Examinando por Materia "Seguridad informática"

Mostrando1 - 5 de 5
  • Miniatura
    Publicación
    Acceso abierto
    Controles del centro de seguridad de internet para la defensa cibernética que minimizan las vulnerabilidades
    (Universidad San Ignacio de Loyola, 2022) Paredes Gutierrez, Roger Alonso; Perez Valencia, Fernando David; Diaz Arenas, Daniel Jesus
    Esta investigación consiste en encontrar brechas de seguridad en el dominio público de cualquier entidad. Dicha información se encuentra públicamente en el alcance a todo usuario que navega en el Internet. El método de la investigación se resume en que el tipo de investigación es aplicada. Por consecuente, el nivel de investigación es descriptivo con el fin de identificar el estado actual del acceso a la información pública de alguna entidad. A la vez, el enfoque de investigación es cualitativo ya que nos permite analizar y recabar los resultados obtenidos de la encuesta realizada a los ex-empleados de una entidad aleatoria. Por último, el diseño de la investigación será no experimental debido a que no se realizará manipulación de la información sensible disponible del dominio público de alguna entidad. Se realizó un análisis en el dominio público de una entidad usando las herramientas de la fase Reconocimiento del Hacking Ético: DNSdumpster, Whois, Google Hacking. Dichas herramientas no realizan intrusión de fuerza bruta al sistema del dominio público. Gracias a ello, se tomó la decisión de aplicar los Controles de Seguridad de Internet (CIS) debido a que proponen una serie de estrategias específicas para cada tipo de vulnerabilidad encontrada en el dominio público de cualquier entidad. Esperamos que esta investigación pueda ser de utilidad para los lectores con la finalidad de exponer la importancia de la seguridad informática.
  • Miniatura
    Publicación
    Acceso abierto
    Gestión de la ciberseguridad y prevención de los ataques cibernéticos en las PYMES del Perú, 2016
    (Universidad San Ignacio de Loyola, 2017) Inoguchi Rojas, Antonio; Macha Moreno, Erika Lizet; Vasquez Pajuelo, Lida
    El presente trabajo de investigación ayudará a las PYMES del Perú a tomar conciencia en la protección de su data informática y sistemas informáticos, teniendo en cuenta que cuando nos referimos a la data informática, es toda la información virtual que se encuentra almacenada y disponible en la red privada de las pymes, siendo dicha información fundamental y vital para que las pymes funcionen correctamente y alcance sus objetivos propuestos. El objetivo es de obtener un nivel considerable de seguridad para las pymes, el cual se logrará con los resultados obtenidos en la investigación y posteriormente recomendando e indicando una propuesta para gestión y prevención de seguridad informática, la cual podrá ser aplicable para la mayoría de pymes de diferentes rubros o giros de negocio, el único requisito es que la pyme se proponga implementar la propuesta de seguridad informática resultante.
  • Miniatura
    Publicación
    Embargo
    Implementación de un laboratorio de informática forense en el órgano rector del sistema de inteligencia nacional
    (Universidad San Ignacio de Loyola, 2016) Cajamarca Sánchez, Armando; Luna Victoria León, Gustavo Adolfo
    El avance de la tecnología ha permitido reducir el tiempo en que se obtiene la información, y por tanto, desarrollar y generar mayores oportunidades en todos los campos de la sociedad. Sin embargo, esta valorización de la información, personal o comercial, ha originado que se produzcan nuevas formas de delitos, catalogados como ciberdelitos en el código penal peruano. Se conoce que desde hace décadas individuos, grupos de cibercriminales o personal de Estados-Naciones llevan a cabo ciberdelitos, sin embargo, recién desde hace algunos años atrás se les está considerando como una verdadera amenaza para las personas y las organizaciones públicas y privadas, como resultado que estos se han profesionalizado y sus acciones demandan amplios recursos humanos, tecnológicos, económicos y de tiempo para llegar a validarse. Por tanto, no es extraño tener noticias que muchos Estados-Naciones invierten en programas ofensivos, que los convierte en un lucrativo negocio, en el marco de un escenario estratégico cada vez más organizado. Lamentablemente el ciberdelito puede ser cometido sin respetar barreras geográficas o jurisdiccionales, pues cualquier ciberdelincuente puede realizar acciones desde un determinado lugar, conectarse a sistemas o equipos en otra parte y finalmente atacar datos o sistemas ubicados en otro lugar; la cadena puede tener indeterminadas variables dependiendo de la complejidad del ataque y de los conocimientos del atacante. Sin embargo, el ciberdelito no solo se da desde fuera de la red, sino también, tal como señala el estudio realizado por la consultora EY, los incidentes de seguridad son cometidos en un 90% por personal que labora en las instituciones (EY, 2015); esto hace que el problema, en base al origen del ataque, se manifieste como una amenaza interna causada por el poco compromiso del personal hacia los controles que los regulan (políticas, practicas,procedimientos, estructuras organizacionales y funciones de hardware y software).
  • Miniatura
    Publicación
    Acceso abierto
    Propuesta de implementación de tecnologia Sandbox en una entidad financiera para la prevención de presencia de Ransomware en la red interna y mitigación de incidentes
    (Universidad San Ignacio de Loyola, 2017) Acevedo Gutiérrez, Antonio; García Juárez, Paola Cecilia
    El presente trabajo propone la implementación de mejoras en la infraestructura informática en una entidad financiera, con el propósito de resguardar la información sensible mediante el uso de la tecnología Sandbox; aplicando la metodología de PMBOK para su implementación. El principal objetivo de este trabajo es preparar y capacitar a la organización para mitigar el impacto de un ciber ataque dirigido, minimizando la perdida de sus activos informáticos; con la identificación de una plataforma capaz de detectar el Malware de última generación y elaborando un plan de respuesta ante incidentes, para afrontar y minimizar la infección de ransomware.
  • Miniatura
    Publicación
    Acceso abierto
    Seguridad en redes y data center en la dirección de redes integradas de salud Lima Norte
    (Universidad San Ignacio de Loyola, 2021) Lucio Castro, Gerald; Salazar Campos, Juan Orlando
    El presente trabajo de suficiencia profesional basado en la Dirección de Redes Integradas de Salud (DIRIS) - Lima Norte, se desarrolla a partir de la observación de las desventajas en la seguridad informática y de las disfunciones en la dirección que afectaban al servicio diario de los usuarios. Se observó que las diferentes dificultades informáticas comenzaron con las instalaciones de cómputo utilizadas. Así como también se ha identificado la necesidad de compatibilizar y contar con mecanismos de alta disponibilidad para los servicios y no afectar la continuidad de los servicios de informáticos. Para afrontar estos desafíos se planteó el siguiente objetivo, implementar un sistema de virtualización para aumentar la seguridad de la red y la disponibilidad de los centros de datos con tecnología de vanguardia. Este proyecto se ha desarrollado a través del empleo de las tecnologías de información (TI) y de la tecnología de virtualización, con los mecanismos de protección prescritos en los servidores de virtualización y los equipos de seguridad de la periferia para realizar un análisis exhaustivo y un tráfico de red en la organización DIRIS Lima Norte. Y con la instalación de un nuevo servidor de virtualización y una capacidad de hardware más grande, se optimizó el rendimiento de muchos procesos y operaciones que anteriormente se realizaban físicamente o manualmente. El proyecto comprendió la implementación de alta disponibilidad para servicios de negocios en un entorno seguro, lo que permite administrar múltiples servidores, según los escenarios de virtualización en la misma plataforma de hardware.