Ciencias Exactas y Ciencias de la Salud

Permanent URI for this collectionhttps://hdl.handle.net/11285/551039

Pertenecen a esta colección Tesis y Trabajos de grado de las Maestrías correspondientes a las Escuelas de Ingeniería y Ciencias así como a Medicina y Ciencias de la Salud.

Browse

Filters

2004 - 20064

Settings

¡Quiero depositar mi trabajo!
CONAHCYT Subjects: search.filters.conahcyt.INGENIERÍA Y TECNOLOGÍASubject: search.filters.subject.Seguridad informática

Search Results

Now showing 1 - 4 of 4
  • Thumbnail Image
    Tesis de maestría
    Modelación de amenazas internas a la seguridad de la información utilizando dinámica de sistemas
    (Instituto Tecnológico y de Estudios Superiores de Monterrey, 2006-12-01) García Velásquez, Javier Antonio; Mex Perera, Jorge Carlos; Dieck Assad, Graciano; Parra B., Alejandro; Ramírez V., Raúl V.; ITESM-Campus Monterrey; Programas de Graduados en Electrónica, Computación, Información y Comunicaciones; División de Electrónica, Computación, Información y Comunicaciones; Campus Monterrey
    En estos últimos años el avance acelerado de la tecnología y las telecomunicaciones ha provocado que los sistemas de información y la información misma de las empresas u organizaciones sean cada vez más vulnerables. Inicialmente se tenía la creencia que las amenazas a la información y sistemas de información de una organización se daban únicamente desde el exterior de la misma, sin embargo la experiencia y las estadísticas han demostrado lo contrario. Actualmente el número de ataques o amenazas realizadas desde lo interno de una organización están aumentando aceleradamente. Los ataques internos a la seguridad de la información causan pérdidas económicas, daños en la reputación de una organización y daños en la moral de sus empleados. El problema es que muchas veces las empresas u organizaciones no logran percibir adecuadamente el riesgo inminente de estas amenazas debido en gran parte a una confianza o conformidad excesiva en cuanto al accionar de su personal, quienes en algunos casos aprovechan esa condición para realizar de manera planificada y gradual una serie de acciones precursoras que con el paso del tiempo llevan a disminuir los niveles de seguridad de la organización hasta que es demasiado tarde y ocurre un incidente mayor. En este documento se propone un modelo genérico en el cual se presentan las principales variables que interactúan y dan lugar a las amenazas internas de seguridad de la información en una organización. Dada la escasez de información pública concerniente con este tema, las variables consideradas para el desarrollo del modelo están basadas en el análisis de los pocos casos que se conocen actualmente. Para el desarrollo del modelo genérico se utilizó la metodología de Dinámica de Sistemas, la cual al estar basada en el pensamiento sistémico, permite abordar el problema de las amenazas internas de seguridad desde una perspectiva holística. Mediante las simulaciones del modelo se logró observar que para contrarestar el problema de las amenazas internas de seguridad una organización debe de implementar controles tanto técnicos, formales e informales de manera simultánea, que le permita poder controlar de una manera más adecuada lo que sucede dentro de su organización. El desarrollo de este modelo se convierte así en un instrumento que permite concientizar a los altos directivos de las empresas u organizaciones de la importancia que se le debe de dar al problema de las amenazas internas de seguridad y además les permite generar y poner a prueba una serie de políticas que les lleve a tomar decisiones más acertadas en temas de seguridad de la información.
  • Thumbnail Image
    Tesis de maestría
    Detección de tráfico anómalo en servidores autoritativos del DNS mediante sistemas de reglas y clasificadores bayesianos
    (Instituto Tecnológico y de Estudios Superiores de Monterrey, 2006-12-01) Lozano Ibarra, Gustavo; Galván Rodríguez, Arturo; Dieck Assad, Graciano; Mex Perera, Jorge Carlos; Pérez Cázares, José Raúl; ITESM-Campus Monterrey; Programa de Graduados; División de Tecnologías de Información y Electrónica; Campus Monterrey
