Tesis- Ingeniería en Tecnología de la Información

Código QR

Entérate cómo entregar tus trabajos de titulación

Permanent URI for this collection

https://repositorio.puce.edu.ec/handle/123456789/246

Browse

Browsing Tesis- Ingeniería en Tecnología de la Información by Title

0-9ABCDEFGHIJKLMNOPQRSTUVWXYZ
Now showing 1 - 20 of 40
  • Thumbnail Image
    ItemOpen Access
    Análisis de rendimiento de puertas de enlace VPN mediante una arquitectura de red para la comunicación segura sitio a sitio entre las PYMES
    (PUCE - Esmeraldas, 2022) Borja Piñeiro, Brayan Guillermo
    La tecnología de las redes privadas virtuales no es un tema nuevo hoy en día. Con el incremento considerable que se ha venido dando en los últimos años referente a la tendencia de trabajos remotos, conexiones con sucursales y trasmisión de información. Por estas y otras más peculiaridades, las empresas PYMES en vías de desarrollo optan por las arquitecturas de VPN para sus comunicaciones, por lo que deben asumir la responsabilidad que sus comunicaciones sean estables y segura. La presente investigación tiene como objetivo principal analizar tres modernas arquitecturas de VPN, Wireguard, OpenVPN e IPsec con la finalidad de nutrir a la comunidad de empresas PYMES de conceptos clave y actualizados para su implementación. La evaluación está asentada en el rendimiento de las puertas de enlace VPN de software. La etapa de análisis está basada en los efectos de la arquitectura de software y la etapa de implementación, donde se desarrollará un levantamiento puerta de enlace VPN para las arquitecturas de software seleccionadas con herramientas de Mikrotik. Esta investigación indica que, SSL-VPN, IPsec y Wireguard. Son protocolos que en la actualidad le garantizan a las PYMES confidencialidad, integridad, seguridad y velocidad, teniendo en cuenta que la información es cifrada y se envía por el túnel configurado, para el tráfico de paquetes por medios de arquitecturas de red. No obstante, se recomienda WireGuard en para entornos de producción, además esta arquitectura tiene el código de autenticación más seguro en la actualidad por su utilidad, velocidad extremadamente alta, baja sobrecarga por mensaje y agilidad de claves.
  • No Thumbnail Available
    ItemOpen Access
    Análisis de un sistema de gestión de seguridad de la información para la PUCE-E basado en la norma ISO 27001
    (PUCE - Esmeraldas, 2024) Angulo Chica, Denys Daniela; Velastegui Izurieta, Homero Javier
    El objetivo del presente estudio es analizar un sistema de gestión de seguridad de lainformación para la PUCE-E basándose en la norma ISO 27001 con el propósito demejorar la administración integral de los activos de información. Para llevar a cabo estainvestigación fue necesario elaborar un inventario de activos en el cual se consideróestudios publicados del periodo 2018- 2021. El estudio fue desarrollado a partir de unametodología descriptiva, cualitativa y cuantitativa como técnica principal se realizó unaentrevista y como instrumento se utilizó una tabla, donde se detallaron todos los activoscon sus respectivas características y se evaluó el nivel de impacto de cada uno utilizandolos tres pilares de la seguridad de la información que son confidencialidad, integridad ydisponibilidad. El análisis de los datos permitió conocer cuáles son los activos quetendrían un mayor impacto, cuáles son los activos donde hay más datos sensibles opersonales y quien es el propietario con más activos a su cargo. Se concluyo que losactivos de información de la PUCE-E, tienen un nivel de impacto alto que podría tenerrepercusiones económicas en caso de ser vulnerados, esto demostró la importancia deimplementar un sistema de gestión de seguridad de la información.
