Examinando por Materia "Integridad de la información"

Seleccione resultados tecleando las primeras letras
Mostrando 1 - 2 de 2
  • Miniatura
    PublicaciónAcceso abierto
    Implementación de Nginx como proxy inverso para mejorar la seguridad de la infraestructura web en una empresa de servicios, Lima 2025
    (Universidad Privada Norbert Wiener, 2026-03-11) Hu Urbano, Rui Qing; Díaz Reátegui, Mónica
    El presente trabajo de suficiencia profesional aborda la optimización de la seguridad y la disponibilidad de la infraestructura web en una empresa de servicios en Lima, la cual enfrentaba riesgos críticos debido a la exposición directa de puertos, la falta de cifrado en comunicaciones internas y una dependencia limitante del proveedor de servicios de Internet (ISP) para la gestión de publicaciones es por esto que el objetivo principal fue implementar Nginx como proxy inverso para centralizar el tráfico y fortalecer la seguridad. La metodología empleada fue de carácter experimental y ágil, utilizando una adaptación de SCRUM para el despliegue de la solución sobre contenedores Docker y la gestión mediante Nginx Proxy Manager. La solución estableció una arquitectura de cifrado de extremo a extremo mediante certificados Let's Encrypt para el tráfico público y una Entidad Certificadora (CA) interna para la red local. Los resultados obtenidos validan la eficacia de la propuesta ya que se logró una reducción bastante grande en la superficie de ataque perimetral al eliminar subdominios obsoletos al igual que en el cierre de puertos expuestos. Asimismo, se recuperó la autonomía administrativa, reduciendo los tiempos de despliegue de nuevos servicios de días a minutos y eliminando los costos recurrentes por adquisición de certificados SSL. Dicho esto, se puede afirmar que la integración de un proxy inverso no solo mitiga vulnerabilidades críticas, sino que actúa como un catalizador para la eficiencia operativa y la modernización tecnológica de la institución.
  • Miniatura
    PublicaciónAcceso abierto
    ISO 27001 para mejorar la seguridad de la información en una empresa tecnológica, Lima 2024
    (Universidad Privada Norbert Wiener, 2026-02-06) Cruz Cordova, Harold; Gamarra Chumbes, Christian Arturo; Chávez Alvarado, Walter Amador
    El presente estudio permite precisar en qué medida la ISO 27001 aumenta la seguridad de la información de la compañía en estudio, como es el de implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información que pueda mantener la confidencialidad, integridad y disponibilidad de la información. Para el estudio se utilizó el método hipotético-deductivo y analítico con enfoque de investigación cuantitativa, con diseño no experimental, asimismo, para la muestra representativa se tomó 20 controles a evaluar de un total de 114 que conforman los criterios de la ISO 27001. Además, se usó una ficha de observación, la cual permitió realizar una validación de los eventos con posible riesgo que afecte la seguridad de la información. Así mismo se dividió en tres aspectos donde la primera fue la confidencialidad dentro de ella está el pretest y el post-test, ambas muestran que existe una diferencia del 40%, se evidencia en la reducción de eventos de riesgo con el post-test. Para el aspecto de la disponibilidad donde el pretest y el post-test existe una diferencia del 27 %, de la misma forma, presentó disminución de los eventos de riesgo con el post-test. Y en el tercer punto de la integridad entre el pretest y el post test existe una diferencia del 30%, al verificar, se comprueba que la diferencia es menor en los eventos de riesgo con el post-test. Por consiguiente, las pruebas demostraron que ISO 27001 aumenta la seguridad de la información al reducir significativamente las tasas de incidentes, con una reducción del 75 % en la confidencialidad, el 50 % en la integridad y el 50 % en la disponibilidad.