Maestría en Ciberseguridad

URI permanente para esta colección

https://repositorio.ug.edu.ec/handle/redug/69723

Examinar

Envíos recientes

Mostrando 1 - 5 de 11
  • Miniatura
    Ítem
    Acceso Abierto
    Diseño de un sistema de detección y respuesta ante incidentes (IDR) integrando análisis de seguridad, automatización de respuesta para proteger un servidor web en AWS.
    (Universidad de Guayaquil - Facultad de Ciencias Matemáticas y Físicas - Carrera de Ingeniería Civil, 2025-06) Bodero Muñoz Saúl Salomón; Parrales Bravo Franklin Ricardo
    Este proyecto tiene como objetivo desarrollar un sistema para detectar y responder a incidentes de seguridad en servidores web alojados en la plataforma AWS. Este proyecto responde a la necesidad de proteger los servidores web frente a ataques cibernéticos, los cuales pueden comprometer la disponibilidad del servicio, la integridad de los datos y la reputación de las organizaciones. El diseño del sistema IDR se basa en la integración de herramientas nativas de AWS, como GuardDuty, CloudTrail y AWS Shield, para el monitoreo continuo y la detección de amenazas en tiempo real. Además, incluye la automatización de la respuesta ante incidentes mediante AWS Lambda, lo que permite ejecutar acciones correctivas inmediatas como bloquear direcciones IP maliciosas o mitigar el tráfico sospechoso. Además, se habilita un sistema de generación de informes en Amazon QuickSight que evalúa el estado de seguridad del servidor, contribuyendo a una mayor capacidad de auditoría y mejora continua.
  • Miniatura
    Ítem
    Acceso Abierto
    Desarrollo de un sistema web para la gestión de requerimientos de los derechos arco (acceso, rectificación, cancelación y oposición) basado en la ley de protección de datos personales del ecuador para empresas de retail
    (Universidad de Guayaquil - Facultad de Ciencias Matemáticas y Físicas - Carrera de Ingeniería Civil, 2025-06) Muñiz Villegas Javier David; Parrales Bravo Franklin Ricardo
    A inicios del 2021, el gobierno de la república del Ecuador tomó la iniciativa de implementar una ley que promueva y garantice la seguridad de la información relacionada con los datos personales en las empresas erradicadas en el país, así como el reglamento específico para el cumplimiento de esta ley, en el cual, uno de sus apartados, detalla sobre los derechos que tiene los titulares sobres sus datos personales. En el presente proyecto tiene como finalidad describir los procesos para el desarrollo de una herramienta web aplicando metodología de desarrollo seguro para el cumplimiento de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) basados en la ley orgánica de protección de datos personales para empresas retail. La investigación aplicada para la validación del tema se enfoca en el estudio y análisis de la ley orgánica de protección de datos personales y en la aplicación de su reglamento para su cumplimiento.
  • Miniatura
    Ítem
    Acceso Abierto
    Emulación de un Red team con herramientas open source para evaluar la seguridad de la infraestructura de red de la empresa Solinpro s.a. Y proponer estrategias contra ciberataques
    (Universidad de Guayaquil - Facultad de Ciencias Matemáticas y Físicas - Carrera de Ingeniería Civil, 2025-06) Tomalá Bajaña Kléber Adrián; Molina Villacís Miguel Giovanny
    El presente trabajo evalúa el nivel de ciberseguridad de la infraestructura de red de la empresa SOLINPRO S.A., mediante la emulación de un Red Team con herramientas open source. Su objetivo es identificar vulnerabilidades, analizar riesgos y proponer estrategias de seguridad eficaces. La investigación se basa en marcos como NIST-CSF y MITRE ATT&CK, y aborda conceptos clave de ciberseguridad, redes y buenas prácticas en entornos corporativos. La metodología es de tipo exploratorio, con diseño no experimental y enfoque descriptivo. El ejercicio permitió comprometer la red inalámbrica y explorar la infraestructura interna, evidenciando vulnerabilidades en la infraestructura de red. A partir de estos hallazgos se elaboró un informe técnico con recomendaciones priorizadas. El estudio demuestra la utilidad de la emulación Red Team como herramienta para diagnosticar vulnerabilidades y fortalecer la ciberseguridad organizacional.
  • Miniatura
    Ítem
    Acceso Abierto
    Análisis de malware mediante inteligencia artificial para la detección y clasificación automatizada de amenazas en ciberseguridad utilizando el algoritmo de agrupamiento jerárquico
    (Universidad de Guayaquil - Facultad de Ciencias Matemáticas y Físicas - Carrera de Ingeniería Civil, 2025-06) Bonilla Peña José Armando; Cevallos Torres Lorenzo Jeovanny
    En la actualidad, el aumento y la sofisticación de los ataques cibernéticos han generado una necesidad imperante de mejorar los sistemas de detección de malware. Los métodos tradicionales, basados en firmas, no son suficientes para enfrentar amenazas modernas como el malware polimórfico y los ataques de día cero. Este trabajo de investigación tiene como objetivo desarrollar un sistema automatizado para la detección y clasificación de malware utilizando inteligencia artificial, específicamente a través del algoritmo de agrupamiento jerárquico. El enfoque propuesto permitirá identificar patrones de comportamiento malicioso en grandes volúmenes de datos, mejorando la precisión en la detección y reduciendo los falsos positivos. Los resultados esperados contribuirán a mejorar la ciberseguridad, proporcionando un sistema más eficiente y adaptado a la naturaleza dinámica de las amenazas cibernéticas.
  • Miniatura
    Ítem
    Acceso Abierto
    Implementación de desarrollo seguridad y operaciones (devsecops) en pipelines de gitlab durante la fase de despliegue de una aplicación web con arquitectura cliente - servidor mediante herramientas de análisis estático para el control de versionamiento
    (Universidad de Guayaquil - Facultad de Ciencias Matemáticas y Físicas - Carrera de Ingeniería Civil, 2025-06) Gómez Peralta Ricardo Adolfo; Avilés Monroy Jorge Isaac
    Esta investigación busca implementar prácticas DevSecOps en pipelines CI/CD de GitLab, integrando herramientas de análisis estático (SAST) en el despliegue de aplicaciones web cliente-servidor para fortalecer la seguridad desde etapas tempranas. Se fundamenta en principios de DevOps, DevSecOps, y normativas como OWASP y Zero Trust, seleccionando herramientas SAST con base en precisión, integración y cobertura. La metodología aplicada empleó GitLab y OWASP Juice Shop como entorno experimental, incluyendo SonarQube, scripts en Python para reportes HTML y despliegue seguro. Se demostró que integrar SAST permite detectar vulnerabilidades críticas como NoSQL Injection, y que SonarQube Cloud ofrece mayor cobertura que la edición Community. Se concluye que DevSecOps es viable, mejora la detección temprana de riesgos y optimiza el control de calidad. Se proponen mejoras como claves SSH, segmentación del pipeline y automatización de actualizaciones de plantillas.