  • Thumbnail Image
    ItemOpen Access
    Análisis de vulnerabilidades críticas del sistema operativo móvil Android mediante pentesting
    (PUCE - Esmeraldas, 2023) Vargas Santana, Lady Liseth
    Los dispositivos móviles se han convertido en gran necesidad para las personas en ámbitos laborales y personales. El sistema operativo Android se ha convertido en el más utilizado al nivel mundial, por este motivo crecen de manera rápida millones de aplicación disponibles en la Play Store, esto provoca que los usuarios realicen varias descargas sin conocer los riegos que estas apps pueden traer. El principal propósito del presente trabajo es la muestra de un diagnóstico de las vulnerabilidades que se presentan en los dispositivos Android mediante la penetración de pentesting. Para llevar a cabo dicha investigación fue necesario implementar una elección de herramientas para llevar a cabo las 5 fases de prueba. La evaluación de seguridad se llevó a cabo utilizando herramientas de software libre, ampliamente reconocidas en el entorno de seguridad informática y pentesting, sobre dispositivos móviles Smartphone físicos y otro usando emuladores.Se utilizó una metodología cualitativa, bibliográfica y descriptiva, el método analítico, análisis y la técnica para la recolección de datos fue SMS para la elección de las mejores herramientas para el proceso del pentesting. Obteniendo como conclusión que ninguna red es segura pero que se trata de poner trabas evitando la vulnerabilidad de estas buscando que sean lo más segura posible
  • No Thumbnail Available
    ItemOpen Access
    Autenticación en sesiones IoT: mapeo sistemático de literatura
    (PUCE - Esmeraldas, 2025) Junco Escobar, Ana Carolina; Velasteguí Izurieta, Homero Javier
    La autenticación en sesiones del Internet de las Cosas (IoT) es fundamental en lo que respecta a la seguridad, ya que los dispositivos actúan en entornos con recursos limitados y por ende son vulnerables a diversos ataques cibernéticos. Este artículo realiza un mapeo sistemático de la literatura para identificar las vulnerabilidades, ataques y méto dos de autenticación en IoT. Se desarrolló utilizando la metodología de Petersen que consiste en clasificar y analizar estudios para obtener una visión general del campo en IoT, cuantificar investigaciones y detec tar tendencias, centrado en publicaciones indexadas en Web Of Science (WoS) entre los años 2020 y 2024. Este estudio brinda actualizaciones del panorama del Internet de las Cosas, asimismo identificar brechas en la literatura y posibles direcciones futuras. Se destaca que el estudio solo permite identificar los aspectos ya mencionados, sin realizar ninguna val idación experimental,por ende los hallazgos orientan a investigaciones pos
  • Thumbnail Image
    ItemOpen Access
    Clasificación de comentarios tóxicos en redes sociales mediante machine learning
    (PUCE - Esmeraldas, 2023) Revelo Bautista, María Fernanda
    En esta investigación, se aborda el problema de comentarios tóxicos en redes sociales, y cómo la inteligencia artificial (IA) y el aprendizaje automático (Machine Learning) pueden ayudar. Se presenta el desarrollo de un modelo de clasificación empleando IA con técnicas de machine learning que permita identificar comentarios tóxicos en Twitter. El clasificador planteado, elaborado en Python, se estableció con 7 diferentes algoritmos a los que se les empleó enfoques o estrategias para la clasificación de etiquetas múltiples, preprocesamiento, limpieza y visualización de datos. Este modelo fue entrenado con un total de 159571 comentarios del conjunto de datos del repositorio Kaggle denominado Jigsaw, el cual tiene los comentarios clasificados con diversas características. Posteriormente del entrenamiento, evaluación y comparación del modelo creado se consiguió como resultado un clasificador capaz de identificar palabras o comentarios tóxicos y ofensivos cuya precisión fue del 92.16%
  • No Thumbnail Available
    ItemOpen Access
    Comparativa de una arquitectura de microservicios usando ASP.NET Core vs Jakarta EE
    (PUCE - Esmeraldas, 2024) Hernández Calderón, Jean Pierre; Sayago Heredia, Jaime
    El artículo compara el rendimiento de ASP.NET Core 8 y Jakarta EE 10 en microservicios, midiendo la tencia, throughput y tasa de errores con Apache JMeter bajo cargas de hasta 10,000 usuarios concurrentes. ASP.NET Core mostró mayor estabilidad y menor latencia, con tiempos de respuesta que aumentaron de 85 ms a 798 ms (+839%), mientras que Jakarta EE alcanzó 1,143 ms (+1,245%). En el percentil 99, ASP.NET Core registró 3,118 ms, frente a más de 5,500 ms en Jakarta EE (+76%). El throughput máximo en ASP.NET Core fue de 5,728 solicitudes/seg con 4,000 usuarios, descendiendo a 4,724 con 10,000 (-17.5%), en contraste con Jakarta EE, que solo logró 1,946 solicitudes/seg (-66%). La tasa de error en ASP.NET Core se mantuvo en 0% hasta 6,000 usuarios y llegó a 13.12% con 10,000, mientras que Jakarta EE experimentó un incremento abrupto de 0.05% con 7,000 usuarios a 27.40% con 10,000 (+54,700%), reflejando problemas en la gestión de concurrencia. Los resultados indican que ASP.NET Core maneja mejores entornos de alta demanda, mientras que Jakarta EE presenta una disminución en respuesta a concurrencias elevadas.
