Desarrollo, Producción e Innovación en la Investigación científica

Permanent URI for this communityhttp://48.217.138.120/handle/20.500.12272/2392

Browse

Author: search.filters.author.Zea Cárdenas , MilagrosHas files: Yes

Search Results

Now showing 1 - 7 of 7
  • Thumbnail Image
    Item
    Seguimiento de activos digitales con Canary Token.
    (Universidad Tecnológica Nacional., 2023) Notreni, Juliana Maria; Zea Cárdenas , Milagros; Gibellini, Fabián Alejandro; Ruhl, Analía Lorena; Parisi, Germán Nicolás; Bertola, Federico Javier; Auquer, Marcelo Javier; Barrionuevo, Ileana Maricel; Ciceri, Leonardo Ramón; Sanchez Balzaretti, Ignacio
    La fuga de datos a nivel informático existe desde que existen las computadoras en los lugares de trabajo. En los últimos años, considerando los costos económicos y no económicos que este tipo de ataques maliciosos internos acarrean, se han propuesto muchos métodos y técnicas para resolver este problema. Entre las razones claves para implementar mecanismos de prevención de pérdida de datos en una organización están la conformidad con regulaciones establecidas y la protección de la propiedad intelectual. Data Loss Prevention (DLP, Prevención de pérdida de datos) surgió como respuesta a buscar soluciones preventivas a los ataques de atacantes internos que tienen como objetivo la fuga de datos. Es importante implementar Data Loss Prevention, pero, como todo lo relacionado con seguridad y privacidad de datos, no es una bala de plata para las fugas de datos. Por esto, todavía existe la necesidad de poder detectar estos tipos de ataque lo más tempranamente posible para poder minimizar los daños y aplicar los respectivos planes de contingencia. A través del seguimiento de archivos con canary token se pretende detectar un ataque de fuga de datos.
  • Thumbnail Image
    Item
    Gestión de Alertas Automáticas en base al Monitoreo del Hardware y Actualización del Inventario de IT (G.A.M.H.I.T)
    (Universidad Tecnológica Nacional., 2015) Ruhl, Lorena Analía; Arias, Silvia; Gibellini, Fabián; Di Gionantonio, María Alejandra; Flores , Nora Viviana; Serna , Mónica Mariel; Arch , Daniel Félix; Ambrogio , Ezequiel; Zea Cárdenas , Milagros; Parisi , Germán; Barrionuevo , Diego; Barrionuevo , Diego; Zea Cárdenas , Milagros; Gibellini, Fabián
    G.A.M.H.I.T es una herramienta de software que permite monitorear ciertos recursos de hardware del sistema y en forma automática generar alertas ante reemplazos de los mismos, informando a los agentes responsables de esta situación mediante mails, sms, la web, o alguna otra vía configurable. El sistema informa los eventos identificados como no acordes a la correcta distribución, organización y funcionamiento de los recursos monitoreados. Esta herramienta se ha diseñado para interactuar con el Sistema Seguridad en Ambientes Informáticos (SAI), del Laboratorio de Ingeniería en Sistemas de Información de la Facultad Regional Córdoba de la Universidad Tecnológica Nacional (Argentina), desarrollado durante el período 2008-2010 en el marco del Proyecto acreditado y financiado por la Secretaría de Ciencia y Técnica de Código: EIPRCO757.
  • Thumbnail Image
    Item
    Software libre para el Monitoreo y Control de Hardware en el Laboratorio de Sistemas de la U.T.N- F.R.C(S.L.M.C.H).
    (Universidad Tecnológica Nacional., 2015) Arias , Silvia Edith; Gibellini, Fabián; Ruhl, Lorena Analía; Di Gionantonio , María Alejandra; Flores , Nora Viviana; Serna, Mónica Mariel; Arch , Daniel Félix; Ambrogio, Ezequiel; Notreni , Juliana; Zea Cárdenas , Milagros; Parisi, Germán; Barrionuevo , Diego
    Este Sistema implementa un Monitoreo de Inventariado Automatizado de los componentes de cada equipo en una red de computadoras. Genera alertas automáticas frente a eventos considerados por el sistema como no convencionales, ya sea reemplazos y/o faltantes de componentes no registrados, genera Alertas en forma automática e informa a los usuarios responsables, mediante MAILS, SMS, la WEB, o alguna otra vía configurable. Esta herramienta está en sus últimas etapas de desarrollo y es en el Laboratorio de Ingeniería en Sistemas de Información (LabSis) de la Universidad Tecnológica Nacional - Facultad Regional Córdoba donde se realizan las pruebas y puesta a punto. Es ampliamente escalable ya que puede ser implementado dentro de redes informáticas en permanente crecimiento y fue desarrollado con la intención de ponerlo a disposición de la sociedad, por lo que se lo licenciará bajo una licencia de software libre.
  • Thumbnail Image
    Item
    Análisis de Vulnerabilidades de Sistemas Web en desarrollo y en producción.
