Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
PROYECTO DE GRADO
GRUPO: 201014_1
GABRIEL RAMIREZ
DIRECTOR- TUTOR
Es claro que los ciberataques o ataques cibernéticos van en incremento y que para las
empresas y organizaciones es una necesidad tomar las medidas necesarias, utilizando
tecnología de punta para evitar o en su defecto minimizar los riesgos y amenazas, esto
significa incluir en el presupuesto la ciberseguridad, según el estudio realizado por
Deloitte: “la mitad de las organizaciones colombianas destinan solo entre 1% y 5% del
presupuesto de Tecnología e Información (TI) para fortalecer el sistema de
ciberseguridad” (Dinero, 2019), es hora de aprovechar las herramientas que existen en
el mercado para prevenir ataques y minimizar las pérdidas económicas que enfrentan
las empresas y organizaciones. Según estudio realizado por Mintic, OEA y el BID
demuestra que:
Es claro que Mundo Farma Ltda se encuentra dentro de las empresas que destinan muy
poco presupuesto para ciberseguridad y no ha implementado tecnología que le permita
prevenir y/o minimizar los ataques a su portal web, la solución a este problema le traerá
varios beneficios a nivel de su operación, también a nivel económico, ya que al mejorar
su operación habrá más clientes satisfechos, a su vez atraerá más clientes.
3. OBJETIVOS
Objetivo general:
4. TÍTULO
5. PREGUNTAS DE INVESTIGACIÓN
6. GLOSARIO
Ataque cibernético: Ataque iniciado desde una computadora contra un sitio web,
sistema de computación o computadora individual que compromete la confidencialidad,
integridad o disponibilidad de la computadora o información almacenada en ella.
Ciberseguridad: práctica de defender las computadoras y los servidores, los
dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques
maliciosos.
Portal web: sitio web que ofrece al usuario, de forma fácil e integrada, el acceso a una
serie de recursos y de servicios relacionados con un mismo tema.
¿Qué es?
Rastreo del paso de los datos: Es importante mantener conocimiento de los pasos que
ha recorrido la información en todo momento. Conocer de dónde vienen los datos y hacia
dónde van.
Concurrencia: Esta característica de los sistemas distribuidos permite que los recursos
disponibles en la red puedan ser utilizados simultáneamente por los usuarios y/o agentes
que interactúan en la red.
Carencia de reloj global: Las coordinaciones para la transferencia de mensajes entre los
diferentes componentes para la realización de una tarea, no tienen una temporización
general, está más bien distribuida a los componentes.
Fallos independientes de los componentes: Cada componente del sistema puede fallar
independientemente, con lo cual los demás pueden continuar ejecutando sus acciones.
Ventajas:
Desventajas:
Todos los días surgen nuevas amenazas conocidas como ataques de día cero y los
fabricantes de dispositivos de seguridad pueden tardar en corregir la falla y mejorar las
tecnologías.
Detectar intrusiones
¿Qué trabajos se han realizado por diversos investigadores alrededor del tema?
(ponencias, artículos científicos u otros).
TEMA Análisis de la seguridad del sitio web del Ministerio del Trabajo
aplicando pruebas de Pentesting en la sede principal de la ciudad
de Bogotá.
AUTOR Fernández Miranda, Henry Armando
FUENTE Repositorio institucional UNAD/Proyecto aplicado
AÑO 2019
DESCRIPCIÓN Este trabajo tiene como objeto identificar las vulnerabilidades del
sitio Web del Ministerio del Trabajo, usando como referencia la lista
de vulnerabilidades del Proyecto Abierto de Seguridad en
Aplicaciones Web (OWASP por sus siglas en inglés) entregar las
recomendaciones o controles que deben aplicarse para la
corrección o mitigación, se indican algunas herramientas usadas en
el proceso del cual se realiza la documentación de las pruebas del
análisis de seguridad realizado, la información recolectada o
resultado, igualmente resalta la importancia que tienen las auditorias
periódicas de los sistemas, todo esto profundizando en los aspectos
que se consideran importantes para mantener la seguridad de una
plataforma web, como conclusión del proyecto se encuentra una
serie de vulnerabilidades identificadas, controles recomendados y
las conclusiones del proyecto.
8. PLANEACION DE LA SOLUCIÓN
CONCEPTO DESCRIPCIÓN
Cronología ¿Cuándo? El proyecto tiene una duración de 2 meses
6 días. Inicio el 05 de Octubre de 2019,
con la propuesta inicial y finaliza el 12 de
Diciembre de 2019, con la entrega final del
proyecto.
Axiomas (¿Quién?) Es un problema que es evidente, pero
quienes detectaron de manera específica
las fallas e intrusiones en el portal web es
el personal del área de tecnología de la
empresa.
Método (¿Cómo?) La tecnología avanza a pasos
agigantados, por ello, el problema puede
ser solucionada y/o controlado mediante
el uso de tecnologías modernas.
Ontología (¿Qué?) Implementación de tecnologías modernas
para prevenir y minimizar ataques al portal
web mejorando su operación
Tecnología (¿Con qué?) Se combinarán las tecnologías seguridad
de aplicaciones web y telemática, para dar
solución a la problemática que se está
presentando en Mundo Farma Ltda, la
primera, es una rama de la Seguridad
Informática que se encarga
específicamente de la seguridad de sitios
web, aplicaciones web y servicios web y la
telemática se refiere a la combinación de
la informática y de la tecnología de la
comunicación para el envío y la recepción
de datos.
Teleología (¿Para qué?) Implementar medidas de protección en las
aplicaciones web, mitigando el riesgo de
desestabilización de la plataforma.
Topografía (¿Dónde?) La solución se aplicará en los servidores
donde se encuentra alojado el portal web
y la base de datos.
Ecología (¿Contra qué?) Contra las personas que se dedican a
desestabilizar servicios web,
denominados hackers.
Etiología (¿Por qué?) Porque si no se detienen y/o minimizan los
ataques, seguirá ocurriendo que se
ralenticen o detenga la operación de
comercio electrónico, siga ocurriendo el
abandono de clientes y siga
presentándose pérdidas económicas en la
empresa.
Experiencia (¿Cuánto?) El problema que presenta la empresa en
su portal web, se ha presentado en
muchas otras empresas, por ello, se toma
como base la experiencia de otras
empresas. Se aprovecha las
herramientas que existen en el mercado
para prevenir y minimizar ataques
cibernéticos, destinar más recursos
económicos a la ciberseguridad y la
definición de roles específicos también
para la ciberseguridad .