  • Thumbnail Image
    ItemOpen Access
    Desarrollo de microservicios para la nube utilizando Eclipse MicroProfile y Heroku
    (PUCE - Esmeraldas, 2022) Bedoya Benavides, Jair Oswaldo
    En un principio, el enfoque principal de las organizaciones para implementar sus aplicaciones Java EE era empaquetar todos sus archivos, componentes y librerías en un solo archivo denominado EAR/WAR y llevar a cabo el archivo en un servidor dedicado para aplicaciones. Sin embargo, aunque este enfoque posee diferentes ventajas, desde la proyección de su fácil desarrollo, conlleva a una arquitectura monolítica, por lo que hace que las aplicaciones sean complicadas de mantener, difícil de corregir errores sin afectar toda la aplicación e imposibles de escalar en entornos basados en la nube (PaaS). Los microservicios surgen como un modelo arquitectónico para brindar un sin número de ventajas, plantean y analizan las deficiencias que presenta la arquitectura. Estos microservicios a diferencia de empaquetar todos los microservicios en un solo archivo traen algunos beneficios como ser más flexibles, ser desarrollados de forma independiente y poder codificarse con varias tecnologías o con versiones recientes. Aunque la arquitectura de microservicios particularmente aborda toda problemática, poseen sus inconvenientes para el desarrollador como el conocimiento previo de implementar microservicios en diferentes contenedores requieren diferentes pasos, además de la configuración de estos, delimitar las dependencias, etc. Por lo tanto, está investigación tuvo como propósito desarrollar una aplicación web conformada por microservicios en la nube mediante dos tecnológicas modernas como Eclipse Microprofile para el desarrollo de la aplicación en el lenguaje Java y Heroku para el despliegue de la aplicación en un entorno en la nube. Para el desarrollo de los microservicios se analizaron varios aspectos importantes como que framework y que versión utilizar, por lo que se utilizó el marco (framework) kumuluzEE y la versión 2.0 de Microprofile, se utilizó una base de datos Postgres para obtener, actualizar, crear y guardar datos. Los resultados obtenidos demuestran la factibilidad y facilidad de desarrollar microservicios para un sistema de inventario implementado en la nube mediante la tecnología de Eclipse Microprofile que permitió crear los microservicios para obtener una aplicación autocontenida, delegando así funciones como la configuración de dependencias y despliegue, a su vez alta disponibilidad y escalabilidad.
  • No Thumbnail Available
    ItemOpen Access
    Dispositivos vestibles como sistemas de notificación para personas con discapacidad auditiva: revision sistemática
    (PUCE - Esmeraldas, 2026) España Ponce, Elvis Eduardo; Velasteguí Izurieta, Homero Javier
    Este estudio analizo dispositivos portátiles de notificación orientados a personas con discapacidad auditiva. Se realizó una revisión de la literatura con artículos publicados entre 2020 y 2025 en bases de datos indexadas. Se examinaron 28 estudios para caracterizar el diseño de los dispositivos vestibles, las arquitecturas tecnológicas, los mecanismos de alerta y los resultados en términos de efectividad, usabilidad y accesibilidad. Los resultados mostraron que 8 de los 28 estudios prefieren un diseño tipo muñeca, existe una preferencia por la retroalimentación haptica mediante vibración y 15 de los 28 artículos presentan entornos de aplicación diseñados principalmente para la vida cotidiana. Con respecto a la efectividad, el 92,86% de los estudios reporto métricas cuantitativas, con ´ preferencia por evaluar aspectos como la precisión, el tiempo y la latencia, y las métricas de error. Varios estudios reportaron una alta efectividad en entornos controlados, una validación limitada en escenarios reales y una escasa evaluación centrada en el usuario. Se concluyó que, a pesar de los avances tecnológicos alcanzados, persisten desafíos relacionados con la usabilidad y la falta de evaluación por parte de los usuarios, que representa el 39,29%, así como con la validación en campo y la adopción practica de estas soluciones en la vida real. En general, los resultados mostraron avances en portabilidad y funcionalidad, pero también limitaciones en la fiabilidad y en la evaluación centrada en el usuario, debido a que la mayoría de las soluciones se encuentra en una etapa temprana de desarrollo
