Maestría en Ciberseguridad

Permanent URI for this collectionhttps://repositorio.upse.edu.ec/handle/46000/12494

Browse

Recent Submissions

Now showing 1 - 20 of 26
  • Item
    Implementación de laboratorio virtual de ciberseguridad basado en estándares ISO/NIST para fortalecimiento digital en el ISU Sucre Quito, Ecuador
    (La Libertad: Universidad Estatal Península de Santa Elena, 2026, 2026-06-24) Guachán Morales, Victoria Alexandra; Bayas Sampedro, Marcia Marisol
    Este proyecto responde a la necesidad de disponer de un espacio seguro para evaluar la ciberseguridad del entorno digital del Instituto Superior Universitario Sucre, ubicado en Quito, Ecuador, sin intervenir sus sistemas reales. Para ello, se implementó un laboratorio virtual basado en los estándares ISO/IEC 27001:2022 y NIST SP 800-53 Rev. 5, destinado a identificar vulnerabilidades, ejecutar pruebas controladas, aplicar controles técnicos y evaluar la detección y respuesta ante incidentes. La investigación tuvo un enfoque mixto y un diseño cuasiexperimental pretest–postest, mediante análisis de vulnerabilidades, revisión de registros y monitoreo de eventos. El laboratorio integró VirtualBox, pfSense, Kali Linux, un servidor Ubuntu con WordPress y un sistema SIEM Wazuh. Como resultado, las vulnerabilidades se redujeron de 26 a 11, la detección mejoró del 25 % al 100 % y los tiempos de respuesta disminuyeron.
  • Item
    Arquitectura de microservicios segura para ICC-Topo: ciberseguridad aplicada a un sistema de analítica curricular basada en teoría de grafos
    (La Libertad: Universidad Estatal Península de Santa Elena, 2026, 2026-06-24) Pachay Espinoza, Anthony Abrahan; Andrade Vera, Alicia Germania
    Este estudio presenta el diseño y la validación preliminar de una arquitectura de microservicios segura para ICC-Topo, un sistema de analítica curricular basado en grafos aplicado a educación superior. El objetivo fue desarrollar un prototipo que integre prácticas DevSecOps y controles OWASP sin comprometer el cálculo del índice de complejidad curricular (ICC). La investigación siguió un enfoque cuantitativo, no experimental y transversal, enmarcado en Design Science Research, combinando modelado de riesgos mediante STRIDE y LINDDUN, diseño arquitectónico, implementación y validación funcional y de seguridad. Los resultados evidencian la integración de cinco componentes, la validación end-to-end de flujos analíticos, la verificación de controles como JWT blacklist, RBAC, MFA y rate limiting, y el procesamiento exitoso de 52 de 57 mallas. Se concluye que la analítica curricular segura es viable en arquitecturas distribuidas, aunque la validación de privacidad, la cobertura ASVS y la automatización DevSecOps requieren mayor desarrollo.
  • Item
    Evaluación de brechas y madurez en ciberseguridad en PYMES tecnológicas de Loja para el fortalecimiento de su resiliencia digital
    (La Libertad: Universidad Estatal Península de Santa Elena, 2026, 2026-06-24) Espinoza Quezada, Freddy David; Quirumbay Yagual, Daniel Iván
    La transformación digital ha impulsado el crecimiento de las pequeñas y medianas empresas (PYMES) del sector tecnológico; sin embargo, este proceso no siempre ha estado acompañado por una gestión estructurada de la ciberseguridad, lo que incrementa la exposición a riesgos digitales y compromete la continuidad operativa. En este contexto, el estudio tuvo como objetivo evaluar el nivel de madurez en ciberseguridad de las PYMES tecnológicas de la ciudad de Loja e identificar las brechas organizacionales que inciden en su resiliencia digital. La investigación adoptó un enfoque cuantitativo, con diseño no experimental y transversal, aplicando una encuesta estructurada a 20 PyMEs mediante una escala Likert de cinco puntos para analizar cinco dimensiones: recursos, gobernanza y responsabilidades, cultura organizacional, capacidades técnicas y políticas de seguridad; el instrumento evidenció alta consistencia interna (α = 0,92). Los resultados muestran un nivel medio de madurez en ciberseguridad, con una media global de 2,65 sobre 5 y valores entre 1,0 y 4,9; las capacidades técnicas alcanzaron el mayor nivel relativo (≈ 2,8), mientras que la cultura organizacional y las políticas de seguridad registraron los puntajes más bajos (≈ 2,5), evidenciando un enfoque predominantemente reactivo. En conclusión, la evaluación de la madurez en ciberseguridad se consolida como un instrumento estratégico para diagnosticar brechas estructurales y orientar decisiones progresivas que fortalezcan de manera sostenible la resiliencia digital empresarial, en coherencia con el marco normativo ecuatoriano y los estándares internacionales de referencia.
