INGENIERÍA
Entérate cómo entregar tus trabajos de titulación
Permanent URI for this community
INGENIERÍA
Browse
Browsing INGENIERÍA by Author "Baroja Llanos, Diego Fernando"
Now showing 1 - 5 of 5
Results Per Page
Sort Options
Item Open Access 
Análisis de seguridad para despliegues de plataformas educativas tecnológicas moodle en docker swarm desarrolladas por la empresa TRASCEND-IT(PUCE - Ibarra, 2024) Amaya Melo, Alejandro Paúl; Baroja Llanos, Diego FernandoEn la era digital actual, las plataformas educativas tecnológicas desempeñan un papel fundamental al facilitar el aprendizaje a distancia y mejorar la experiencia educativa de los estudiantes. Trascend-IT es una empresa líder en consultoría tecnológica ubicada en la vibrante ciudad de Quito, Ecuador. Con un enfoque centrado en el ámbito educativo, esta innovadora empresa se ha especializado en brindar soluciones tecnológicas personalizadas basadas en la popular plataforma Moodle. A través de su profunda experiencia y conocimiento, Trascend-IT ha logrado posicionarse como un socio estratégico confiable para instituciones educativas de todo el país. Su equipo altamente capacitado de expertos en tecnología e instructores trabaja estrechamente con cada cliente para comprender sus necesidades únicas y desarrollar soluciones a medida que optimicen sus procesos de enseñanza y aprendizaje en lñinea. Desde la implementación y personalización de plataformas Moodle hasta la integración de herramientas de última generación. Sin embargo, en su área de producción, la empresa aún no ha implementado plataformas educativas basadas en Docker Swarm debido a la falta de un análisis exhaustivo de las prácticas de seguridad y las estrategias de mitigación de riesgos. Con el objetivo de abordar esta brecha, la presente investigación se centra en analizar las vulnerabilidades presentes en las plataformas educativas tecnológicas Moodle desplegadas sobre una arquitectura Docker Swarm para Trascend-IT. La metodología empleada se basa en la herramienta SonarQube, complementada por los estándares de seguridad CVSS (Common Vulnerability Scoring System) y CVE (Common Vulnerabilities and Exposures). Estos estándares proporcionaron un enfoque sistemático y estandarizado para evaluar y abordar las vulnerabilidades de seguridad, aprovechando los recursos y mejores prácticas de la industria. Los puntajes CVSS fueron empleados para priorizar las vulnerabilidades identificadas por SonarQube y evaluar su criticidad, lo que permitió enfocar los esfuerzos de mitigación en los riesgos más significativos.Item Open Access Análisis de vulnerabilidades de software en el módulo administrativo del sistema de gestión documental de la Pontificia Universidad Católica del Ecuador Sede Ibarra(PUCE - Ibarra, 2025) Angamarca Angamarca, Nathaly Guadalupe; Baroja Llanos, Diego FernandoLa investigación tuvo como propósito analizar las vulnerabilidades del módulo administrativo del Sistema de Gestión Documental de la Pontificia Universidad Católica del Ecuador Sede Ibarra (PUCE-I), identificando debilidades técnicas que puedan afectar la seguridad, calidad y continuidad operativa. Para ello, se aplicó una metodología de tipo tecnológico basada en análisis estático del código fuente en su versión de desarrollo, utilizando las herramientas SAST SonarQube y Semgrep, configuradas con perfiles y reglas personalizadas adaptadas al contexto institucional. Los resultados mostraron que, aunque el proyecto superó el Quality Gate general en SonarQube, se detectaron 45 incidencias relevantes, entre ellas duplicación de literales y alta complejidad cognitiva, que afectan la mantenibilidad. El análisis con Semgrep identificó 168 hallazgos adicionales, destacando el uso de @ts-ignore sin justificación, código no utilizado y configuraciones críticas como la desactivación de la validación TLS, lo que expone a ataques de hombre-en-el-medio. Con base en estos hallazgos, se elaboró una matriz integral de riesgos priorizados por severidad técnica y se diseñó un plan de mitigación con acciones específicas, responsables y plazos, además de una propuesta técnica segmentada por capas de seguridad, desde la presentación hasta la infraestructura. Se concluye que el uso conjunto de SonarQube y Semgrep es efectivo para detectar fallos estructurales y vulnerabilidades en entornos universitarios. Se recomienda mantener revisiones periódicas de código, eliminar configuraciones inseguras y cumplir estándares como TLS, fortaleciendo