  • Thumbnail Image
    ItemOpen Access
    Ecosistema de internet de las cosas orientado a la adquisición automática de datos ambientales y de calidad
    (PUCE - Esmeraldas, 2023) Angulo Montenegro, Karla Lilibeth
    La contaminación es un factor que plantea graves riesgos para la salud. En Ecuador, el Ministerio del Medio Ambiente es responsable de monitorear la calidad del aire de acuerdo con las normas respectivas que establecen los límites aceptables de contaminación. El objetivo principal de esta investigación es crear un sistema de monitoreo continuo de parámetros meteorológicos y contaminación del aire utilizando tecnología de comunicación basada en Internet de las Cosas para generar información útil para la toma de decisiones en el campo de la calidad del aire. El desarrollo metodológico de este estudio se basa en un modelo de arquitectura de referencia para sistemas IoT. Se basa en desarrollar un prototipo de sistema adecuado para un entorno o aplicación específica, a partir de la correcta selección de los componentes disponibles. En este caso, se utilizó un controlador Esp8266 y un sensor de monitoreo de contaminación como entradas al hardware electrónico. Por el lado del software, se implementó un sistema de memoria gráfica y un sitio web Ubidots para la plataforma IoT. El resultado principal de esta investigación fue un prototipo de IoT de estación electrónica lista para usar y de bajo costo que permite monitorear los niveles de contaminación del aire ambiental y permite acceder a los datos desde cualquier dispositivo con acceso a Internet a través de un sitio web. Otro resultado de esta investigación es: Conexión inalámbrica con estaciones electrónicas, almacenamiento de datos generados, configuración de plataforma IoT a nivel de visualización web.
  • No Thumbnail Available
    ItemOpen Access
    Estudio de mapeo sistemático sobre las tecnologías sin servidor: métodos, herramientas y desafíos
    (PUCE - Esmeraldas, 2024) Bastidas Reina, Brian Ken; Quiñonez Ku, Victor Xavier
    Las tecnologías sin servidor proporcionan una forma diferente de desplegar diversos servicios, aplicaciones, estas al poder ser empleadas sin un servidor propio o arquitectura, propia las compañías y los desarrolladores ya no tienen que preocuparse por el mantenimiento e inversión de su arquitectura y servidor propio con ello tampoco hay que preocuparse por el escalado y actualización de la capacidad de nuestras aplicaciones o servicios. En este artículo, se proporcionó un estudio de mapeo sistemático de los métodos, herramientas y desafíos empleados y relacionados a las tecnologías sin servidor que incluye 73 estudios relevantes. Durante este estudio, se centró en (1) explorar las tendencias de publicación (2) determinar el enfoque y el interés de los investigadores en el uso de las tecnologías sin servidor; (3) discutir los métodos, herramientas y desafíos de las tecnologías sin servidor. Los resultados muestran que el uso de sin servidor ha aumentado considerablemente en los últimos años. Principalmente se exploró, métodos para problemas de latencia, retraso de inicio frio, calidad y tiempo de respuesta, costos y eficiencia de la infraestructura, herramientas para el escalado, acceso a datos, automatización, monitoreo, desafíos como reducción de costes, la escalabilidad de recursos y la reducción de la latencia, este conjunto de desafíos potenciales de adoptar sin servidor trae consigo el problema de arranque en frío, la seguridad y etc. Por último, esta investigación contribuye para futuras investigaciones que están relacionadas a las tecnologías sin servidor.
