Tecnologías Específicas

Ingeniería de Computadores

Descripcion y Objetivos

Hoy en día, gran parte de nuestra información personal, contraseñas, datos, etc., se encuentra, de alguna manera, accesible a otros usuarios, por lo que la seguridad de esa información es un aspecto a tener en cuenta. Las amenazas hacia nuestra privacidad o nuestros datos personales estén en continuo aumento. Una de las técnicas má usadas por los delincuentes para abarcar al mayor número de víctimas y obtener el mayor beneficio posible es el malware o software malicioso. El malware es uno de los grandes problemas a los que se enfrentan tanto las distintas organizaciones como los usuarios comunes de Internet, ya que estos programas maliciosos pueden tener funcionalidades muy variadas que pueden ir desde la obtención de informacón privada, como por ejemplo contraseñas o nombres de usuario, a llegar a controlar ese dispositivo infectado para atacar a organizaciones o gobiernos [1].

Las pequeñas y medianas empresas no son consciente de los riesgos de seguridad que supone, no implementar las medidas adecuadas para proteger sus activos, entre ellos su información. Es por ello que, es importante concienciar y advertir a la pequeña y mediana empresa en estos términos.

Este TFG propone una herramienta para medir el contexto de seguridad de una empresa desde un puto externo; es decir, una herramienta que mida la información de un objetivo desde una perspectiva de auditoría externa. El objetivo además, es crear un índice que sea capaz de medir y valorar cuanto de buena es la configuración de seguridad del organismo auditado. 

 

Metodología y Competencias

Este TFG seguirá esta metodología:

- Lectura y aprendizaje sobre diferentes herramientas ya existentes para realizar una auditoria externa

- Estudio y aprendizaje de las tecnologías que usaremos en el TFG; python [2], django, ...

- Primeros pasos hacia el desarrollo de la herramienta

- Creación del índice de seguridad

- Evaluación de la funcionalidad de la herramienta 

- Escritura de la Memoria

Competencias:

[IC1] Capacidad de diseñar y construir sistemas digitales, incluyendo computadores, sistemas basados en microprocesador y sistemas de comunicaciones.

[IC6] Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos.

 

 

Medios a utilizar

Los medios software a utilizar así como el material de lectura y aprendizaje está disponible por el profesor. Las herramientas a usar, son muchas de licencia GPL y para las de pago se dispone de licencias académicas. En cuanto al equipamiento hardware no se necesita ninguna máquina en concreto pero se dispone de infraestructura y equipamiento en el i3a, si fuera necesario.

 

Bibliografía

[1]  Symantec Enterprise Security. Symantec internet security threat report. Technical Report, Symantec Enterprise Security, 2008.

[2] Python: https://www.python.org