2. Maestría

Permanent URI for this communityhttp://98.81.228.127/handle/20.500.12404/2

Tesis de la Escuela de Posgrado

Browse

Filters

2020 - 20213

Settings

Has files: YesSubject: search.filters.subject.Seguridad informática

Search Results

Now showing 1 - 3 of 3
  • Thumbnail Image
    Item
    Desarrollo de un sistema de auditoría de equipos de seguridad de redes
    (Pontificia Universidad Católica del Perú, 2021-05-12) Pomachagua Sotomayor, Jorge Luis; Agurto Hoyos, Oscar Pedro
    La presente tesis propone desarrollar un sistema auditor de información que brinde visibilidad a solicitud del usuario del estado actual de los equipos de seguridad. Esto abarca poder validar la configuración del directorio activo, así como sus equipos registrados, usuarios y/o grupos; de igual forma con el firewall de seguridad en el cual se hará una revisión de la configuración del equipo y de las políticas de seguridad habilitadas. Mantener un adecuado control de las múltiples configuraciones que se realizan a diario sobres los equipos de seguridad puede llegar a ser una tarea muy complicada, teniendo en cuenta que muchas veces diferentes administradores son los que realizan cambios sobre las plataformas desde su activación inicial. Es por ello que cada cierto tiempo las empresas solicitan auditorías externas las cuales reportan el estado actual de la configuración de los equipos de seguridad y el nivel de cumplimiento de las políticas vigentes. Con el avance de la tecnología se han automatizado muchas tareas y el uso de una computadora es imprescindible dentro de una empresa, ello conlleva a considerar obligatoriamente la seguridad aplicada a la información que viaja a través de las redes internas como factor clave. Hoy en día es común que constantemente surjan nuevas vulnerabilidades en los sistemas y/o equipos de red, por ello contar con una herramienta que ofrezca visibilidad de lo que realmente se encuentra configurado en los equipos de seguridad se vuelve una necesidad. Esta tesis se centra en dar a conocer las posibles brechas de seguridad dentro de la infraestructura de red de una empresa, las cuales pueden generar un alto costo en caso de ser vulneradas por un atacante externo o interno. Ello resalta la importancia de un correcto planeamiento y control al momento de realizar configuraciones en los equipos de seguridad. Un ejemplo de brecha de seguridad en las diferentes empresas ocurre cuando un administrador configura una política de prueba brindando acceso al puerto TCP/80 y se olvida de eliminar dicha política, ello puede conllevar a que algún ataque de tipo Ransomware infecte una máquina y este a su vez se propague a toda la red interna, generando un bloqueo masivo y ocasionando un corte parcial o total de las operaciones. El sistema auditor se conecta al directorio activo y al firewall, vía LDAP y API respectivamente, por medio de una sola interfaz de usuario y mediante diferentes consultas es capaz de extraer información relevante (“actionable insights”), la cual se utiliza para tomar acción rápida ante cualquier evento de seguridad.
  • Thumbnail Image
    Item
    Implementación de programas de cumplimiento en ciberseguridad como una práctica de buen gobierno corporativo en las entidades que forman parte del sistema financiero peruano
    (Pontificia Universidad Católica del Perú, 2021-02-26) Mansilla Pizarro, Daniela; Debenedetti Luján, Bruno Edoardo
    En los últimos años, el uso y el avance de las tecnologías de la información y de la comunicación (TICs), han cobrado un rol importante en el desarrollo de la economía digital, pues es gracias al uso de la tecnología que diversas actividades tradicionales como la venta de productos, o el desarrollo de transacciones bancarias han podido ser simplificadas. Sin embargo, pese a que el uso de la tecnología ofrece una gran gama de oportunidades y que facilitan el desarrollo de actividades, sectores como el retail, consumo y financiero se han visto afectados de forma directa por su uso, a raíz de la mayor incidencia de ciberataques; es en tal sentido que por medio del presente trabajo, se busca poner de relieve la necesidad de contar con un programa de cumplimiento de ciberseguridad como una práctica de buen gobierno corporativo en las entidades que forman parte delsistema financiero peruano, considerando que dicho sector es uno de los más afectados por este tipo de incidentes y que tiene un papel importante dentro de la economía de nuestro país. Por tal motivo, con el propósito de entender la situación problemática planteada, se ha plasmado dentro del presente trabajo, los conceptos clave para lograr un mejor entendimiento del problema de la investigación, además de desarrollar la experiencia en otros países, hecho que además de mostrar la gravedad y el perjuicio ocasionado por un ciberataque, nos permite tener una idea más clara de los aspectos esenciales que pueden ser implementados en nuestro país. Finalmente, considerando que existe la necesidad de implementar un programa de cumplimiento en ciberseguridad en las entidades que forman parte delsistema financiera peruano y que a la fecha no existe ningún tipo de regulación nacional sobre el tema, se pone en consideración los aspectos mínimos que deberán ser implementados en las empresas que forman parte del sistema financiero como parte de la implementación de prácticas de buen gobierno corporativo.
  • Thumbnail Image
    Item
    Elaboración de métricas para la evaluación de usabilidad y seguridad de las interfaces de los ATM
    (Pontificia Universidad Católica del Perú, 2020-06-18) Falconi Trauco, Fiorella; Zapata del Río, Claudia María del Pilar
    En el Perú el 41% de la población mayor de 18 años se encuentra bancarizada y el 76% de ellos utilizan los ATM. Pero en algunos casos, la interacción entre los usuarios y los ATM puede ser frustrante y presentar inconvenientes. Se han planteado lineamientos y heurísticas específicas para ATM, pero en la actualidad, la industria no utiliza herramientas para medir de manera objetiva aspectos de usabilidad y seguridad en las interfaces de ATM. En ese sentido, el presente trabajo parte de la búsqueda en la literatura de los lineamientos de usabilidad y seguridad de interfaces para ATM y posteriormente la búsqueda de métricas para softwares bancarios para combinarlas con las métricas de usabilidad y seguridad de la ISO25000 y elaborar una propuesta de métricas específicas para la evaluación de interfaces de ATM. Esta propuesta de métricas se enriqueció considerando la información obtenida en entrevistas y encuestas a expertos en diseño y del dominio, obteniendo como resultado final 23 métricas de usabilidad y 12 métricas de seguridad de interfaces. Luego de adaptar las métricas a un formato apto para facilitar el llenado de datos por parte de un evaluador, la propuesta de métricas fue validada mediante 20 test de usuarios en un laboratorio de ATM, evaluando el flujo de retiro en ATM de los 4 principales bancos del Perú; llegando a la conclusión que las 35 métricas satisfacen las necesidades expresadas por las personas que trabajan relacionados al diseño y desarrollo de interfaces de ATM.