INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN

Código QR

Entérate cómo entregar tus trabajos de titulación

Permanent URI for this collection

https://repositorio.puce.edu.ec/handle/123456789/197
TECNOLOGÍAS DE LA INFORMACIÓN

Browse

Browsing INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN by Author "Baroja Llanos, Diego Fernando"

0-9ABCDEFGHIJKLMNOPQRSTUVWXYZ
Now showing 1 - 3 of 3
  • No Thumbnail Available
    ItemOpen Access
    Análisis de seguridad para despliegues de plataformas educativas tecnológicas moodle en docker swarm desarrolladas por la empresa TRASCEND-IT
    (PUCE - Ibarra, 2024) Amaya Melo, Alejandro Paúl; Baroja Llanos, Diego Fernando
    En la era digital actual, las plataformas educativas tecnológicas desempeñan un papel fundamental al facilitar el aprendizaje a distancia y mejorar la experiencia educativa de los estudiantes. Trascend-IT es una empresa líder en consultoría tecnológica ubicada en la vibrante ciudad de Quito, Ecuador. Con un enfoque centrado en el ámbito educativo, esta innovadora empresa se ha especializado en brindar soluciones tecnológicas personalizadas basadas en la popular plataforma Moodle. A través de su profunda experiencia y conocimiento, Trascend-IT ha logrado posicionarse como un socio estratégico confiable para instituciones educativas de todo el país. Su equipo altamente capacitado de expertos en tecnología e instructores trabaja estrechamente con cada cliente para comprender sus necesidades únicas y desarrollar soluciones a medida que optimicen sus procesos de enseñanza y aprendizaje en lñinea. Desde la implementación y personalización de plataformas Moodle hasta la integración de herramientas de última generación. Sin embargo, en su área de producción, la empresa aún no ha implementado plataformas educativas basadas en Docker Swarm debido a la falta de un análisis exhaustivo de las prácticas de seguridad y las estrategias de mitigación de riesgos. Con el objetivo de abordar esta brecha, la presente investigación se centra en analizar las vulnerabilidades presentes en las plataformas educativas tecnológicas Moodle desplegadas sobre una arquitectura Docker Swarm para Trascend-IT. La metodología empleada se basa en la herramienta SonarQube, complementada por los estándares de seguridad CVSS (Common Vulnerability Scoring System) y CVE (Common Vulnerabilities and Exposures). Estos estándares proporcionaron un enfoque sistemático y estandarizado para evaluar y abordar las vulnerabilidades de seguridad, aprovechando los recursos y mejores prácticas de la industria. Los puntajes CVSS fueron empleados para priorizar las vulnerabilidades identificadas por SonarQube y evaluar su criticidad, lo que permitió enfocar los esfuerzos de mitigación en los riesgos más significativos.
  • No Thumbnail Available
    ItemOpen Access
    Análisis de vulnerabilidades de software en el módulo administrativo del sistema de gestión documental de la Pontificia Universidad Católica del Ecuador Sede Ibarra
    (PUCE - Ibarra, 2025) Angamarca Angamarca, Nathaly Guadalupe; Baroja Llanos, Diego Fernando
    La investigación tuvo como propósito analizar las vulnerabilidades del módulo administrativo del Sistema de Gestión Documental de la Pontificia Universidad Católica del Ecuador Sede Ibarra (PUCE-I), identificando debilidades técnicas que puedan afectar la seguridad, calidad y continuidad operativa. Para ello, se aplicó una metodología de tipo tecnológico basada en análisis estático del código fuente en su versión de desarrollo, utilizando las herramientas SAST SonarQube y Semgrep, configuradas con perfiles y reglas personalizadas adaptadas al contexto institucional. Los resultados mostraron que, aunque el proyecto superó el Quality Gate general en SonarQube, se detectaron 45 incidencias relevantes, entre ellas duplicación de literales y alta complejidad cognitiva, que afectan la mantenibilidad. El análisis con Semgrep identificó 168 hallazgos adicionales, destacando el uso de @ts-ignore sin justificación, código no utilizado y configuraciones críticas como la desactivación de la validación TLS, lo que expone a ataques de hombre-en-el-medio. Con base en estos hallazgos, se elaboró una matriz integral de riesgos priorizados por severidad técnica y se diseñó un plan de mitigación con acciones específicas, responsables y plazos, además de una propuesta técnica segmentada por capas de seguridad, desde la presentación hasta la infraestructura. Se concluye que el uso conjunto de SonarQube y Semgrep es efectivo para detectar fallos estructurales y vulnerabilidades en entornos universitarios. Se recomienda mantener revisiones periódicas de código, eliminar configuraciones inseguras y cumplir estándares como TLS, fortaleciendo así la protección de activos digitales y la confianza institucional.
  • No Thumbnail Available
    ItemOpen Access
    Sistema de gestión de la seguridad de la información (SGSI) basado en la norma ISO 27001:2013 para el centro médico 'Cotacachi'
    (PUCE - Ibarra, 2023) Vaca Báez, Julio Fabián; Baroja Llanos, Diego Fernando
    El presente trabajo aborda la implementación de un Sistema de Gestión de la Seguridad de la Información (SGSI) en el Centro Médico 'Cotacachi', con el propósito de salvaguardar la confidencialidad, integridad y disponibilidad de la información sensible y crítica relacionada con los pacientes y las operaciones médicas. La norma ISO 27001:2013 se adopta como marco de referencia para guiar la planificación, establecimiento, implementación, operación, monitoreo, revisión, mantenimiento y mejora del SGSI. La tesis se estructura en varias etapas clave. En primer lugar, se realiza una revisión exhaustiva de la norma ISO 27001:2013, identificando sus requisitos y directrices para el establecimiento de un SGSI efectivo. Luego, se lleva a cabo un análisis detallado de la situación actual del Centro Médico 'Cotacachi' en cuanto a la seguridad de la información, identificando vulnerabilidades, amenazas y riesgos potenciales. Basándose en este análisis, se procede a diseñar un plan detallado de implementación del SGSI, que incluye la definición de políticas de seguridad, la identificación de roles y responsabilidades, la realización de evaluaciones de riesgos y la definición de medidas de control adecuadas para mitigar dichos riesgos. Además, se establece un programa de concientización y capacitación en seguridad de la información para el personal del centro médico. Durante la fase de implementación, se integran los controles de seguridad necesarios, se establecen procedimientos operativos y se realiza una auditoría interna para asegurar que el SGSI cumple con los requisitos de la norma ISO 27001:2013. Finalmente, se lleva a cabo una revisión exhaustiva del proceso de implementación, se identifican lecciones aprendidas y se proponen recomendaciones para la mejora continua del SGSI en el Centro Médico 'Cotacachi'.