  • Item
    Enfoque neuro-difuso para la detección de ataques DDoS en entornos IoT aplicados al monitoreo de bioseñales
    (La Libertad: Universidad Estatal Península de Santa Elena, 2026, 2026-06-24) Parra Fernández, Angela María; Bayas Sampedro, Marcia Marisol
    Los ataques de denegación de servicio distribuido (DDoS) representan una amenaza crítica para la disponibilidad del Internet de las Cosas Médicas (IoMT). Este artículo propone un sistema de detección de intrusiones (IDS) basado en un enfoque híbrido neurodifuso para identificar ataques DDoS en entornos IoMT. La arquitectura combina un conjunto de árboles de decisión, un mecanismo de suavizado sigmoidal y un metaclasificador neuronal multicapa, lo que permite modelar relaciones no lineales entre el tráfico legítimo y el malicioso sin necesidad de reglas difusas explícitas ni un mecanismo formal de inferencia difusa. La evaluación se realizó utilizando el conjunto de datos público DoS/DDoS-MQTT-IoT, ampliado mediante la incorporación de tráfico legítimo generado por dispositivos de monitorización de electrocardiografía (ECG). El enfoque propuesto alcanzó un área bajo la curva ROC (AUC) de 0,904 y una puntuación F1 de 0,823. Finalmente, el IDS se integró en un sistema de detección y prevención de intrusiones (IDPS) capaz de detectar patrones de tráfico anómalos en tres segundos y bloquear automáticamente las direcciones IP.
  • Item
    Ciberseguridad y privacidad de adolescentes en plataformas de gaming en Ecuador: una evaluación
    (La Libertad: Universidad Estatal Península de Santa Elena, 2026, 2026-06-24) Morales Jaya, Jorge Paolo; Oviedo Bayas, Byron Wladimir
    El gaming en línea es un espacio relevante de socialización adolescente en Ecuador, donde también surgen riesgos de ciberseguridad y privacidad. Este estudio tuvo como objetivo analizar la relación entre el conocimiento en ciberseguridad y las prácticas de protección de la privacidad en adolescentes usuarios de plataformas de gaming. Se empleó un enfoque cuantitativo, no experimental y transversal con una muestra de 100 adolescentes (12–18 años), utilizando un cuestionario validado (α = 0.83 y α = 0.79) y una revisión sistemática bajo PRISMA 2020. Los resultados evidenciaron un nivel moderado de conocimiento (M = 3.13), implementación parcial de medidas de protección y alta exposición a desconocidos (79%). Se identificó una correlación positiva moderada y significativa (r = 0.42; p < 0.001). Se concluye que el conocimiento mejora la protección digital, pero no elimina la vulnerabilidad, requiriéndose un enfoque integral.
  • Item
    Conectando modelos de madurez en ciberseguridad con hacking ético y análisis de vulnerabilidades para medir de forma más precisa el nivel de preparación de una organización frente a ciberataques.