  • No Thumbnail Available
    ItemOpen Access
    Evaluación de la efectividad de ChatGPT en la depuración de código
    (PUCE - Esmeraldas, 2024) Aparicio Pérez, Carlos Marcelo; Quiñonez Ku, Victor Xavier
    La investigación evalúa la eficacia de ChatGPT en la depuración de código, comparándola con herramientas tradicionales como Visual Studio Code y PyCharm Community. ChatGPT, una herramienta de inteligencia artificial muestra habilidades únicas para identificar y rectificar errores en programas de software de manera precisa y eficaz. Se realiza un estudio experimental siguiendo los estándares de la norma ISO 25010, evaluando la eficiencia de desempeño, usabilidad y viabilidad de las herramientas. Se utilizan casos de prueba con diferentes niveles de complejidad y se analizan los resultados obtenidos. Los hallazgos muestran que ChatGPT supera a las herramientas tradicionales en la capacidad para comprender la lógica del código y ofrecer soluciones innovadoras. Aunque las herramientas convencionales son sólidas en términos de eficiencia técnica y fiabilidad, enfrentan desafíos en términos de facilidad de aprendizaje y prevención de errores del usuario. En contraste, ChatGPT destaca en la usabilidad y fiabilidad, ofreciendo una perspectiva novedosa en la detección y resolución de problemas de código. Se concluye que ChatGPT es una herramienta efectiva y complementaria en la depuración de código, agregando un valor significativo al proceso al proporcionar soluciones precisas y creativas en la identificación y solución de errores en programas de software. Se sugiere investigar más sobre su capacidad en diferentes lenguajes de programación y entornos de desarrollo, así como evaluar la experiencia del usuario en comparación con otras herramientas de depuración.
  • No Thumbnail Available
    ItemOpen Access
    Evaluación empírica comparativa de la automatización de pruebas de software mediante inteligencia artificial y diseño manual de casos de prueba
    (PUCE - Esmeraldas, 2026) Bone Caicedo, Jesús José; Carvajal Carvajal, José Luis
    Este estudio presenta una comparación empírica entre casos de prueba diseñados manualmente y aquellos generados automáticamente por herramientas de inteligencia artificial generativa —ChatGPT y Diffblue Cover— aplicadas al sistema Spring PetClinic, desar-rollado en Java y Spring Boot. El experimento, completamente automatizado, comprendió 2 480 ejecuciones distribuidas en 12 clases de prueba (6 humanas y 6 generadas por IA), con 40 iteraciones por clase una duración total de 6.18 horas. Se evaluaron cuatro métricas principales —cobertura de instrucciones, cobertura de ramas, mutation score y tiempo de ejecución— mediante análisis descriptivo e inferencial (t de Student, Welch y Mann-Whitney U). En el nivel agregado (N = 12) no se encontraron diferencias significativas (p > 0.05; d < 0.30), mientras que en el nivel completo (N = 2 480) se observaron efectos pequeños (r < 0.15) en todas las métricas, indicando diferencias marginales entre ambos enfoques. Los resulta-dos confirman que la IA generativa puede alcanzar un rendimiento cuantitativo comparable al de las pruebas humanas, aunque con razonamiento funcional mas limitado. Este trabajo aporta evidencia empírica sobre las capacidades y restricciones actuales de la IA en el testing automatizado, destacando su potencial para acelerar tareas repetitivas y mejorar la productividad sin reemplazar el juicio analítico humano
  • Thumbnail Image
    ItemOpen Access
    Hacia una mayor calidad de vida para los adultos mayores en Esmeraldas: análisis de la conectividad de dispositivos IoT en el hogar
    (PUCE - Esmeraldas, 2023) Zerna Camargo, Salvador Jesé
    A medida que más dispositivos se conectan a las redes domésticas, se ha suscitado preocupación por la posible complejidad y los problemas asociados con la conectividad, congestión en la transmisión de datos y lecturas erróneas de información vital o de seguridad. El problema de investigación se centra en determinar qué tecnología IoT es más adecuada para mejorar la calidad de vida de los adultos mayores en hogares de Esmeraldas. Esto implica la necesidad de abordar aspectos críticos como la conectividad confiable, el consumo sostenible de energía y la estabilidad en la transmisión de datos. Para abordar este problema, se ha diseñado una metodología de investigación que combina enfoques exploratorios y comparativos. Se llevarán a cabo mediciones detalladas de rendimiento en diferentes tecnologías IoT, que incluyen la red WiFi de 5 GHz, la red WiFi Mesh de 5 GHz y Zigbee. Los resultados del estudio indican que las redes WiFi de 5 GHz, especialmente la configuración Mesh de 5 GHz, sobresalen en términos de velocidad de transmisión de datos y tamaño de paquete más grande. Este estudio es fundamental para tomar decisiones informadas en la implementación de tecnología IoT en hogares de adultos mayores en Esmeraldas. Ofrece una guía valiosa para garantizar que la tecnología se adapte a las necesidades de esta población, mejorando su calidad de vida de manera significativa. Este estudio representa un paso importante en esa dirección, proporcionando una base sólida para futuras investigaciones y proyectos de implementación de IoT en beneficio de los adultos mayores en Esmeraldas.
