Buscar
Itens para a visualização no momento 1-10 of 14
Indicadores de compromiso basados en ataques a servicios web
(2021)
En la actualidad el constante desarrollo tecnológico lleva a las organizaciones a enfrentar amenazas que atentan contra la integridad, confidencialidad y disponibilidad de la información, lo cual hace fundamental proteger ...
Mejorar un modelo de gestión de incidentes de seguridad estándar, mediante el uso de una base de conocimiento de ataques a servicios web en ambientes IoT, construida con tecnologías Honeypot, Big data y bases de datos distribuidas sobre Blockchain, que facilite el manejo de eventos de seguridad informática.
(2022)
El presente proyecto de investigación propone una mejora a un modelo de gestión de
incidentes de seguridad mediante el uso de una base de conocimiento de ataques a servicios
web en ambientes IoT, construida con tecnologías ...
Detección de amenazas informáticas de tipo Malware Bancario o Ransomware Móvil hacia dispositivos Android, integrando IOC en una técnica semiautomatizada y con base en comportamientos analizados de incidentes.
(2022)
En la Actualidad el uso de dispositivos móviles se ha arraigado de tal manera que dependemos y depositamos toda la información relevante en ellos, por lo anterior es de vital importancia asegurar y cuidar el activo más ...
Guía metodológica para la verificación de requerimientos de seguridad informática, relacionados con la confidencialidad de la información en aplicaciones móviles del sector salud, bajo lineamientos de normativas nacionales e internacionales
(Instituto Tecnológico Metropolitano, 2020)
Las aplicaciones móviles enfocadas a la salud están creciendo significativamente y algunos estudios han mostrado que las empresas no tienen la claridad de cómo lograr llevar la generalidad de las exigencias legales en la ...
Metodología para la investigación forense en entidades del Estado colombiano dando un adecuado tratamiento y gestión de la evidencia digital, como apoyo a procesos administrativos en el marco de la Ley 734 de 2002
(Instituto Tecnológico Metropolitano, 2020)
En la actualidad las investigaciones forenses digitales son una herramienta indispensable en la lucha contra la ciberdelincuencia y su forma de acción: el cibercrimen, ya que pueden ofrecer una estrategia confiable y ...
Modelo de monitoreo para la detección de escenarios de riesgo asociados a la identidad y control de acceso mediante la integración de una solución IAM con un SIEM para mejorar la respuesta a incidentes de seguridad
(2023)
En el entorno digital actual, la identidad ha ganado cada vez más importancia, haciéndola más atractiva para los ciberdelincuentes, quienes buscan ganar acceso mediante técnicas evolucionadas. Es así, como las violaciones ...
Arquitectura para automatizar respuesta a incidentes de seguridad de la información relacionados con ataques internos mediante la ejecución de técnicas spoofing
(Instituto Tecnológico Metropolitano, 2020)
En esta tesis de maestría se examina y desarrolla una arquitectura basada en un sistema central que permite minimizar los riesgos asociados a los incidentes de seguridad que aprovechan las debilidades existentes en los ...
Plan de alertas basado en indicadores de compromiso para dispositivos smart switch/plug en IoT
(2020)
En el mercado actual existen a la venta muchos dispositivos IoT con múltiples fallas de seguridad y poca o cero protección ante ataques cibernéticos [6]. Se investigó sobre los dispositivos IoT vendidos para el hogar y se ...
Red de alertas de eventos de seguridad basada en una arquitectura de Honeynet en IOT, centralizada y monitoreada por un sensor auto-configurable.
(2021)
El presente proyecto de grado se trabajó en la construcción de una arquitectura Honeynet, integrando dos componentes principales, servidor y sensor auto-configurable, ambos se diseñan y crean como prototipos para utilizarlos ...
Desarrollo de un Prototipo de Framework para brindar seguridad en la confidencialidad de la información en el estándar HL7 CDA R2
(Instituto Tecnológico Metropolitano, 2020)
Se puede afirmar que dentro de las entidades de salud nace la necesidad de implementar
un sistema de información electrónico para poder enviar datos e información, que en la mayoría
de los casos es de carácter privado y ...