    (La Libertad: Universidad Estatal Península de Santa Elena, 2025., 2025-12-01) Mora Filian, Elmer Javier; Álvarez Galarza, María Daniela
    El presente trabajo de investigación propone un modelo híbrido de madurez cibernética para entidades gubernamentales (MHMC-EG), cuyo propósito es evaluar y fortalecer la madurez institucional en ciberseguridad mediante la integración de marcos normativos y técnicos reconocidos internacionalmente. El modelo combina los enfoques del Cybersecurity Evaluation Tool (CSET), el Cybersecurity Maturity Model Certification (CMMC) y el Cybersecurity Framework (NIST CSF) con las evidencias empíricas derivadas del MITRE ATT&CK, configurando un esquema integral que permite medir tanto la existencia formal de controles como su efectividad práctica frente a amenazas reales. La metodología se sustenta en una evaluación híbrida y ponderada que otorga un 50% al cumplimiento documental, 30% a la cobertura técnica y 20% a la capacidad de respuesta operativa. Los resultados obtenidos en el entorno simulado demuestran que la incorporación de evidencias técnicas (escaneos de vulnerabilidades, simulaciones de ataque y validaciones ATT&CK) proporciona una valoración más precisa de la madurez cibernética, reduciendo la brecha entre el cumplimiento teórico y la efectividad real. El MHMC-EG se presenta como un modelo adaptable, replicable y compatible con el Esquema Gubernamental de Seguridad de la Información (EGSI v3.0), aportando una herramienta metodológica práctica para las instituciones públicas que buscan fortalecer su resiliencia digital. Además, contribuye al ámbito académico al ofrecer una propuesta original para integrar la gestión del riesgo, la evidencia técnica y la mejora continua dentro de un solo marco de evaluación.
  • Item
    Comparativa de algoritmos de aprendizaje automático para la detección de tipos específicos de malware en entornos adversos.
    (La Libertad: Universidad Estatal Península de Santa Elena, 2025., 2025-12-01) Guale Rosales, Luis Gabriel; Quirumbay Yagual, Daniel Iván
    El presente trabajo analiza la eficacia de diferentes algoritmos de aprendizaje automático aplicados a la detección de malware, con énfasis en la precisión, eficiencia computacional y robustez frente a amenazas. El objetivo principal fue comparar modelos como Árbol de Decisión, Random Forest y XGBoost en la clasificación de distintos tipos de malware (ransomware, spyware y troyanos). En cuanto a la metodología engloba un proceso estructurado de preprocesamiento de datos, selección de características, entrenamiento de modelos y evaluación mediante métricas de desempeño, matrices de confusión, curvas ROC y análisis de eficiencia computacional. En los resultados se observa que los algoritmos ensamblados, particularmente Random Forest y XGBoost, llegaron a mayores niveles de precisión y generalización, superando al Árbol de Decisión en ámbitos de validación. Se concluye que estos modelos representan alternativas viables para fortalecer los sistemas de seguridad informática, combinando buen desempeño predictivo con una eficiencia adecuada en procesos de detección automatizada.
  • Item
    Plan integral de ciberseguridad para la infraestructura tecnológica del GAD Municipal de San Cristóbal 2024
    (La Libertad, Universidad Estatal Península de Santa Elena, 2025, 2025-03-18) Parra Palate, Alvaro Mauricio; Moreira Zambrano César Armando
    El objetivo de este proyecto de investigación es desarrolla un plan integral de ciberseguridad para la infraestructura tecnológica del Gobierno Autónomo Descentralizado (GAD) Municipal del Cantón San Cristóbal 2024, adoptando una metodología cuantitativa y metodo de ejecución Penetration Testing como marco de evaluación, la evaluación inicial identificó 145 vulnerabilidades (35% criticidad alta, 45% media, 20% baja), ante lo cual se implementó un modelo de defensa en profundidad que incluyó la optimización del Firewall Fortigate 100E, segmentación en seis zonas de red, sistemas IPS/IDS, WAF y una plataforma SIEM para monitoreo centralizado, los resultados demuestran una mejora significativa en la postura de seguridad, evidenciada por una reducción del 92% en vulnerabilidades críticas, disminución del tiempo de detección de incidentes de 24 horas a 30 minutos, mejora del 85% en la precisión de alertas y un incremento del 90% en la capacidad del personal para identificar y responder a incidentes, confirmando la efectividad de un enfoque que combina controles técnicos, procesos organizativos y capacitación para proteger infraestructuras municipales críticas.
