• El arte del engaño: peligros organizacionales de explotar la vulnerabilidad más débil de todas, el ser humano 

  Maldonado Suárez, Juan Sebastián (2017-12-06)

  La ingeniería social es una amenaza significativa para todas las organizaciones, pues se aprovecha de usuarios inexpertos y desprevenidos para obtener información, acceso o privilegios dentro de una compañía comprometiendo ...

• Diseño del sistema de gestión de seguridad de la información para los procesos de administración de bases de datos y administración de hosting de aplicaciones de la empresa Softdev LTDA., basado en la norma ISO IEC 27001:2013 

  Moreno Serrano, Jorge Andrés; Garcés Realpe, Oscar Javier (2019-03-21)

  El concepto de información como activo ha adquirido mucha relevancia en las empresas, las cuales han entendido que sin importar el medio en el cual esta se encuentre (físico o digital), debe ser protegida; lograr esto no ...

• Elaboración de un instrumento basado en la unificación de los estándares PCI DSS 3.2, framework de ciberseguridad versión 1.1 y NTC-ISO-IEC 27001:2013 estableciendo el estado actual y proponiendo medidas para el fortalecimiento de la seguridad de la información en una empresa de gas natural 

  Alonso Ricardo, Carlos Andrés; Gutiérrez Beltrán, Danny Peter (2019-02-04)

  El presente trabajo busca definir un instrumento basado en la unificación de los estándares de seguridad como son NTC-ISO-IEC 27001:2013, el marco de ciberseguridad versión 1.1 y PCI DSS 3.2 para evaluar el grado de madurez ...

• Recomendaciones para la implementación de consulta de historia clínica a través de la web 

  Alquichides Fajardo, Elkin Andrés (2015-07-21)

  Actualmente la información de historia clínica de las personas tiende a ser divulgadas sin su previa autorización, trayendo por objeto problemas legales. En el presente artículo se analiza y se da recomendaciones sobre el ...

• Seguridad informática en Colombia 

  Romero Roa, Luis Fernando (2015-07-21)

  En el contenido del presente documento, se hace un pequeño viaje por algunas lecciones aprendidas, en cuanto a seguridad informática, tomando datos que calendan desde el año 1997, en los Estados Unidos de América, a donde ...

• Ingeniería social, una técnica subestimada por desconocimiento 

  Sánchez Patarroyo, Henry (2016-09-19)

  ¿Cómo se llama tu mascota?, ¿cuál es tu película favorita?, ¿cuál es el nombre de tus hijos, de tus sobrinos de tus padres, etc.?, preguntas como estas pueden darse en una conversación esporádica o estar publicadas en ...

• Generación de un procedimiento para garantizar validez legal a los archivos electrónicos del fondo nacional de garantías – FNG 

  Pedraza Saker, Dumer Omar; Méndez Valero, Haiver Eduardo (2017-12-05)

  La información electrónica almacenada por las organizaciones, tiene como principal función apoyar la gestión interna de las diferentes áreas que las componen mejorando la eficiencia y eficacia de las consultas requeridas. ...

• Gestión de riesgos en entornos empresariales alineados a la Norma ISO 31000 

  Díaz Gómez, Diego Andrés (2017-12-05)

  El presente trabajo describe los principales aspectos que se deben contemplar para llevar a cabo la gestión y análisis de riesgos en entornos organizacionales teniendo en cuenta los principios establecidos por la Norma ...

• Seguridad informática o de la información en pymes 

  Jiménez Castillo, Wilson (2017-12-05)

  Debido al auge de la tecnología y a la masificación en el mundo, las empresas la han adoptado como un medio significativo e importante de evolución y crecimiento; la tecnología junto con la información se han convertido ...

• Tipos de mecanismos para la protección de los servicios informáticos y sus modelos de seguridad 

  Moreno Granados, Diego Alexander (2018-02-21)

  La seguridad informática es en la actualidad uno de los factores más importantes para las empresas y usuarios de las redes. Este documento proporciona una descripción del tipo de mecanismo que permite la protección de los ...

• Defensa en profundidad como pilar para proteger una PIME 

  Talero Patiarroyo, Jhon Alberto (2019-02-08)

  La seguridad informática en la actualidad es uno de los pilares más importantes de las organizaciones, no es permisible hoy en día identificar una empresa o una PIME sin seguridad de sus sistemas, esta garantiza niveles ...

• Ethical hacking: una estrategia de defensa proactiva 

  Ariza Bonces, Diana Marcela (2019-02-08)

  Las empresas hoy en día tienen dos grandes debilidades respecto a la seguridad informática y ciber seguridad, el primero es que no cuentan con departamentos o personal calificado en esta materia, y el segundo es que no ...

• La seguridad de la información en dispositivos móviles personales de uso profesional 

  Leal Cubaque, Edicson Daniel (2019-02-07)

  El propósito del presente artículo, es identificar algunos de los principales riesgos de seguridad a los que se puede ver expuesta una empresa al no contemplar riesgos inherentes asociados a dispositivos de uso personal ...

• Hacking ético: impacto en la sociedad 

  Sánchez Avila, Miguel Angel (2019-02-07)

  Today, security is the main problem. Almost all the work is done over the internet crucial data are sent over the web and other information is placed over internet. While all the data is available online, there are many ...

• Modelo de negocios para la seguridad de la información BMIS y gobierno de seguridad de la información 

  Cristancho Medina, Daniel Augusto (2019-02-07)

  Este artículo describe en resumen los beneficios de implementar un Modelo de Negocios para la seguridad de la Información en las compañías, un gobierno de seguridad de la información y las pautas para implementar a través ...

• Amenazas, vulnerabilidades, factores de riesgo y defensa en profundidad en aplicaciones web 

  Ortegón Serna, Carlos Andrés (2019-02-07)

  En este artículo es importante destacar las bondades y ventajas que se tienen para una organización realizar o contar con una aplicación web, ya que estas permiten una comunicación activa entre el usuario y la información. ...

• COBIT, una metodología que genera valor en las empresas 

  Hernández Hernández, Jonathan (2018-11-29)

  En muchas organizaciones, la tecnología de la información (TI) se ha vuelto vital en el apoyo, la sostenibilidad y el crecimiento del negocio. las TI se han posicionado como un recurso cada vez más estratégico dentro de ...

• Importancia de la gestión centralizada de registros en un correlacionador de eventos (SIEM) en una organización 

  Cómbita Hernández, Juan Pablo (2018-11-21)

  En este trabajo se explica la importancia del SIEM o correlacionador de eventos mostrando los orígenes, la evolucionado hasta el día de hoy; Como funciona, los dispositivos que se pueden registrar para él envió de eventos, ...

• Metodología de seguridad informática en simulacros de evacuación 

  Vargas Poveda, Felipe Andrés (2018-11-21)

  En este artículo se adaptará una metodología para la administración del riesgo en un evento de simulacro de evacuación, se observaran vulnerabilidades y se diseñarán controles a estas en cuanto a seguridad informática, el ...

• Ciberseguridad: principales amenazas en Colombia (ingeniería social, Phishing y Dos) 

  Monsalve Mendez, Jaime Yesid (2018-11-21)

  El objetivo del presente artículo es presentar la actualidad de las amenazas y ciberataques al que se expone el recurso humano en la red de cualquier empresa en Colombia. Se tratarán las amenazas más reconocidas y como ...

View more