    El sistema de nombres de dominio o DNS por sus siglas, es una tecnología fundamental para el correcto funcionamiento de Internet. Gracias, a su diseño distribuido, el sistema de nombres de dominio ha logrado escalar a millones de nombres de dominio con un desempeño adecuado. Al ser una pieza fundamental en el funcionamiento de Internet, los servidores que proporcionan el servicio de DNS son blanco constante de ataques y abusos. Expertos en seguridad escudriñan entre miles de paquetes del DNS buscando nuevas vulnerabilidades, trabajo que podría ser más eficiente con un clasificador computacional que permitiera al experto en seguridad enfocarse a los paquetes más sospechosos. Los clasificadores bayesianos han demostrado su efectividad en la lucha contra el correo electrónico no deseado y en la siguiente tesis se analiza la utilización de los mismos en la clasificación de paquetes del DNS. El prototipo del sistema de clasificación creado para comprobar si un clasificador bayesiano se puede utilizar en el problema de clasificar paquetes del DNS demostró tener grandes posibilidades de convertirse en una herramienta útil en la defensa de servidores del DNS.
  • Thumbnail Image
    Tesis de maestría
    Diseño de un método de prevención y detección de virus gusano para mitigar el impacto económico y mantener la productividad al ser implementado en las universidades de México
    (Instituto Tecnológico y de Estudios Superiores de Monterrey, 2005-12-01) Bermúdez Uribe, Ramiro Alejandro; Rodríguez Somohano, Mario Ricardo; Garza Salazar, David Alejandro; William Bauer, Kenneth; Reyes Pedroza, Fernando; Programa de Graduados en Ingeniería y Tecnología; Campus Guadalajara
    El valor agregado de los sistemas de información a la productividad de las empresas, en los últimos años, ha propiciado su competitividad y distinción. Las universidades, como empresas que vende educación de calidad, han tomado también sustento en las tecnologías de información para renovar su estrategia educativa y cubrir las exigencias de un mercado más demandante y con movilidad. Ahora bien, los sistemas de información son vulnerables a lo que se le conoce como amenazas informáticas. Éstas, impactan en la productividad y la economía de toda empresa; así como en costos indirectos; como lo son la imagen y los distintivos. Existen consultoras y métodos para encarar sistemáticamente las amenazas de seguridad informática; pero existe un tipo de empresa en específico que no ha sido concebida, desde sus orígenes, directamente para trabajar con seguridad informática; estas empresas son las universidades. El diseñó de un método para encarar a los virus gusano (worms), como una amenaza de seguridad importante, será tratado en este estudio para evaluar el impacto económico y la productividad de las universidades de México al ser implementado dicho método.
  • Thumbnail Image
    Tesis de maestría
    Modelo de seguridad de información corporativa de una empresa internacional en México
    (Instituto Tecnológico y de Estudios Superiores de Monterrey, 2004-06-01) Rumayor Cárdenas, José; Pineda Serna, Ricardo; Garza Salazar, David Alejandro; Mex Perera, Jorge Carlos; Cruz Cantú, Patricia; ITESM-Campus Monterrey; Programa de Graduados en Electrónica, Computación, Información y Comunicaciones; Campus Monterrey
    Uno de los principales problemas que enfrentan actualmente las compañías, es el mal uso de los activos de información con los que cuentan dentro de sus procesos. Existen una gran cantidad de amenazas latentes que deben de mantener a las compañías ocupadas en protegerse de no ser afectadas por las mismas. Es por ello que el presente trabajo de tesis, presenta un análisis de riesgo y la selección de algunos controles, con los cuáles se desarrollarán métodos y procedimientos para controlar las amenazas, esto para un proceso específico de la compañía. Para ello, se analizaron los principales activos de información del proceso seleccionado de la compañía, y se realizó la selección del activo más crítico de acuerdo a la metodología utilizada. Tomando lo anterior como base para la elaboración del producto final, se propone una guía con métodos y procedimientos que se expone en esta tesis.
En caso de no especificar algo distinto, estos materiales son compartidos bajo los siguientes términos: Atribución-No comercial-No derivadas CC BY-NC-ND http://www.creativecommons.mx/#licencias
logo

El usuario tiene la obligación de utilizar los servicios y contenidos proporcionados por la Universidad, en particular, los impresos y recursos electrónicos, de conformidad con la legislación vigente y los principios de buena fe y en general usos aceptados, sin contravenir con su realización el orden público, especialmente, en el caso en que, para el adecuado desempeño de su actividad, necesita reproducir, distribuir, comunicar y/o poner a disposición, fragmentos de obras impresas o susceptibles de estar en formato analógico o digital, ya sea en soporte papel o electrónico. Ley 23/2006, de 7 de julio, por la que se modifica el texto revisado de la Ley de Propiedad Intelectual, aprobado

DSpace software copyright © 2002-2025

Licencia