  • Item
    Desarrollo de un plugin con inteligencia artificial para minimizar ataques ingeniería social en un navegador.
    (La Libertad, Universidad Estatal Península de Santa Elena, 2025, 2025-02-21) Díaz Reyes, Alex Miguel; Orozco Iguasnia, Jaime Benjamín
    Esta tesis aborda el desarrollo de un plugin basado en inteligencia artificial para detectar ataques de ingeniería social, como phishing, en navegadores web. El objetivo es mejorar la seguridad de los usuarios durante la navegación, minimizando la exposición a estos ataques. Se utilizó un modelo de redes neuronales LSTM integrado en un plugin para navegadores, capaz de analizar correos electrónicos en el cliente zimbra en tiempo real. La metodología incluyó la recolección de datos de usuarios en un navegador, primero sin el plugin y luego con el plugin activado. Los resultados mostraron que el uso del plugin mejora significativamente la detección de intentos de phishing, alcanzando una precisión del 92%. Se concluye que la implementación de soluciones basadas en IA puede fortalecer la seguridad en línea y mitigar los riesgos de ingeniería social.
  • Item
    Desarrollo de un marco de ciberseguridad para unidad educativa virtual Zúrich Science.
    (La Libertad, Universidad Estatal Península de Santa Elena, 2025, 2025-02-20) Torres Lindao, Valeria Dayanna; Zambrano Martínez, Jorge Luis
    El presente trabajo aborda el desarrollo de un marco de ciberseguridad para la Unidad Educativa Virtual Zúrich Science, con el propósito de proteger los activos tecnológicos, garantizar la continuidad operativa y fortalecer la confianza de los usuarios en los entornos educativos digitales. A través de un enfoque experimental y cuantitativo, se diseñó un sistema de detección de intrusiones utilizando inteligencia artificial y análisis de comportamiento. El método incluyó la simulación de ataques cibernéticos, análisis del tráfico de red y evaluación de vulnerabilidades mediante herramientas como Snort, Nmap y algoritmos de machine learning. Los resultados evidenciaron una mejora en la detección temprana de amenazas, con una precisión superior al 95%, y una reducción significativa de falsos positivos. El marco propuesto en esta tesis demostró ser efectivo para mitigar riesgos y ataques cibernéticos, consolidando la seguridad de los sistemas educativos y promoviendo un entorno virtual más confiable y resiliente.
  • Item
    Implementación de un sistema SIEM para mejorar la detección y respuesta a incidentes de seguridad en una institución financiera.
    (La Libertad, Universidad Estatal Península de Santa Elena, 2025, 2025-02-20) Tenezaca Carpio, Eduardo Giovanny; Cárdenas Cobo, Jesennia Del Pilar
    En el siguiente proyecto de investigación se analizará e implementará un Sistema de Gestión de Eventos e Información (SIEM), mediante la evaluación técnica de una herramienta, que permita mejorar la detección y respuesta a Incidentes de seguridad en una institución Financiera mediante la monitorización de eventos y evaluación de vulnerabilidades de la infraestructura tecnológica y sistemas de información, obteniendo así una visión holística que permita la toma de decisiones y mitigar de forma proactiva las vulnerabilidades de una entidad financiera. Como primer punto, tenemos el planteamiento de la propuesta tecnológica, en donde se orienta y visualiza los objetivos, así mismo, se manifiesta la necesidad de esta implementación y los beneficios suscitados al alcance de la propuesta. Como segundo punto, se presenta el marco teórico referencial, así como la revisión de literatura, desarrollo teórico conceptual, arquitectura, funciones y diseño de SIEM. Como tercer punto, se puede observar el contexto de la investigación e implementación del sistema, además del alcance y la investigación de la población y muestra, haciendo uso de técnicas e instrumentos de recolección de datos, levantamiento de información y procesamiento de los datos para modelar el análisis de vulnerabilidades en la institución financiera. Como cuarto punto, se presentan los resultados y discusiones inherentes al análisis de vulnerabilidades realizados, así como la configuración, la correlación de eventos, entre otros. De igual forma, se realiza un precedente de cómo se encontró y los resultados de la implementación del SIEM en la entidad financiera gracias a la toma de decisiones en base a la información recolectada. Posterior a esto se presentan los resultados plasmados en las conclusiones y recomendaciones para finalmente visualizar la bibliografía y anexos.
