Examinando {{ collection }} por Autor "Pagola, Hugo"
Mostrando 1 - 20 de 31
- Resultados por página
- Opciones de ordenación
Ítem Análisis de seguridad y uso de gestores de contraseñas(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Ramírez Leguizamón, Mauricio Andrés; Pagola, Hugo; Zambrano, JacoboÍtem Análisis e implementación de medidas de seguridad en entornos BYOD(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Robleto Hodgson, Christopher Ramón; Pagola, HugoÍtem Análisis forense de dispositivos móviles con sistema operativo Android : desarmando al Androide(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Bendinelli, Maximiliano; Pagola, HugoÍtem Análisis forense de fugas de información en ambientes corporativos(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Bovo, Marcelo Daniel; Pagola, HugoLa información constituye uno de los principales activos de las empresas y como tal se encuentra expuesta a múltiples amenazas que ponen en riesgo su integridad, disponibilidad y confidencialidad. Tradicionalmente los esfuerzos de las áreas corporativas de seguridad informática o sus equivalentes se centraban en proteger a la información mientras permanecía en los sistemas de la compañía. Esta tarea no resulta para nada trivial y demanda una evolución constante del sistema de control implementado a medida que las amenazas crecen en complejidad y variedad. La fuga de información en una empresa siempre ha existido como riesgo; listas de precios y clientes, especificaciones técnicas o cualquier otro tipo de documentación interna han sido codiciadas por la competencia y protegidas con mayor o menor éxito. Con la completa digitalización de la información y la aparición de medios masivos de almacenamiento de gran tamaño y conexiones a Internet para todos los empleados el riesgo ha crecido exponencialmente. Ya no se requiere el acceso físico a expedientes en formato físico o la generación de copias en papel que eran actividades mucho más evidentes y riesgosas. Además, la realización de estas tareas implicaba que quién estaba copiando esta información lo estaba haciendo de una manera consciente y razonada. Hoy en día, con el crecimiento de la información generada por una compañía, un empleado puede incluso tener dificultades para diferenciar qué es información confidencial o propietaria y qué no lo es. Es por eso que es fundamental para toda compañía moderna implementar un plan de prevención de fuga de la información basado fuertemente en un proceso continuo de identificación y clasificación de la información. Una vez que se ha implementado este proceso de identificación y clasificación de la información y existe un marco normativo que lo respalda puede pensarse en encarar un proceso de prevención de fuga de la información. En otras palabras, es imposible pretender proteger aquello que no se ha identificado y rotulado como información confidencial. Ahora bien, una vez que este proceso está en marcha y existen controles y alertas para detectar actividades con información confidencial: ¿Cómo analizamos si realmente alguien extrajo documentación sensible fuera de la compañía? Todo análisis forense pretende obtener la evidencia necesaria que permita generar una cronología de cómo sucedieron los hechos a partir del análisis de las acciones realizadas en los sistemas con los que interactuó la persona que extrajo la información. Lo ideal es poder determinar una serie de acciones realizadas enunciada de la manera menos técnica posible de manera que las personas sin conocimientos forenses puedan entender qué sucedió. Por supuesto estas afirmaciones deberán estar respaldada técnicamente por un análisis forense detallado que se anexa a las conclusiones y que puede ser reproducido por cualquiera de las partes interesadas. Desde ya hace muchos años, no existe tal cosa como un análisis forense completo. Es decir, no se analizan todos los artefactos forenses e información presentes en el sistema sino sólo aquellos que nos permiten encontrar las respuestas a las preguntas surgidas de la investigación que se está llevando a cabo. Ahora bien, en la mayoría de los casos las preguntas varían de un análisis a otro, con una excepción: la de los análisis de fuga de información. En ellas las preguntas son siempre las mismas: * ¿Se extrajo información corporativa? ¿Cuál? * ¿Desde qué repositorios corporativos se copió? * ¿Qué métodos se utilizaron para su extracción? Es por eso que resulta posible automatizar la extracción de los artefactos forenses y su pre-procesamiento para este tipo de casos. El objetivo de este trabajo es identificar los artefactos forenses disponibles en un equipo basado en Windows 10 que nos dan indicios de extracción de información confidencial, su estructura, cómo se analizan y cómo se correlacionan con las actividades realizadas por el usuario de ese equipo. Para ello se analizarán las posibles formas de extraer información desde un equipo ubicado en una red interna corporativa y, a partir de esa información, se identificarán que artefactos forenses quedan en el equipo como resultado de esas acciones. Además, se presentará un método para automatizar la extracción y el procesamiento de estos artefactos ante la necesidad de realizar este tipo de revisiones en forma repetitiva.