Ingeniería en Tecnologías de la Información
Entérate cómo entregar tus trabajos de titulación
Permanent URI for this community
Ingeniería en Tecnologías de la Información
Browse
Browsing Ingeniería en Tecnologías de la Información by Subject "Ciberseguridad"
Now showing 1 - 2 of 2
Results Per Page
Sort Options
Item Open Access 
Análisis de seguridad de la plataforma de libre comercio electrónico de la empresa CorpoAmbato / Alejandro Javier Valle Valle(PUCE - Ambato, 2022) Valle Valle, Alejandro Javier; Mena Hernández, Liliana del RocíoLas restricciones de la crisis del coronavirus han tenido un profundo impacto en el comportamiento del consumidor, y los servicios de compra electrónica en línea, que se han proporcionado en sitios web y aplicaciones, se han vuelto populares. Este proyecto de investigación pretende identificar las vulnerabilidades de la plataforma libre comercio electrónico de CorpoAmbato, esto, con el fin de demostrar los riesgos de seguridad al que está expuesta la información privilegiada de los usuarios y a la vez precautelar la seguridad de los usuarios, allí se exponen los productos de pequeños empresarios asociados a la corporación. La plataforma es de reciente creación y para medir su nivel de seguridad, se aplicaron pruebas con diferentes herramientas de escaneo como: OWASP ZAP, Nmap, entre otras, para lo cual no se detectó amenazas relevantes, por lo que se decidió elegir riesgos que, a pesar del nivel bajo de amenaza, estas reciben tratamiento a través del método de reducción, dicha vulnerabilidad, se asocia a los ataques de fuerza bruta. Se utilizó la metodología OWASP pues, se enfoca en el desarrollo de auditorías web para el análisis de vulnerabilidades y correcciones de éstas. Además, se utilizaron escalas de valoración definidas por la metodología MAGERIT para que en base a los resultados obtenidos por las pruebas de OWASP, se establezcan puntajes cualitativos y cuantitativos a los riesgos encontrados a fin de centrarse en aquellos de mayor impacto. Así, se plantea un plan con políticas de seguridad y un conjunto de buenas prácticas aplicables a la plataforma.Item Unknown Herramientas de ataques de ingeniería social y estrategias para su prevención(PUCE - Ambato, 2024) Manzano Moscoso, Fátima Ariana; Garcés Freire, Enrique XavierLa investigación se centra en el estudio de las herramientas de ataques de ingeniería social y estrategias para su prevención en el contexto de las Tecnologías de la Información y Comunicación. La necesidad de este estudio surge de la creciente importancia de proteger la información personal y empresarial frente a las sofisticadas técnicas de ingeniería social utilizadas por ciberdelincuentes. El objetivo principal de la investigación es proporcionar una guía detallada y específica para los emprendedores del Servicio de Integración Laboral (SIL) de Tungurahua, con el fin de proteger sus datos y activos comerciales de posibles ataques.La metodología empleada en este estudio combina enfoques cualitativos y cuantitativos, con la aplicación de la metodología Kanban para una gestión eficiente del proyecto. Se identifican las herramientas utilizadas en los ataques de ingeniería social, se realizan pruebas de ataques simulados en el grupo de emprendedores del SIL para recopilar datos relevantes y se proponen estrategias concretas para prevenir estos ataques. Se destaca la importancia de la educación y concientización de los usuarios, la implementación de políticas de seguridad y la difusión de los ataques más comunes como medidas clave para la prevención.Los resultados obtenidos resaltan la efectividad de las estrategias propuestas para proteger a los emprendedores del SIL de Tungurahua de posibles ataques de ingeniería social. Se espera que este estudio no solo mejore la seguridad cibernética de este grupo vulnerable, sino que también sirva como modelo para futuras investigaciones en el campo de la prevención de amenazas cibernéticas.