• Gestión de la seguridad física y lógica para un centro de datos

      Villalta Riega, Rosario del Pilar; Flores Esteves, Jack Shannon; Puppi Becerra, Gino Alfredo (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2013-01-01)
      Acceso abierto
    • Modelo de madurez de protección de datos personales para el sector microfinanciero peruano

      Velásquez Núñez, Ángel Augusto; Calle Gamero, Luis Alfredo; García Herrera, Arturo Augusto (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2019-01-31)
      El sector micro financiero pese a los esfuerzos que realiza no cumple satisfactoriamente la ley de protección de datos personales y las regulaciones propias de su ámbito de negocio. El presente trabajo propone un modelo de madurez de protección de datos personales el cual está basado en recomendaciones de estándares internacionales de privacidad y seguridad de información que permita conocer si la organización cumple de manera satisfactoria la ley de protección de datos personales. La validación del modelo consta de dos partes, la primera por juicio de expertos en el campo del sector micro financiero, de protección de datos personales y de la Superintendencia Nacional de Banca y Seguros. Posteriormente se realiza una evaluación de diagnóstico a cinco empresas del sector micro financiero y se analizan los resultados.
      Acceso abierto
    • Modelo de niveles de seguridad para pruebas de intrusión en aplicaciones web para pymes en el Perú

      Chinchay Celada, Milton Enrique; Bernal Yong, Wendy Yessenia; Echevarría Angeles, Norhelia Emilia (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2019-05)
      El presente proyecto de tesis se realizó con el propósito de determinar el nivel de seguridad de las aplicaciones web y detectar las vulnerabilidades a tiempo, para mitigar los posibles ciberataques antes de que las aplicaciones se encuentren en el entorno de producción. El objetivo del proyecto es implementar un modelo de niveles de seguridad para determinar las condiciones en que se encuentran las aplicaciones web en las PYMES realizando pruebas de intrusión en la fase de implementación. Este modelo propuesto está basado en la metodología de OWASP, consta de cuatro niveles de seguridad: inicial, básico, estándar y avanzado. Cada nivel consta de un conjunto de pruebas de intrusión que fueron clasificadas mediante indicadores que nos ofrecen el grado de riesgo de cada una de ellas. El modelo de niveles de seguridad fue aplicado en una PYME desarrolladora de software que cumple con las restricciones y suposiciones del proyecto. Como resultado, se identificó que todas las aplicaciones web se encuentran en un nivel básico de seguridad. Adicionalmente, se mostró que el modelo es fácil de usar y económico, ya que las pruebas se pueden realizar con herramientas de código abierto
      Acceso abierto
    • Modelo de seguridad de los datos clínicos para los dispositivos mHealth basado en Blockchain

      Pérez Pichis, Roy; Natividad Peña, Cristhian Alexis; Gutierrez Díaz, Angel Elí (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2020-01-06)
      La salud móvil (mHealth) ofrece servicios que facilita al personal médico y al paciente el acceso a su información médica desde cualquier lugar conectado a internet. Asimismo, es necesario garantizar la seguridad de dichos datos ya que genera un impacto en la atención del paciente. La incapacidad de acceder a la información podría conllevar al retraso del tratamiento y a un mal manejo para la toma de decisiones. Por ello, proponemos un modelo de seguridad para proteger los datos de pacientes en sistemas mHealth utilizando Blockchain. Este modelo se implementa bajo una plataforma de Blockchain que permite recopilar, compartir e integrar los datos de manera segura a través de una aplicación móvil mediante dispositivos mHealth para la atención médica en las clínicas de Perú. Se definió un escenario de pruebas para validar el modelo propuesto, se realizó el estudio con un grupo de usuarios a través de una aplicación móvil de salud, los datos médicos utilizados fueron brindados por una clínica peruana en calidad de investigación. Durante el estudio, se validó el control de accesos a la red, el acceso a la información médica a usuarios autorizados, la integridad de datos en cada transacción y la evaluación del rendimiento del sistema con una alta carga de transacciones. Como resultado final se obtuvo que, la implementación del modelo propuesto garantizó la autenticación, confidencialidad, integridad y disponibilidad de los datos generando mayor seguridad en los sistemas mHealth, así como también demostró ser un sistema escalable soportando una alta carga de transacciones.
      Acceso abierto
    • Sistema para el manejo de incidentes de seguridad de la información para un proveedor de servicios Internet

      Llanos Bustillos, César Adán (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2013-03-19)
      Acceso restringido