Ítem Análisis sobre la re-estructuración del área de tecnología en una empresa periodística(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Morales, Gustavo; Pagola, Hugo; Caram, FacundoÍtem Armado e implementación de un sistema de videovigilancia remota con fines investigativos : Seguridad física y electrónica, PROYECTO REBO(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Fernández Siri, Maximiliano Javier; Pagola, HugoÍtem Automatización de pruebas de seguridad en el ciclo de vida del desarrollo de software(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Aybar, Rubén Darío; Pagola, HugoÍtem Certificación centralizada(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Vazquez Hess, Matías Román; Pagola, HugoUn certificado digital, es un archivo firmado electrónicamente por un tercero, considerado como una autoridad para el tipo de contenido vinculado en este, de forma de confirmar la identidad del firmante. De acuerdo a su propósito, la información contenida en un certificado identificara su tipo. Ahora bien, cada día, es mayor la multiplicidad e interrelación que se presenta entre certificados e individuos, ya sean físicos o humanos dentro de las organizaciones. Lo que hace que la proliferación de estos es cada vez más común, pero no así los procesos o servicios que funcionan con estos y mucho menos su gestión, por las particularidades de cada escenario y la falta de conocimiento y expertise que implica ello. Para reducir la probabilidad de tiempo indisponible, mediante una gestión completa y proactiva, brindando una herramienta concreta, tanto en la actualidad como en un futuro inmediato, de acuerdo a su disponibilidad, se plantea un enfoque práctico, abarcativo y sencillo, permitiendo la información necesaria para la toma de decisiones correspondiente, minimizando el conocimiento específico necesario para cada escenario particular; contribuyendo a solucionar un enorme problema presente en las organizaciones con necesidades diarias de operar utilizando certificados digitales con diversos fines, al más bajo costo y sin la necesidad de contar con personal específico para ello, en el menor tiempo posible, minimizando los riesgos y resguardando al máximo la información electrónica a operar.Ítem Certificación cruzada : confianza entre organizaciones(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Milla Reyes, Edy Javier; Pagola, HugoÍtem Ciberseguridad implementando el Nist Cybersecurity Framework(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Rizzo, Darío; Pagola, Hugo; Méndez, MarianoÍtem CSOC from scratch : necesidades de un CSOC con propuestas de herramientas Open Source(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Vallejos Martínez, Javier José; Pagola, HugoDía tras día crecen las amenazas de Ciberseguridad contra las organizaciones. Si no es porque un Ransomware secuestró información importante para el negocio es porque alguien logró ingresar a sus sistemas desde una web publicada a Internet gracias a una vulnerabilidad no detectada a tiempo o muchísimas otras causas que podrían provocar a una empresa perder dinero, debido a que no pueden operar o porque se divulgó información confidencial o , incluso, porque les manipularon los sistemas sin su consentimiento. Y, no perdamos de vista que podría ser afectada su reputación. Aquel que indique que no tiene incidentes de seguridad es porque no está controlando su infraestructura de forma adecuada desde el punto de vista de la Ciberseguridad. Para disponer de un adecuado control, las organizaciones deberían disponer de un Centro de Operaciones de ciberseguridad (CSOC por sus siglas en inglés, Cyber Security Operation Center), el cual monitorice apropiadamente cualquier anomalía que pudiera comprometer la seguridad de su infraestructura informática. Para disponer de un CSOC, por lo general, es necesario la inversión de grandes sumas de dinero. Por un lado, por el costo que requiere la compra de appliances o software. Por otro lado, el gasto que implicará disponer de personal que deba formar parte de ese CSOC y estar atento a lo que suceda con la seguridad de la organización. Es por esta razón económica que muchas veces no se lleva adelante la implementación de un CSOC. El presente trabajo abordará el concepto de CSOC, profundizará sobre sus implicancias y particularidades. Al cierre, se tratará la problemática del costo de las herramientas, con la finalidad de ayudar a las organizaciones a armar su propio CSOC utilizando herramientas Open Source y gratuitas para tener un control de seguridad sobre sus activos informáticos y su información sin la necesidad de realizar una inversión exagerada tanto en hardware como en software.