Magister en Ciberseguridad

Código QR

Entérate cómo entregar tus trabajos de titulación

Permanent URI for this collection

https://repositorio.puce.edu.ec/handle/123456789/127
Magister en Ciberseguridad

Browse

Browsing Magister en Ciberseguridad by Author "Arellano Aucancela, Alberto Leopoldo"

0-9ABCDEFGHIJKLMNOPQRSTUVWXYZ
Now showing 1 - 8 of 8
  • Thumbnail Image
    ItemOpen Access
    Evaluación de los Mecanismos de Seguridad de DNS en Redes IPv4 e IPv6
    (PUCE - Ambato, 2022) Barba Palma, Henry Marcelo; Arellano Aucancela, Alberto Leopoldo
    En el presente proyecto se realiza un estudio y simulación para determinar el mecanismo más adecuado de seguridad DNS (Sistema de nombres de dominio) en redes IPV4 e IPV6. Se inicia con una descripción general de configuración de redes y los equipos servidores de DNS. Luego se realiza una revisión de los mecanismos de seguridad y ataques, para luego evaluar y determinar el método más efectivo. En la fase de diseño se contempla un ambiente simulado para generar ataques DDos y otro ambiente informático para mitigar dichos ataques. A continuación, se realizan de manera ética ataques de denegación de servicio sin afectar a redes externas. Finalmente, se muestran los resultados obtenidos con herramientas informáticas de monitoreo, como WireShark, los cuales permite detectar ciertas irregularidades respecto al servicio estudiado, esto ayudó a la configuración de los parámetros de seguridad en la red tecnológica de la institución para mitigar las vulnerabilidades, los cuales de acuerdo con la metodología diamante empleada para el análisis, pasó de tener una alta probabilidad a media esto disminuyó los riesgos ante este tipo de ataques dentro del Hospital General Latacunga.
  • No Thumbnail Available
    ItemOpen Access
    Evaluación de técnicas de machine learning, random forest y xgboost para la detección de troyanos
    (PUCE - Ambato, 2024) Luna Haro, César David; Arellano Aucancela, Alberto Leopoldo
    El objetivo de este estudio era evaluar técnicas de aprendizaje automático, en concreto Random Forest y XGBoost, para la detección de troyanos. La idea central fue que ambos métodos resultarían eficaces en esta tarea. La metodología consistió en seleccionar características relevantes y utilizar un conjunto de datos representativo. Los resultados demostraron que tanto Random Forest como XGBoost alcanzaron una efectividad del 99% en la detección de troyanos, con una ligera diferencia de XGBoost. Esta diferencia se atribuye a la gestión eficaz y adaptable de la complejidad del conjunto de datos por parte de XGBoost, que optimiza la precisión del modelo, al no registrar falsos positivos. La solidez de estos resultados se ve reforzada por los datos de evaluación recopilados. La importancia de este hallazgo radica en la aplicación con éxito del aprendizaje automático para la detección de amenazas de ciberseguridad, con implicaciones críticas para la seguridad de la información en entornos corporativos. El estudio destaca la eficacia de Random Forest y, en particular, de XGBoost en la detección de troyanos, lo que ofrece información valiosa para la supervisión de amenazas en tiempo real. Los autores sugieren considerar XGBoost como la mejor alternativa en este contexto, subrayando la importancia permanente de explorar y perfeccionar las técnicas de aprendizaje automático para mejorar la seguridad informática
  • No Thumbnail Available
    ItemOpen Access
    Gestión de eventos con tecnología XDR para asegurar la infraestructura de comunicación del GAD Colta
    (PUCE - Ambato, 2024) Ashqui Cuvi, Patricio Fabián; Arellano Aucancela, Alberto Leopoldo
    Uno de los requerimientos de mayor importancia en toda organización pública o privada, es poder contar con información respecto de potenciales acciones maliciosas que afecta a los sitios webs y sistemas de información institucionales, y no necesariamente relacionados únicamente al ámbito web, sino que también a otros componentes críticos como lo son los servidores de DNS, los servidores de correo institucional, las bases de datos eventualmente expuestas a Internet, los puertos de acceso para administración o transferencia segura de archivos entre otros.En este contexto es fundamental que todos los dispositivos finales de usuario, así como los dispositivos de red y aplicativos registren de manera segura las actividades propias de su operación y seguridad. En estos registros debieran estar las señales que anuncien alguna actividad