Browsing by Author "Cifre, Simón Augusto"

Filter results by typing the first few letters
Now showing 1 - 2 of 2
  • Thumbnail Image
    Item
    Marco de trabajo estructurado para la seguridad de la información en servidores web basado en estándares internacionales
    (2018) Cifre, Simón Augusto; Roa, Jorge M.
    El objetivo del presente TFI es definir un marco de trabajo estructurado que permita hacer uso eficiente de técnicas, herramientas y estándares de seguridad de la información para servidores Web a fin de lograr confidencialidad, integridad y disponibilidad de datos y servicios. El propósito es proponer buenas prácticas que colaboren con la implementación de un sistema de gestión de seguridad de la información organizacional, adaptado al Estándar O-ISM3, certificable con el Estándar internacional ISO/IEC 27001 y aplicable a todo tipo de organizaciones. La metodología utilizada para el desarrollo del trabajo es prescriptiva, que permite seguir una serie de pasos detallando el proceso operacional de la gestión de parches, así como la documentación técnica, las posibles métricas asociadas, la relación existente entre estándares y el ciclo de vida asociado a la gestión de vulnerabilidades de servidores; logrando de esta forma, establecer como modelo un marco estructurado para la seguridad de la información en servidores web basado en estándares internacionales.
  • Thumbnail Image
    Item
    Modelo de seguridad para la gestión de vulnerabilidades de servidores en nubes privadas
    (2020) Cifre, Simón Augusto; Roa, Jorge; Reynares, Emiliano
    Las organizaciones deben asegurar sus infraestructuras de Nube privada en un actual entorno volátil y de rápido movimiento, que se caracteriza por una proliferación de amenazas y vulnerabilidades que constantemente intentan emerger y afectar. Los piratas informáticos y los adversarios aprovechan continuamente las tecnologías de punta para explotar la creciente cantidad de vulnerabilidades de los activos físicos y cibernéticos de las infraestructuras críticas. Por lo tanto, no es práctico y, en varios casos, no es posible llevar a cabo manualmente todas las tareas de seguridad y protección, tales como actividades de detección de amenazas, actualizaciones, monitoreo, informes y aplicación de políticas de seguridad. Para evitar los costosos y exigentes resultados de los análisis de vulnerabilidades, falsos positivos, evaluaciones parciales de los sistemas y métodos de mitigación ineficientes, es necesario aplicar un proceso de gestión de vulnerabilidades. El verdadero valor agregado de estas evaluaciones se produce cuando las mismas están integradas a un proceso de gestión de vulnerabilidades. Un proceso completo y eficiente de gestión de vulnerabilidades debe desplegarse a partir de un modelo de seguridad, alineado a estándares internacionales de seguridad, con una política de seguridad específica que contemple un proceso de aseguramiento de activos, lineamientos de operación, roles de usuarios, documentación requerida, un conjunto de indicadores de vulnerabilidad y clasificadores de madurez organizacional.