  • Item
    Análisis de riesgos informáticos en la cooperativa de ahorro y crédito Metrópolis LTDA, bajo el cumplimiento normativo de la Superintendencia de Economía Popular y Solidaria SEPS.
    (La Libertad, Universidad Estatal Península de Santa Elena, 2025, 2025-02-20) Solano Chico, Doris Michelle; Guun, Yoo Sang
    El presente proyecto titulado “Análisis de Riesgos Informáticos en la Cooperativa de Ahorro y Crédito Metrópolis LTDA, bajo el cumplimiento normativo de la Superintendencia de Economía Popular y Solidaria (SEPS)” tiene como propósito analizar los posibles riesgos informáticos que afectan a esta entidad financiera y proponer una metodología de gestión en conformidad con la normativa de la SEPS. Para reconocer y evaluar los riesgos vinculados a cada uno de los activos, se utilizó un método que fusiona la metodología de MAGERIT con la norma ISO 27005. A través del estudio realizado con la herramienta PILAR, se reveló que los activos fundamentales de la cooperativa se encuentran con distintos grados de riesgo. En este proyecto, se destaca lo importante y esencial que es implementar un plan de mitigación acorde a las normativas emitidas por la SEPS, que incluya medidas de seguridad, formación del personal y procedimientos formales. Este grupo de medidas potenciará la seguridad de la información y asegurará el cumplimiento de las regulaciones.
  • Item
    Diseño de un modelo de ciberseguridad basado en el marco ISO 27110:2021/NIST, caso de estudio Fortidex.
    (La Libertad, Universidad Estatal Península de Santa Elena, 2025, 2025-02-20) Pincay Mero, José Andrés; Espinal Santana, Albert Giovanny
    El trabajo de investigación tiene como objetivo diseñar un marco de ciberseguridad integral basado en las mejores prácticas internacionales establecidas por la Organización Internacional de Normalización (ISO) 27110:2021y el Instituto Nacional de Estándares y Tecnología (NIST). Se diseñará un marco de ciberseguridad personalizado que se adapte a las necesidades de la organización, proporcionando una guía estructurada y efectiva para la gestión de ciberseguridad en sus activos de información críticos, mejorando su capacidad para prevenir, detectar, responder y recuperarse de amenazas cibernéticas, el mismo será diseñado en un ambiente controlado y de pruebas de la empresa Fortidex. Directrices claras y buenas prácticas de las normas NIST e ISO 27110:2021 permitan implementar medidas de ciberseguridad efectivas sobre los activos críticos de información. La integración de ambas normas permite hacer frente a amenazas cibernéticas lo que asegura que la organización esté preparada para responder ante cualquier incidente de manera efectiva.
  • Item
    Identificación de anomalías en el tráfico de red utilizando algoritmos de aprendizaje automático. Caso de estudio: CENAIM-ESPOL.