  • Thumbnail Image
    ItemOpen Access
    Ingeniería de software, innovación y emprendimiento en TIC
    (PUCE - Esmeraldas, 2023) Quizphe Buñay, Elsa Marina
    El estudio se enmarca en el desarrollo de una solución basada en el Internet de las Cosas (IoT) y el aprendizaje automático para prevenir y detectar situaciones de peligro relacionadas con la Violencia basada en el Género (VBG). El objetivo es proporcionar una herramienta útil y accesible para las mujeres en riesgo, contribuyendo así a la prevención y reducción de la VBG. El problema que aborda el estudio es la violencia basada en el género, un tema de gran relevancia social y humanitaria. Se busca utilizar tecnologías digitales y aprendizaje automático para detectar palabras asociadas con situaciones de peligro y prevenir la VBG en tiempo real. Para abordar el problema, se utiliza una data set público creado por Microsoft que contiene muestras de audio de diferentes palabras, incluyendo palabras asociadas con situaciones de peligro como yes y no, así como otras palabras y ruido estático. Se utilizan datos de audio en formato WAV, divididos en ventanas de un segundo con una frecuencia de muestreo de 16000 Hz. Se selecciona una ventana de datos homogénea con una duración de un segundo y se utiliza el coeficiente cepstral de frecuencia (MFCC) para resaltar la voz humana y reducir el ruido de fondo. El modelo desarrollado mostró un buen desempeño en general, con una eficiencia promedio del 91.3% en el conjunto de entrenamiento y del 85.83% en el conjunto de evaluación. Se obtuvo una alta precisión en la detección de palabras asociadas con situaciones de peligro, como yes y no. Se reconoce que la tecnología tiene un papel significativo en abordar la VBG, pero también se enfatiza en la necesidad de un compromiso de la sociedad y los gobiernos para lograr un cambio duradero y significativo en la erradicación de este problema a nivel mundial.
  • Thumbnail Image
    ItemOpen Access
    Ingeniería de software, innovación y emprendimiento en TIC
    (PUCE - Esmeraldas, 2023) Avila Rodríguez, Mónica Tamara
    El estudio se enmarca en el desarrollo de una solución basada en el Internet de las Cosas (IoT) y el aprendizaje automático para prevenir y detectar situaciones de peligro relacionadas con la Violencia basada en el Género (VBG). El objetivo es proporcionar una herramienta útil y accesible para las mujeres en riesgo, contribuyendo así a la prevención y reducción de la VBG. El problema que aborda el estudio es la violencia basada en el género, un tema de gran relevancia social y humanitaria. Se busca utilizar tecnologías digitales y aprendizaje automático para detectar palabras asociadas con situaciones de peligro y prevenir la VBG en tiempo real. Para abordar el problema, se utiliza una data set público creado por Microsoft que contiene muestras de audio de diferentes palabras, incluyendo palabras asociadas con situaciones de peligro como yes y no, así como otras palabras y ruido estático. Se utilizan datos de audio en formato WAV, divididos en ventanas de un segundo con una frecuencia de muestreo de 16000 Hz. Se selecciona una ventana de datos homogénea con una duración de un segundo y se utiliza el coeficiente cepstral de frecuencia (MFCC) para resaltar la voz humana y reducir el ruido de fondo. El modelo desarrollado mostró un buen desempeño en general, con una eficiencia promedio del 91.3% en el conjunto de entrenamiento y del 85.83% en el conjunto de evaluación. Se obtuvo una alta precisión en la detección de palabras asociadas con situaciones de peligro, como yes y no. Se reconoce que la tecnología tiene un papel significativo en abordar la VBG, pero también se enfatiza en la necesidad de un compromiso de la sociedad y los gobiernos para lograr un cambio duradero y significativo en la erradicación de este problema a nivel mundial.
