Examinando por Autor "Bernate-Bautista, Sandra Milena"
Mostrando1 - 6 de 6
Resultados por página
Opciones de clasificación
- PublicaciónAcceso abiertoAnálisis detallado de vulnerabilidades en la aplicación web de administración de tokens bancarios de una entidad financiera en Colombia.(2020) Corredor-Morales, Edgar Isauro; Bernate-Bautista, Sandra Milena"La Super Financiera de Colombia impartió estándares de seguridad deben adoptarse en las pasarelas de pago. Uso de Tokens Bancarios, para sumar seguridad a los movimientos financiero a través de la web. Se estudian inconsistencias que pueden generar la posibilidad de que se pueda acceder maliciosamente. Se muestran los procesos a través de los cuales la aplicación genera sus atenciones de administración de Tokens y alimenta la seguridad de los accesos por internet. Pudiendo ser vulnerada con puertas abiertas que se dejan por falta de desarrollo seguro de las aplicaciones. Para este desarrollo se estudia de una forma metódica y cronológica por experiencias vividas que la forma de hacer el análisis debe describir varios pasos entre los cuales se encuentran como finalidad la aplicación de un scanner que pueda presentar las posibilidades de acceso no autorizado a la aplicación. Previamente debe valorarse las versiones del GeneXus en donde se puede hacer uso de esa herramienta, como no es posible en la versión de desarrollo de la aplicación, es necesario subirla a una versión en donde pueda vincularse la posibilidad de ejecutar los procesos de vigilancia de los objetos desarrollados. Finalmente, los resultados deben presentar el estado de la aplicación mostrando en donde puede ser vulnerada y violada la seguridad con la recomendación de lo que debe realizarse para asegurar su operación sin las posibilidades de ser atacada."
- PublicaciónAcceso abiertoDiseño de un modelo de seguridad y privacidad de la información para las empresas de empleo temporal basado en la norma ISO 27001.(2020) Matiz-Cuestas, Juan Pablo; Rueda-Rueda, Miguel Arturo; Bernate-Bautista, Sandra Milena; Luque-Romero, AlfonsoEn la actualidad, el panorama laboral en Colombia ha tenido cambios importantes en cuanto a los procesos de vinculación formal de los trabajadores. Esto se ve reflejado en la forma de contratación que actualmente están adoptando las organizaciones, por lo cual es importante diseñar un modelo para la seguridad y privacidad de la información de este sector.
- PublicaciónAcceso abiertoEjecución de pruebas de seguridad técnicas sobre hubs de casas inteligentes enfocado en dos versiones de un fabricante(Universidad Católica de Colombia, 2022) Rodríguez-Guevara, John Sebastián; Bernate-Bautista, Sandra MilenaSe escogen dos versiones del dispositivo sobre el mismo fabricante(Xiaomi) para realizar una comparación entre los dispositivos SmartHome, puesto que no se tiene un punto de partida o documento del fabricante, se desea conocer los parámetros de funcionamiento de cada uno de los elementos y si ambos manejan los mismos protocolos del funcionamiento, sus niveles de seguridad y riesgos de vulnerabilidad. Se plantea después de generar el estudio, mostrar un documento con una serie de recomendaciones de aseguramientos con base a vulnerabilidades, la forma de generación e implementación de este tipo de aseguramiento y una recomendación de cuál de los dos fabricantes tiene un menor nivel de riesgo de vulnerabilidad. (Tomado de la fuente).
- PublicaciónAcceso abiertoEstrategia de capacitación en seguridad de la información basado en NIST 800-50 para una empresa en el sector financiero(Universidad Católica de Colombia, 2022) Pérez-Cuestas, Javier Alexander; Bernate-Bautista, Sandra MilenaEl sector financiero en Colombia presenta grandes avances en materia de seguridad de la información y protección de datos, debido a que es uno de los sectores más afectados por ciberataques a causa de los recursos e información que maneja. Con el fin de fortalecer la ciberseguridad en las organizaciones del sector la Superintendencia Financiera de Colombia ha expedido una nueva norma la cual contiene los requerimientos mínimos para la gestión de riesgos de ciberseguridad, con el fin de cada institución pueda fortalecer sus capacidades frente a las gestión de ciberriesgos. (Tomado de la fuente).
- PublicaciónAcceso abiertoEstrategia de sensibilización en seguridad de la información y ciberseguridad con enfoque en ingeniería social para la empresa ASSISPREX(Universidad Católica de Colombia, 2022) Morales-Vidales, Mónica Rocío; Plaza-Burbano, Christian David; Bernate-Bautista, Sandra MilenaEl documento menciona las generalidades de la seguridad de la información, luego honda en la empresa en mención y su nicho de negocio donde la seguridad de la información tiene un papel importante y cómo esta estrategia puede generar valor en la sensibilización del personal en busca de generar esa cultura de seguridad en sus procesos. Además de darle importancia al concepto de la ingeniería social como parte del crecimiento de los ataques de phishing donde viene siendo el origen de los ataques que brinda acceso dentro de las compañías. (Tomado de la fuente).
- PublicaciónAcceso abiertoEstructuración y generación de políticas de seguridad de la información para una empresa de comercialización de insumos médicos(Universidad Católica de Colombia, 2022) Garzón-López, José William; Bernate-Bautista, Sandra Milena; Luque-Romero, AlfonsoDiagnóstico de una entidad comercializadora de insumos médicos, evaluación de su estado de madurez actual frente a los diferentes estándares de seguridad de la información. El trabajo de grado abarca la generación de la política y documentos asociados a ella que deben implementarse, pero no cubre la implementación. Si se hará como parte del diagnóstico y de la generación de la política, unas recomendaciones con el objetivo de lograr su implementación.