Ítem Demostración del uso de una solución NG-SIEM(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Yaquemet Varela, Alvaro Octavio; Pagola, HugoÍtem Desarrollo de un esquema de seguridad en SQL Server(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Tiebas, Javier; Pagola, HugoÍtem Detección de malware avanzado en redes organizacionales y corporativas(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Avila Rodriguez, Mario Roberto; Pagola, HugoÍtem Diseño e implementación de controles internos de seguridad de la información en el dominio de gestión de accesos con base a la Ley SOX(Universidad de Buenos Aires. Facultad de Ciencias Económicas) Ferreira González, Leticia Elena; Pagola, HugoEl presente trabajo final de maestría tiene el propósito de relatar el trabajo realizado por el área de auditoría y seguridad de la información una compañía sobre el diseño e implementación de controles internos de gestión de acceso de usuarios en los sistemas de tecnología de información con base en la Ley Sarbanes Oxley. La compañía ofrece servicios de conectividad y entretenimiento digital en varios países de Latinoamérica, y cotiza sus acciones en la Bolsa de Nueva York, Estados Unidos. La Ley SOX establece estrictos requisitos para mejorar la precisión y fiabilidad de las divulgaciones corporativas. En este contexto, la gestión de accesos de usuarios se convierte en un elemento crítico para asegurar que solo las personas autorizadas tengan acceso a los sistemas y datos sensibles, reduciendo así los riesgos de accesos indebidos, brechas de seguridad, e incumplimiento normativo. El trabajo se estructura en varios puntos, inicia describiendo una visión general de la Ley Sarbanes Oxley, incluyendo su importancia y beneficios para las organizaciones, así como los impactos del incumplimiento tanto a nivel organizacional como individual. Seguidamente se aborda la política de gestión de accesos del usuario, describiendo las directrices y procedimientos establecidos para regular el acceso a los sistemas de información, así como los riesgos asociados y las medidas para mitigarlos. Luego, se explora el marco regulatorio, destacando normativas como la ISO/IEC 27002 y el marco COSO, que proporcionan estándares y mejores prácticas para la seguridad de la información y el control interno. La siguiente sección se centra en los controles corporativos, detallando la definición de riesgos y controles específicos para la gestión de acceso, así como la implementación de estos controles. Seguidamente, se resalta los resultados obtenidos tras la implementación y ejecución de los controles, evaluando su impacto en la seguridad y cumplimiento regulatorio de la organización. También, se describe el papel crucial de la auditoría interna y externa en la supervisión y validación de estos controles, asegurando su correcta aplicación y eficiencia. Posteriormente, se incluye un ejemplo práctico que ilustra la ejecución del control sobre bajas de usuarios, y se presente un control complementario del proceso. Finalmente, se proporciona un breve resumen y discusión sobre las limitaciones y los desafíos encontrados durante la implementación de los controles, así como las estrategias adoptadas para superarlos, y como último punto se ofrece las conclusiones del trabajo. Este análisis ofrece valiosas lecciones y recomendaciones para mejorar la seguridad y cumplir con regulaciones actuales.Ítem Estado situacional de la Republica Argentina en materia de ciberseguridad(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Beltrán, Juan Manuel; Pagola, HugoEl presente trabajo pretende relevar e introducir la situación actual de la ciberseguridad y los ciberdelitos más frecuentes en nuestro país, a los fines de que las autoridades y facilitadores en seguridad informática puedan disponer la planificación de la estrategia e implementación de políticas específicas, a mediano y largo plazo, para el combate contra el ciberdelito y el aumento del nivel y calidad de la ciberseguridad. En este orden de ideas, se plantea la situación actual, relevando fuentes públicas y homogeneizando los conceptos en un único documento con el objetivo que el mismo sea el disparador de otros trabajos e investigaciones en la materia. El compromiso es la concientización de las autoridades en la situación actual, alcance y probables impactos de las acciones delictivas en tecnologías, a los efectos de que dichas autoridades posean la información necesaria para la toma de decisiones estratégicas e implementaciones tecnológicas, operativas, administrativas y elaboración de propuestas legislativas. En esta inteligencia, y a fin de ahorrar espacio y tiempo, se evita todo tipo de introducción básica y terminología ampliamente conocida por los potenciales lectores (a excepción de la terminología mínima) con el objetivo de mostrar casos puntuales, desarrollo, conclusiones y propuestas. En virtud de ello, las leyes, decretos, convenios, resoluciones y toda información aclaratoria o ampliatoria, se ha colocado aparte, en forma de Anexos al informe principal para facilitar y reducir al mínimo el contenido concreto del mismo.Ítem Extracción de información con esteganografía sobre computadoras aisladas por medio de radio FM(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Bullian, Pablo Esteban; Pagola, HugoÍtem Federación de identidad aplicada a la autenticación de aplicaciones entre organizaciones(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Jadán, Andrés; Pagola, HugoÍtem Geolocalización de dispositivos móviles mediante el Protocolo SS7(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Rocha, Ricardo Rubén; Pagola, HugoÍtem Implementación de API Gateway(Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado) Pagola, Hugo; Dams, Alberto