  • No Thumbnail Available
    ItemOpen Access
    Integración de DevSecOps en el ciclo de vida del software estrategias automatizadas de seguridad desde el diseño
    (PUCE - ESMERALDAS, 2026) Robles Castro, Federico Isaías; Carvajal Carvajal, José Luis
    Este estudio cuantifica el impacto de integrar practicas DevSecOps en el ciclo de vida del software comparando experimentalmente dos versiones equivalentes de una aplicación web: DevOps y DevSecOps. Se incorporaron herramientas de seguridad automatizadas en los flujos CI/CD; en la versión DevOps se detectaron 50 alertas y mientras que en DevSecOps 9 (reduccion del 82%). El tiempo de ejecución de los flujos aumento en el backend de 00:21:44 a 02:57:00 y en el frontend de 00:15:06 a 01:49:29. La metodología controlo la infraestructura y configuración para garantizar reproducibilidad y se complemento con entrevistas a profesionales DevOps. Frente a estudios previos, este trabajo aporta evidencia empírica que cuantifica la reducción de vulnerabilidades y el impacto en tiempos de entrega, delimitando métricas y herramientas efectivas. Se concluye que la automatización y el enfoque shiftleft mejoran la robustez del software, aunque incrementan los tiempos de ejecución, ofreciendo criterios prácticos y científicos para adoptar DevSecOps en flujos CI/CD.
  • Thumbnail Image
    ItemOpen Access
    Integración de redes definidas por software (SD-WAN) para garantizar los servicios empresariales.
    (PUCE - Esmeraldas, 2022) Vera Cervantes, George Jhonny
    El aumento de los costos, el personal de soporte administrativo, el aumento de los precios del software heredado y la proliferación de aplicaciones de transmisión debido a la guerra de precios de la nube están obligando a muchos administradores a buscar nuevas soluciones. Las empresas que ponen sus servicios a disposición de un gran número de usuarios necesitan proporcionar un entorno en el que los empleados puedan trabajar con más entusiasmo sin interrupciones que causen problemas en la producción. La integración en las empresas de las redes definidas por software (SD-WAN), busca mejorar la calidad de servicio entre la empresa que la brinda y los usuarios que dependen de aquellos. En la actualidad es indispensable no disponer de tecnologías, a nivel de comunicaciones y redes, tales como redes definidas por software de área amplia, nos ayuda en el proceso mencionado en líneas anteriores, es decir, en la mejor administración y funcionamiento de una SD-WAN abordando los actuales desafíos de la TI. Para la realización del presente proyecto se abordó la teoría elemental sobre Redes, SD-WAN y sus componentes, conceptos, arquitectura, beneficios, entre otros y se explica el programa GNS3 y la tecnología usada que es Fortinet. Luego se analizó el correcto funcionamiento de estas redes. Definiendo la sección de políticas, redes privadas, tráfico, seguridad, ente otras. Se comprueba los resultados de la simulación mediante pruebas operativas de monitoreo. Se detallo las conclusiones que se obtuvieron después de desarrollar el proyecto de titulación, tal como se enseña las recomendaciones necesarias para trabajos a futuro con estas herramientas.
  • No Thumbnail Available
    ItemOpen Access
    Integridad de los datos biométricos en firmas digitales descentralizadas: una revisión sistemática
    (2026) Llerena Ballesteros, Devin Fabricio; Velasteguí Izurieta, Homero Javier
    A medida que más personas utilizan firmas digitales y sistemas de identidad en entornos electrónicos, se ha vuelto más importante garantizar la seguridad de los datos biométricos empleados en estos procesos. Sin embargo, el uso de la biometría plantea problemas importantes, ya que los datos biométricos comprometidos no pueden reemplazarse y, si no se protegen adecuadamente, pueden ser manipulados, utilizados para la suplantación de identidad o reconstruidos. En entornos descentralizados, la administración de plantillas biométricas requiere mecanismos específicos, debido a que no existe una autoridad central 8 responsable de supervisar su creación, almacenamiento y verificación. En este contexto, las tecnologías descentralizadas han surgido como una alternativa para reducir la dependencia de infraestructuras centralizadas y mejorar la verificabilidad de la información. El objetivo de este estudio es evaluar sistemáticamente las limitaciones, fortalezas y tendencias de las metodologías propuestas para garantizar la integridad de los datos biométricos en firmas digitales descentralizadas. El estudio se realizó siguiendo el marco metodológico de Kitchenham y el protocolo PRISMA para revisiones sistemáticas de la literatura. Los resultados muestran que las modalidades biométricas más comunes son la huella dactilar y el reconocimiento facial, cada una presente en el 50% de los estudios analizados (n = 5). La biometría de voz se reporta en el 20% de los estudios (n = 2), mientras que el reconocimiento de iris aparece en el 10% (n = 1). Además, la mayoría de las soluciones propuestas adopta arquitecturas basadas en cadena de bloques, presentes en el 70% de los estudios (n = 7). La integridad depende principalmente de técnicas criptográficas consolidadas, mientras que las metodologías avanzadas, incluidas las pruebas de conocimiento cero y los compromisos criptográficos, presentan una adopción limitada. También se identifican problemas relacionados con los costos, la latencia, la variabilidad biométrica y los riesgos para la privacidad. Asimismo, persisten dificultades de escalabilidad, costos y protección de la privacidad que deben resolverse. Estas brechas dificultan el uso de la tecnología a gran escala. Los resultados evidencian la necesidad de continuar desarrollando y evaluando mecanismos que equilibren la privacidad, la integridad y la usabilidad en los sistemas descentralizados de firma digital.