    (La Libertad, Universidad Estatal Península de Santa Elena, 2025, 2025-02-20) Chóez Baque, Francisco Alexis; Quirumbay Yagual, Daniel Iván
    El estudio "Identificación de anomalías en el tráfico de red utilizando algoritmos de aprendizaje automático. Caso de estudio: CENAIM-ESPOL" trata de recopilar y analizar el tráfico de red generado, en periodos definidos, en el switch principal de la institución, para prevenir la explotación de vulnerabilidades mediante el entrenamiento de modelos con algoritmos de aprendizaje automático. Se utilizaron algoritmos supervisados y no supervisados, para identificar patrones anómalos. Según los resultados obtenidos la combinación K-Means y SVM fue la mejor para la detección de anomalías. Esto sugiere que su aplicación podría ser muy útil para mejorar la seguridad en la red. Además, al integrar la API de Virus Total, se validó si las anomalías detectadas eran realmente amenazas, lo que permitió tomar decisiones fundamentadas sobre los potenciales riesgos. Se concluye que aplicar técnicas de Machine Learning mejora la capacidad de identificación de amenazas en el tráfico de red del CENAIM-ESPOL.
  • Item
    Implementación de pruebas de Pentesting para detección de vulnerabilidades en aplicaciones web de grupo ALMAR.
    (La Libertad, Universidad Estatal Península de Santa Elena, 2025, 2025-02-20) Cerezo Zambrano, Jamil Javier; Quintuña Padilla, Edisson Pompilio
    El presente trabajo tiene como objetivo principal la implementación de pruebas de pentesting en las aplicaciones web de Grupo ALMAR, con el fin de identificar vulnerabilidades. Para las empresas partes del grupo este tipo de aplicaciones son componentes críticos, ya que gestionan la información que permite la continuidad de sus operaciones, y la amenaza de ataques cibernéticos hace necesario contar con mecanismos efectivos de evaluación y mitigación de riesgos. Mediante el análisis de la infraestructura existente y poniendo a prueba su resistencia ante posibles amenazas, así como el uso de herramientas especializadas, se realizaron pruebas de intrusión controladas que simulan ataques reales, permitiendo identificar vulnerabilidades en las aplicaciones web. Los resultados permitieron presentar las vulnerabilidades presentes en las aplicaciones web de Grupo ALMAR, esta información sirve de guía para proponer soluciones y mejoras para fortalecer la seguridad, reduciendo los riesgos de ataques y asegurando la integridad y confidencialidad de la información.
  • Item
    Análisis de IDS con IA para proteger infraestructura crítica en la Clínica Granados, Santa Elena.
    (La Libertad, Universidad Estatal Península de Santa Elena, 2025, 2025-01-15) Cirstoiu Rojas, Katy Alina; Apolinario Arzube, Oscar Omar
    Este estudio investiga la aplicación de sistemas de detección de intrusiones (IDS) basados en inteligencia artificial (IA) para proteger la infraestructura crítica en la Clínica Granados en Santa Elena. Dado el aumento de amenazas cibernéticas en el sector salud, la seguridad de la infraestructura crítica de la clínica es vital para garantizar la continuidad de los servicios médicos y la protección de datos sensibles. El objetivo es examinar la viabilidad y eficacia de esta tecnología en un entorno de atención médica. La investigación emplea un enfoque mixto, combinando métodos cuantitativos y cualitativos, análisis de datos y simulaciones. Se recopilarán datos propios de la clínica, fuentes externas y datos sintéticos para evaluar el rendimiento del IDS-IA. Los resultados esperados incluyen una evaluación detallada de la efectividad del sistema en la detección de amenazas, su impacto en la eficiencia operativa y los desafíos de implementación. Las conclusiones proporcionarán una base para determinar si el IDS-IA puede ofrecer una protección robusta para infraestructura crítica en entornos de salud.
  • Item
    Diseño de un SGSI basado en la norma ISO 27001 para la Dirección de TI en una prestadora de servicios clínicos.
