Magister en Ciberseguridad

Código QR

Entérate cómo entregar tus trabajos de titulación

Permanent URI for this collection

https://repositorio.puce.edu.ec/handle/123456789/127
Magister en Ciberseguridad

Browse

Browsing Magister en Ciberseguridad by Author "Ávila Pesantez, Diego Fernando"

0-9ABCDEFGHIJKLMNOPQRSTUVWXYZ
Now showing 1 - 3 of 3
  • Thumbnail Image
    ItemOpen Access
    Exploración integral de la seguridad en redes de proveedores de servicios de internet: una revisión sistemática de literatura
    (PUCE - Ambato, 2024) Viteri Hernández, Chrystian Patricio; Ávila Pesantez, Diego Fernando
    La seguridad en las redes de los Proveedores de Servicios de Internet (ISP) es crucial para proteger la información y servicios esenciales en línea, especialmente hoy en día cuando nuestra dependencia del internet es mayor. Con el aumento de ataques cibernéticos más sofisticados, los ISPs necesitan implementar medidas de seguridad eficaces. Este trabajo ofrece una visión integral de la seguridad en las redes de los ISP, basada en una revisión sistemática de 57 documentos de SpringerLink, Scopus y Web of Science, utilizando la metodología de Kitchenham. Se descubrió que los ISPs usan diversos mecanismos de seguridad como firewalls, sistemas de detección y prevención de intrusiones, y pruebas de penetración. Estos enfoques son fundamentales para contrarrestar eficazmente los ataques cibernéticos. La investigación concluye que una estrategia de seguridad integral, combinando varias medidas como firewalls avanzados, cifrado de datos y pruebas de penetración regulares, es vital en la infraestructura de los ISPs.
  • Thumbnail Image
    ItemOpen Access
    Políticas de ciberseguridad para los dispositivos de capa-dos en el centro de datos del hospital de Latacunga
    (PUCE - Ambato, 2022) Chalan Analuisa, Richard Omar; Ávila Pesantez, Diego Fernando
    En el documento, se analizó la problemática de ausencia de políticas de ciberseguridad en los equipos de comunicaciones del Hospital General de Latacunga y la falta de las misma provocan que los equipos sean atacados en la mayoría de los casos por usuarios internos quienes disponen de permisos no autorizados a los equipos de red por tal motivo, se realizó pruebas de esfuerzo a los equipos de capa de enlace para mejorar la seguridad de los mismos que están instalados en el centro de datos y que están expuestos. Esto debido a que no existen mecanismos de ciber, seguridad en los dispositivos de conmutación. Para la implementación de las políticas de ciber seguridad, se utilizó dos ambientes de pruebas, la primera es la simulación y se aplica parámetros de configuración con el equipo físico de marca huawei, se utilizó la herramienta de virtualización VMWARE para la instalación del software de emulación de red multiproveedor EVE-NG para dispositivos con sistemas operativos huawei, el que permitió realizar las pruebas de vulnerabilidades en una computadora virtual con sistema operativo Parrot con las herramientas Openvas y Yersinia tales como: Vlan hopping, ataque MITM, ataque Mac Arp, ataque DHCP Starvition, ataque STP en los equipos de capa dos de la marca Huawei. Se tomó como referencia a la norma ISO 27032 que permitió seguir los lineamientos de cada fase para proponer las políticas de ciber, seguridad para estos dispositivos al final, se elaboraron políticas de ciber, seguridad para dispositivos de capa dos que consistió en adicionar configuraciones y habilitar funcionalidades que depende del requerimiento de la institución al aplicar las políticas de ciber seguridad, se logró mitigar una cantidad significativa de 100% por ciento en referencia al punto inicial de las vulnerabilidades de la infraestructura de esta casa de salud.
  • Thumbnail Image
    ItemOpen Access
    Propuesta de mejores prácticas de ciberseguridad para la comunicación en redes de clientes corporativos
    (PUCE - Ambato, 2022) Allauca Carrillo, Elías Fernando; Ávila Pesantez, Diego Fernando
    El incremento del uso del servicio de internet y conectividad entre agencias mediante una red de datos ha ocasionado que la disponibilidad de los servicios se mantenga en un porcentaje alto, perder conectividad o presentar intermitencias, llevará consigo una pérdida económica de los clientes corporativos, quienes al tener bajos recursos o no aplicar de manera adecuada las políticas y técnicas de seguridad no logran proteger sus redes internas de manera adecuada frente a ciberataques. Esto ocasiona inconvenientes a los ISP (Proveedores del Servicio de Internet) que se ven obligados a tomar acciones para mitigar la afectación en sus enlaces. Por lo que, resulta importante, que se apliquen un conjunto de buenas prácticas de seguridad tanto en clientes como en el ISP para mantener la comunicación activa. Él presente proyecto tiene como objetivo proponer las mejores prácticas de ciberseguridad a nivel de infraestructura de red para los clientes corporativos de un ISP. Se utilizó la metodología cualitativa aplicada a un grupo de clientes ya establecidos que han sufrido mayor cantidad de inconvenientes con el servicio. Con un diseño experimental se confirmó que el rendimiento de los clientes de datos fijos corporativos mejora, posterior a la aplicabilidad de las recomendaciones brindadas por parte del ISP.