así la protección de activos digitales y la confianza institucional.Item Open Access Sistema de gestión de la seguridad de la información (SGSI) basado en la norma ISO 27001:2013 para el centro médico 'Cotacachi'(PUCE - Ibarra, 2023) Vaca Báez, Julio Fabián; Baroja Llanos, Diego FernandoEl presente trabajo aborda la implementación de un Sistema de Gestión de la Seguridad de la Información (SGSI) en el Centro Médico 'Cotacachi', con el propósito de salvaguardar la confidencialidad, integridad y disponibilidad de la información sensible y crítica relacionada con los pacientes y las operaciones médicas. La norma ISO 27001:2013 se adopta como marco de referencia para guiar la planificación, establecimiento, implementación, operación, monitoreo, revisión, mantenimiento y mejora del SGSI. La tesis se estructura en varias etapas clave. En primer lugar, se realiza una revisión exhaustiva de la norma ISO 27001:2013, identificando sus requisitos y directrices para el establecimiento de un SGSI efectivo. Luego, se lleva a cabo un análisis detallado de la situación actual del Centro Médico 'Cotacachi' en cuanto a la seguridad de la información, identificando vulnerabilidades, amenazas y riesgos potenciales. Basándose en este análisis, se procede a diseñar un plan detallado de implementación del SGSI, que incluye la definición de políticas de seguridad, la identificación de roles y responsabilidades, la realización de evaluaciones de riesgos y la definición de medidas de control adecuadas para mitigar dichos riesgos. Además, se establece un programa de concientización y capacitación en seguridad de la información para el personal del centro médico. Durante la fase de implementación, se integran los controles de seguridad necesarios, se establecen procedimientos operativos y se realiza una auditoría interna para asegurar que el SGSI cumple con los requisitos de la norma ISO 27001:2013. Finalmente, se lleva a cabo una revisión exhaustiva del proceso de implementación, se identifican lecciones aprendidas y se proponen recomendaciones para la mejora continua del SGSI en el Centro Médico 'Cotacachi'.Item Open Access Sistema web de administración de ventas en base a la gestión por procesos (BPM) para la empresa muebles Sani(PUCE - Ibarra, 2023) Sani Tugumbango, Diego Andrés; Baroja Llanos, Diego FernandoLa automatización de los procesos de ventas a través de una aplicación web son una estrategia tecnológica que permite mejorar la eficiencia y la productividad para la empresa Muebles Sani, debido a que el modelo de procesos de negocio permite el desarrollo de una solución tecnológica que permitió agilizar y optimizar todas las etapas del ciclo de ventas, desde la captación de clientes hasta la entrega de los muebles. La metodología de desarrollo de Programación Extrema, es un enfoque ágil que se centra en la especificación de requisitos, modelado de software, desarrollo, pruebas e integración la cual facilitó el desarrollo del producto de software acorde a las necesidades y requerimientos de la empresa. Como resultados se desarrolló una aplicación web modular la cual permite la gestión de los clientes (front), pedidos, proformas y la gestión global del sistema (Back), permitiendo la mejora en cuanto a la entrega de datos e información acorde a los productos contratados y fabricados por la empresa.Item Open Access Sistema web de gestión de datos, pagos y cálculo de rutas con un consumo estimado de combustible de los vehículos de transporte de carga pesada de la compañía Trans Volt SA(PUCE - Ibarra, 2023) Campués Coral, Luis Alexander; Baroja Llanos, Diego FernandoEl proyecto surge como una solución para la gestión y divulgación del consumo estimado de combustible para la compañía de volquetas Trans Volt. Actualmente, la compañía carece de un sistema que pueda brindar una gestión adecuada de las cuentas de cada accionista. El desarrollo del proyecto comenzó con un estudio y análisis de cómo se está administrando dicha gestión de cuentas de accionistas. Posteriormente, se dieron prioridad a los requerimientos del cliente, lo que llevó a la recopilación de historias de usuario y al diseño del sistema web. Como resultado, se ha creado un sistema web que representa una tecnología revolucionaria para la compañía. Este sistema permite apoyar la gestión y administración de la compañía, además de brindar información sobre el consumo estimado de combustible en cada trayecto realizado por los vehículos que transportan carga pétrea