maliciosa o sospechosa, y que interpretadas de manera oportuna por las personas correctas podrían permitir responder ante este incidente lo más rápido posible, minimizando así su impacto.El presente trabajo de investigación tiene como objetivo principal implementar una herramienta SIEM (sistema de Gestión de Eventos e Información de Seguridad) con tecnología XDR basada en plataforma open source para la detección temprana de amenazas y vulnerabilidades.El desarrollo de esta investigación está basado en la metodología MAGERIT, misma que se enfoca en la evaluación de las principales características de la plataforma de seguridad opensource WAZUH, que integra protección XDR y SIEM unificada para endpoints, dichas características serán evaluadas en la infraestructura tecnológica del GAD del cantón Colta de la provincia de Chimborazo.
  • No Thumbnail Available
    ItemOpen Access
    Guía de buenas prácticas sobre ciberseguridad en routeros mediante contenedores
    (PUCE - Ambato, 2025) Moposita Tonato, Marlon Mauricio; Arellano Aucancela, Alberto Leopoldo
    Este estudio presenta una guía de buenas prácticas para fortalecer la ciberseguridad en dispositivos MikroTik Routeros que disponen de soporte para contenedores, considerando entornos de infraestructura limitada, como redes domésticas, laboratorios académicos y organizaciones de pequeña escala. La metodología OSSTMM fue adoptada como marco de referencia y estructurada en cinco fases que comprenden la configuración inicial del sistema, el análisis de servicios integrables, el despliegue de contenedores, la validación técnica del entorno y la consolidación de resultados. Se desarrollaron e implementaron cuatro contenedores especializados, construidos a partir de imágenes oficiales y adaptadas a la arquitectura ARM64. Alpine, Nmap, Rsyslog y FreeRADIUS fueron ejecutados sobre un RouterBoard RB5009, incorporando funcionalidades como escaneo de servicios, registro de eventos y autenticación centralizada, sin comprometer la estabilidad del sistema. El comportamiento operativo fue monitoreado mediante herramientas integradas, lo que permitió registrar el consumo de recursos y el funcionamiento del entorno bajo distintas condiciones de carga. Los resultados obtenidos evidencian que es viable incorporar capacidades de seguridad mediante el uso de Docker sobre RouterOS. Esta implementación permite mejorar la madurez en ciberseguridad, sin requerir infraestructura dedicada adicional.
  • Thumbnail Image
    ItemOpen Access
    Herramientas Data Loss Prevention (DLP) opensource para la seguridad de la información
    (PUCE - Ambato, 2021) Lagua Gavilanes, Andrés Sebastián; Arellano Aucancela, Alberto Leopoldo
    La Pontificia Universidad Católica del Ecuador Sede Ambato (PUCESA), es una institución orientada a la Educación Superior, cuenta con una amplia oferta académica tanto para pregrado como posgrado, en la actualidad posee alrededor de 1500 estudiantes y 300 colaboradores entre personal administrativo y docente. El Departamento de Tecnologías de la Información, considera la importancia que ha tomado los datos digitales, dentro del recinto educativo\; y, de este modo evitar una infracción de estos. Con este antecedente el objetivo de este estudio es desarrollar un prototipo Data Loss Prevention (DLP) en una plataforma de tipo opensource. Para cumplir con el mismo, se hace uso de las metodologías de tipo inductivo, deductivo, cualitativo, mixto transversal y cuasi experimental, los cuales contemplan el siguiente procedimiento: Análisis de vulnerabilidades, impacto, riesgos y propuesta de métodos de seguridad. Este proceso aplica a toda la infraestructura tecnológica de la PUCESA, el resultado obtenido ante la propuesta de seguridad demuestra que, las herramientas Data Loss Prevention de tipo OpenSource, no cumple con los parámetros necesarios para prevenir la fuga de información dentro del recinto educativo. Debido a que, la mayor parte de software DLP es de licenciamiento pagado, y se divide en dos: cliente y servidor. Esto genera un alto coste en la implementación de la plataforma.
  • Thumbnail Image
    ItemOpen Access
    Implementación de seguridad de VoIP Elastix en la empresa Lácteos Gustalac la Polaca
    (PUCE - Ambato, 2023) Lam Cheang, Wiliam David; Arellano Aucancela, Alberto Leopoldo
