciales, pérdida de datos críticos y daños a la reputación de la organización. El objetivo de este proyecto es analizar las técnicas de detección y respuesta ante estos ataques, con el fin de desarrollar estrategias efectivas que minimicen el impacto y la propagación del ransomware en entornos corporativos. Para resolver este problema, se propone implementar un enfoque integral que combine técnicas avanzadas de detección de ransomware con una estrategia de respuesta eficaz. Esto implica utilizar tecnologías de vanguardia para identificar patrones y comportamientos asociados con el ransomware, mantener los sistemas y aplicaciones actualizados, implementar medidas de seguridad en capas, realizar copias de seguridad y planificación de recuperación de datos, educar y concienciar al personal sobre las mejores prácticas de ciberseguridad. Al implementar estas medidas, se espera reducir el riesgo y la exposición a los ataques de ransomware, aumentar la resiliencia de la organización frente a estos ataques, proteger los activos y datos corporativos, ahorrar costos y recursos asociados con los incidentes de ransomware, y mejorar la reputación y la confianza de la empresa.Item Eficiencia de las herramientas de protección frente a nuevas amenazas informáticas(UNIACC, 2023) Riquelme Gómez, Carlos; Garay Burgos, Leonel; Montenegro González, FelipeNuestro proyecto está orientado a medir la eficiencia de las herramientas de protección frente a las nuevas amenazas informáticas. La investigación fue realizada para la empresa IMMAVAL S.A. Esta importadora presenta variados problemas de seguridad que no le permiten enfrentar correctamente los riesgos y amenazas que podrían afectar sus activos. El resultado del estudio permitirá dar respuesta a las siguientes preguntas: ¿Cuáles son las principales vulnerabilidades que afectan a IMMAVAL S.A. en la actualidad y cómo estas afectan a su operación y reputación? ¿Qué herramientas de protección son las más adecuadas para prevenir y mitigar los riesgos de ciberseguridad, en IMMAVAL S.A.? ¿Cómo puede IMMAVAL S.A. elegir la solución más adecuada para sus necesidades y presupuestos? Mediante las pautas de mejores prácticas de CIS Control versión 8.0, se pudo determinar el estado actual de la empresa, además utilizando la calculadora CVSS versión 3.1 pudimos medir la eficacia de las herramientas de seguridad actuales, estableciendo un ranking con las que presentan mejores prestaciones en los conceptos de protección, rendimiento, usabilidad y costo. Las mejores alternativas seleccionadas permitirán a IMMAVAL S.A. lograr un cambio significativo en la protección de su información, que le permita mitigar de mejor forma sus brechas de seguridad