    (Universidad Tecnológica Nacional., 2018) Cuevas , Juan Carlos; Muñoz, Roberto; Di Gionantonio, María Alejandra; Gastañaga , Iris; Gibellini, Fabián; Parisi, Germán; Barrionuevo , Diego; Zea Cárdenas , Milagros
    La realización de pruebas de penetración permiten detectar las vulnerabilidades de los sistemas de información, en el caso particular del proyecto de investigación y desarrollo que se lleva a cabo en UTN FRC, se han realizado acciones de esta metodología en sistemas web que desarrollan los estudiantes del último año de la carrera de Ingeniería en Sistemas de Información y con acciones similares que se realizaron en Sistemas web en producción de empresas privadas nacionales e internacionales. Se presentará el abordaje teórico, la metodología utilizada y las técnicas con las que se llevan a cabo diversas pruebas manuales, se muestran los resultados obtenidos de aplicar la metodología para luego sentar las bases en búsqueda de la repetición de dichas pruebas ante un mismo sistema objetivo generando su automatización.
  • Thumbnail Image
    Item
    Actividades de seguridad en la cadena de valor del software.
    (Universidad Tecnológica Nacional., 2018) Cuevas , Juan Carlos; Muñoz , Roberto; Gibellini, Fabián; Parisi, Germán; Zea Cárdenas , Milagros; Bertola , Federico
    En este trabajo se plantean actividades de bajo costo que se deberían realizar en un proceso de desarrollo de software para empezar a garantizar un mínimo nivel de seguridad de este. Históricamente se planteó a la seguridad como un requerimiento no funcional, sin embargo, los datos y las funcionalidades con las que cuentan los sistemas están siendo cada vez más críticos, lo que implica que debe pensarse a la seguridad como algo trascendental a lo largo del ciclo del desarrollo de software. Se pretende abordar las actividades que agreguen valor en cuanto a seguridad del software con el objetivo de que sirvan como lineamientos hacia un software con calidad y las actividades abordadas puedan ser implementadas por fábricas de software, ya sean pequeñas o medianas. El presente trabajo está inserto en el contexto del proyecto “Sistema Integrado de Soporte para Análisis de Vulnerabilidades en Sistemas Web”, el cual se encuentra homologado por la Secretaría de Ciencia, Te cnología y Postgrado y financiado por la UTN – FRC bajo el código EIUTNCO0004084.
  • Thumbnail Image
    Item
    Análisis del estado del arte de Sistemas de Soporte para el Estudio de Vulnerabilidades en Sistemas Web.
    (Universidad Tecnológica Nacional., 2018) Cuevas , Juan Carlos; Muñoz, Roberto; Di Gionantonio, María Alejandra; Gastañaga , Iris; Gibellini, Fabián; Parisi , Germán; Zea Cárdenas , Milagros
    Las aplicaciones web contienen vulnerabilidades, las cuales pueden conducir a serias brechas de seguridad tal como el robo de información confidencial. A través del presente se busca exponer el estado del arte actual referente a la seguridad de la información en sistemas web en producción (sistema objetivo), teniendo en cuenta que un profesional de seguridad busca detectar vulnerabilidades en el sistema objetivo, previamente acordado con la empresa propietaria del sistema. Se presentarán las metodologías existentes, técnicas y herramientas con las que se llevan a cabo diversas pruebas manuales, para luego buscar la repetición de dichas pruebas ante un mismo sistema objetivo generando su automatización. Por último a partir de experiencias del equipo se nombran las necesidades identificadas durante la realización de pruebas de seguridad.
  • Thumbnail Image
    Item
    Revisión del estado del arte y de las técnicas y herramientas orientados al desarrollo de un sistema integrado de soporte para análisis de vulnerabilidades en sistemas WEB.
    (Universidad Tecnológica Nacional., 2016) Cuevas , Juan Carlos; Muñoz, Roberto; Gibellini, Fabián; Parisi, Germán; Zea Cárdenas , Milagros; Barrionuevo, Diego
    “En el contexto de las aplicaciones web se presenta en forma creciente y cotidiana el interés y la necesidad de abordar los aspectos referidos a su seguridad. A tal fin los análisis de vulnerabilidades constituyen la principal estrategia para evaluar su seguridad y las pruebas de penetración su tecnología por excelencia. El objetivo del presente trabajo es realizar un estudio del arte en lo que a seguridad de la información se refiere en general y al análisis de vulnerabilidades en aplicaciones web y las pruebas de penetración asociadas a éste análisis en particular, todo ello en el contexto del proyecto de I+D denominado Sistema Integrado de Soporte para Análisis de Vulnerabilidades en Sistemas Web”