    En este proyecto de investigación tiene como principal objetivo de desarrollar una guía en la implementación de seguridad VoIP Elastix en la empresa Lácteos Gustalac La Polaca, el cual garantice una mayor seguridad frente a los ataques informáticos, que ocasiona la perdida de la información o daños en la infraestructura, lo cual afecta económicamente y también a la imagen de la empresa frente a sus clientes. En el proyecto, se hallaron algunas vulnerabilidades que pone en riesgo la información privada de la empresa como: puertos abiertos, no tener contraseñas seguras para cada usuario, no tener habilitado una encriptación que garantice un seguro envió y recepción de datos entre el servidor y el cliente, todas estas brechas que pone en riesgo la confidencialidad fueron mitigadas en gran parte. En el capítulo 1, se verá las problemáticas que surgen en la seguridad de las redes relacionados a los servidores VoIP Elastix, así como también las posibles soluciones, que se dan en estos casos. En el siguiente capítulo 2, se verá el diseño metodológico donde, se abordará como va implementar la solución, en la metodología, se basará el proyecto de investigación para lograr resultados confiables y por último en el capítulo 3, se mostraran los resultados obtenidos de las mejoras que realizaron sobre la infraestructura VoIP de posibles vulnerabilidades y las soluciones propuestas para mitigarlas, las cuales están afecta a la seguridad: disponibilidad, integridad y confidencialidad de la comunicación en la empresa de Lácteos Gustalac la Polaca.
  • Thumbnail Image
    ItemOpen Access
    Red segura en las agencias de la Cooperativa de Ahorro y Crédito Semilla del Progreso
    (PUCE - Ambato, 2024) Guamán Condolo, David Elías; Arellano Aucancela, Alberto Leopoldo
    En la Cooperativa de Ahorro y Crédito Semilla del Progreso, existe un déficit en la comunicación, ya que las agencias no se interconectan por un mismo enlace de datos que brinde seguridad y esta es una debilidad muy importante, por ello, se necesita de una comunicación y un intercambio de datos seguro que permita a que todas las agencias garanticen la seguridad de la información para la modificación y trasmisión de forma segura hasta llegar al servidor de base de datos de manera íntegra y confiable. El objetivo del presente trabajo de investigación es mejorar la seguridad en las comunicaciones a través de una red privada local de las agencias de la Cooperativa de Ahorro y Crédito Semilla de Progreso, por lo tanto, se propone la implementación de una red privada virtual (VPN) basada en OpenVPN, brindando una solución sólida y confiable; para lograr este objetivo se necesita configurar una VPN en una distribución de Linux que brinde integridad, confiabilidad ya que el tráfico viaja a través de un túnel de forma encriptada, para ello se emplea una investigación cuantitativa y un diseño no experimental. Con este trabajo de investigación se espera que la COAC Semilla del Progreso, proteja sus activos de información y pueda mitigar posibles riesgos, brindando seguridad y confianza a sus socios e inversionistas.
  • Thumbnail Image
    ItemOpen Access
    Software defined wide area networking (SD-WAN) as a security mechanism in WAN access
    (PUCE - Ambato, 2021) Quezada Haro, Jonathan Fernando; Arellano Aucancela, Alberto Leopoldo
    Los departamentos de tecnologías de la información, se percatan, que los enlaces de comunicación entre el sitio matriz y las agencias son vulnerables a riesgos informáticos; ocasiona pérdida de tráfico a los usuarios que utilizan servicios críticos para la organización, como son la videoconferencia o la transferencia de archivos importantes; empieza a perder la calidad de la comunicación experimenta cortes o degradación en el servicio. La necesidad de ancho de banda que existe en las oficinas remotas ya sea dentro de un país o entre diferentes países, cada día va en aumento; y una de las tendencias actuales para mejorar la experiencia del usuario es ir directamente a sus aplicaciones en la nube. Por lo tanto, el objetivo del trabajo de investigación es aplicar buenas prácticas de seguridad en una arquitectura de Software Defined Wide Area Networking (SD-WAN), para reducir los riesgos informáticos que son víctimas las organizaciones. Como resultado de este trabajo, se espera presentar a las organizaciones un conjunto de buenas prácticas en una arquitectura Software Defined Wide Área Networking (SD-WAN) que permita minimizar los riesgos informáticos y brindar alta disponibilidad; control y calidad a las comunicaciones, selección dinámicamente el mejor camino entre el sitio matriz y las agencias a un costo menor.