  • No Thumbnail Available
    ItemOpen Access
    Internet de las cosas y aprendizaje profundo en la seguridad ciudadana: estado del arte desde la perspectiva de la violencia y el crimen
    (PUCE - Esmeraldas, 2025) Simisterra Batallas, Chrisbel Paulette; Pico Valencia, Pablo Antonio
    Este estudio realiza una revisión sistemática de la literatura siguiendo el marco de trabajo PRISMA y las directrices de Kitchenham y Charters para analizar la aplicación de las tecnologías del Internet de las Cosas (IoT) y los modelos de aprendizaje profundo en la vigilancia de acciones violentas y actividades delictivas en ciudades inteligentes. Se seleccionaron un total de 46 estudios publicados entre 2010 y 2024, revelando que la mayoría de las investigaciones, principalmente de India y China, se centran en la ciberseguridad en las redes IoT (76%), mientras que un menor número de estudios abordan la vigilancia de la violencia física y los eventos relacionados con la delincuencia (17%). Los modelos avanzados de redes neuronales, como las redes neuronales convolucionales (CNN), las redes de memoria a largo plazo (LSTM) y los enfoques híbridos, han demostrado altos índices de precisión, con una media superior al 97,32%, en la detección de comportamientos sospechosos. Estos modelos tienen un buen rendimiento en la identificación de anomalías en la seguridad de IoT; sin embargo, se han probado principalmente en entornos de simulación (91% de los estudios analizados), la mayoría de los cuales incorporan datos del mundo real. Desde una perspectiva jurídica, las propuestas existentes hacen hincapié principalmente en la seguridad y la privacidad. Este estudio contribuye al desarrollo de ciudades inteligentes mediante la promoción de metodologías de seguridad basadas en IoT que mejoran la vigilancia y la prevención del delito en ciudades de países en desarrollo
  • No Thumbnail Available
    ItemOpen Access
    La inteligencia artificial de las cosas (AIoT). Una revisión sistemática de la literatura
    (PUCE - Esmeraldas, 2024) Reyes Marín, Ángel Enrique; Pico Valencia, Pablo Antonio
    El presente artículo examina la convergencia entre el Internet de las Cosas (IoT) y la Inteligencia Artificial (IA), destacando su versatilidad en diversas aplicaciones prácticas. Su objetivo es identificar patrones y tendencias en la implementación de sistemas de Inteligencia Artificial de las Cosas (AIoT), explorando aspectos como: la eficiencia, la convergencia tecnológica, la seguridad y la ética. Se realizó una revisión sistemática de la literatura según los lineamientos de Petersen, analizando 67 estudios. Los resultados revelaron que la AIoT busca desarrollar ecosistemas IoT cognitivos, más inteligentes para realizar procesos y tomar decisiones como lo haría un humano. Principalmente se emplearon técnicas de IA como aprendizaje automático y profundo. Se concluye que la integración de IoT y IA es altamente versátil en la gestión de la cadena de suministro, seguridad vial, salud y otros campos, permitiendo soluciones específicas para diversos problemas y contextos. La viabilidad de estos sistemas se respalda en la convergencia de tecnologías avanzadas que mejoran la inteligencia, eficiencia y precisión en la AIoT. Aunque la AIoT da soporte a procesos inteligentes en el mundo real también se evidencia la importancia de abordar cuestiones éticas para evitar impactos negativos en los usuarios que usan aplicaciones basadas en este paradigma