Ingeniería en Sistemas, Electrónica e Industrial

Permanent URI for this communityhttp://repositorio.uta.edu.ec/handle/123456789/1

Browse

Has files: YesSubject: search.filters.subject.MAGERIT

Search Results

Now showing 1 - 3 of 3
  • No Thumbnail Available
    Item
    Políticas de seguridad de la información basadas en normas internacionales para garantizar controles ante amenazas y vulnerabilidades en el departamento de tecnología de la cooperativa de ahorro y crédito San Francisco LTDA
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informáticos, 2022-03) Cordero Núñez, Mayra Gabriela; Ibarra Torres, Oscar Fernando
    This research works focuses on conducting a study of information security policies based on international standards to ensure controls against threats and vulnerabilities in the Department of Technology of the Cooperativa de Ahorro y Crédito San Francisco Ltda., for which A qualitative-quantitative methodology was applied for this, a survey was designed to obtain information from the staff of the Technology Department of the Cooperative and an interview was also applied to the security officer of the Cooperative to determine the level of information security implemented within the organization. From the results obtained from the survey and the interview, it was possible to determine that the implementation of a security policy based on international standards would benefit the Technology Department of the Cooperativa de Ahorro y Crédito San Francisco Ltda. Subsequently, a comparative table was made with the advantages and disadvantages of international standards regarding information security, from which it was possible to determine that the ISO 27002 standard is the most suitable for information and asset security policies of an organization. Finally, the proposal was made based on the Magerit methodology, which consists of three fundamental processes: planning, risk analysis and risk management. For risk management, 5 domains and 14 main controls of the ISO 27002 standard were used, with which an information security policy was developed for the financial institution.
  • No Thumbnail Available
    Item
    Los ataque informáticos y su incidencia en la seguridad de servidores con Sistema Operativo Linux de Entidades de Gobierno Local
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Gerencia de Sistemas de Información, 2019) Aguilar Feijóo, Francisco Javier; Hurtado Vargas, Luis Fabián
    a presente investigación tuvo como finalidad determinar la incidencia de los ataques informáticos en los servidores con sistema operativo Linux del Gobierno Autónomo Descentralizado de la Provincia de Orellana (GADPO), para lo cual inicialmente se determinó los ataques informáticos más comunes que han afectado a las organizaciones los últimos años. Fue de gran utilidad el uso del cuadrante mágico de Gartner para conocer las empresas líderes del mercado en lo que respecta a seguridad informática, para a partir de sus reportes estadísticos publicados obtener los ataques informáticos a ser estudiados. Se estableció, como ataques informáticos objeto de estudio, los ataques de pishing y Distributed Denial of Service (DDoS). Para realizar los ataques de phishing se utilizó la herramienta Social Engineer Toolkit (SET), la misma que permitió cuantificar la cantidad de usuarios afectados por el ataque. Los ataques informáticos DDoS SYN Flood fueron realizados utilizando la herramienta hping3 para inundar la red de datos, y Multi Router Traffic Grapher (MRTG) para cuantificar el uso de ancho de banda que originaba el ataque. Con los resultados obtenidos de los ataques de phishing y DDoS SYN Flood, mediante la aplicación de la metodología de gestión de riesgos de los sistemas de información (MAGERIT) se procedió a calcular la vulnerabilidad impacto y riesgo que los ataques informáticos provocaban en los servidores Linux del GADPO. Para mitigar los efectos de los ataques informáticos estudiados, se propuso en el caso de phishing un plan de concientización y entrenamiento basado en la “NIST SP 800-50 Construcción de un Programa de Concientización y Entrenamiento de Seguridad de Tecnologías de Información” del Instituto Nacional de Estándares y Tecnología (NIST) del Departamento de Comercio de los Estados Unidos, que fue aplicado a los funcionarios del GADPO. En lo que respecta al ataque DDoS de tipo SYN Flood, se utilizó reglas de iptables que fueron configuradas en el servidor firewall, equipo que fue objetivo de este tipo de ataques por ser considerado un servicio crítico que, en caso de verse comprometido, provocaría el colapso de la red de datos.
  • No Thumbnail Available
    Item
    Seguridad de la Información en las Actividades Académicas Virtuales de la Carrera de Ingeniería en Sistemas Informáticos y Computacionales de la FISEI de la UTA
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera Ingeniería en Sistemas Computacionales e Informáticos, 2018) Aldas Falcón, Christian Alejandro; Guevara Aulestia, David Omar
    En la actualidad, la información es uno de los principales valores de cualquier organización, pero también uno de sus puntos más vulnerables, sin ser la excepción las plataformas de educación virtual. Por esta razón la presente investigación está enmarcada en solucionar dichas vulnerabilidades de la mano de Magerit V3 que siendo una metodología de análisis y gestión de vulnerabilidades de los Sistemas de Información elaborada por el Consejo Superior de Administración Electrónica para minimizar los riesgos de implantación y uso de las tecnologías de la información., nos permitirá que la información almacenada dentro de la plataforma virtual de la Facultad de Ingeniería en Sistemas, Electrónica e Industrial sea confiable y cumpla estándares de seguridad. Magerit propone concienciar a los responsables de las organizaciones de información de la existencia de riesgos y de la necesidad de gestionarlos, así también ofrece un método sistemático de análisis de riesgos derivados del uso de tecnologías de la información y comunicación. Asimismo, nos permite estudiar los riesgos que un sistema puede soportar y el entorno asociado al mismo, Magerit propone también la realización de un análisis de los riesgos que implica la evaluación del impacto que una violación de la seguridad tiene en las organizaciones. Es por ello que se propone un manual de buenas prácticas de seguridad a partir de las recomendaciones que Magerit nos sugiere y que a su vez el Dirección de Educación a Distancia y Virtual de la Universidad Técnica de Ambato tendrá a disposición.