    (La Libertad, Universidad Estatal Península de Santa Elena, 2025, 2025-01-15) Chávez Yagual, Danny Saul; Chacón Luna, Ana Eva
    El siguiente trabajo se denomina “DISEÑO DE UN SGSI BASADO EN LA NORMA ISO 27001 PARA LA DIRECCIÓN DE TI EN UNA PRESTADORA DE SERVICIOS CLINICOS”, clínica a la que llamaremos “Gamma Smart S.A.” por temas de confidencialidad, es una empresa privada con prestaciones externas al seguro social ecuatoriano, la presente tesis tuvo como único objetivo diseñar un sistema de gestión de seguridad de la información mediante estándares de calidad y metodologías fundamentada en la norma ISO 27001 que cumplan con tres principios fundamentales como la confidencialidad, integridad y disponibilidad de la información. A través de una investigación exploratoria y diagnóstica, se identificaron riesgos y vulnerabilidades en los procesos clínicos, revelando la falta de procedimientos formales de seguridad. La metodología utilizada es el ciclo PDCA, asegurando la mejora continua de los procesos. Concluimos que esto no solo mejora la infraestructura de seguridad, sino que también fomenta una cultura de protección de la información, lo que es clave para garantizar la confianza de los pacientes y la eficiencia operativa de la organización.
  • Item
    Uso de software libre y Machine Learning para mejorar la detección de intrusos en una red
    (La Libertad, Universidad Estatal Península de Santa Elena, 2025, 2025-01-15) Carrizo Garcia, Luis Eduardo; Álvarez Galarza, María Daniela
    Este estudio integra técnicas de Machine Learning (ML) con el sistema de detección de intrusiones Snort para mejorar la identificación de ataques DDoS. El objetivo es reducir los falsos positivos y aumentar la precisión en la detección de amenazas en redes complejas. El método consistió en entrenar un modelo Random Forest utilizando el dataset CICIDS2017 y luego implementarlo junto a Snort en un entorno de red controlado. Los resultados mostraron un aumento en la precisión del 52.8% al 70.71%, y en la exactitud del 50.8% al 65.68%, con un incremento del F1-Score de 64.5% a 78.42%. Estos hallazgos demuestran que la integración de ML con Snort mejora significativamente la capacidad de detección y mitigación de incidentes en tiempo real. Se recomienda investigar el uso de otros algoritmos de ML y probar en diferentes escenarios para continuar optimizando el sistema.
  • Item
    Análisis de phishing y técnicas de ingeniería social: estrategias de concientización y prevención de ataques
    (La Libertad, Universidad Estatal Península de Santa Elena, 2025, 2025-01-14) Tomalá Domínguez, Jorge Bryan; Zambrano Martínez, Jorge Luis
    Este estudio evalúa estrategias de prevención de ataques de Phishing y técnicas de ingeniería social, enfocándose en la seguridad de los usuarios finales. A través de una metodología mixta que incluyó investigación documental, simulaciones prácticas con herramientas como Kali Linux y el Social Engineering Toolkit, y encuestas, se identificaron patrones comunes de ataque y se midió la efectividad de las estrategias implementadas. Los resultados mostraron que antes de la capacitación, el 84% de los usuarios no reconocía intentos de Phishing, mientras que, tras las intervenciones educativas, este porcentaje se redujo al 4%. Esto demuestra la eficacia de simulaciones prácticas y materiales educativos como trípticos y guías prácticas. El estudio concluye que la combinación de estrategias de concientización, herramientas tecnológicas y programas interactivos de capacitación es clave para mitigar los riesgos asociados con el Phishing y la ingeniería social, fortaleciendo así la seguridad cibernética de los usuarios finales.
  • Item
    Evaluación de vulnerabilidades en sistemas de votación electrónica desde una perspectiva de ciberseguridad: caso de estudio en Ecuador
    (La Libertad, Universidad Estatal Península de Santa Elena, 2025, 2025-01-14) Molina Noboa, Jorge Farouk; Moreira Zambrano, César Armando
    Las instituciones electorales enfrentan el desafío de salvaguardar la integridad de los procesos democráticos. Esta investigación se enfoca en desarrollar mecanismos de detección de vulnerabilidades en sistemas de votación electrónica y en la creación de un plan integral de fortalecimiento de ciberseguridad. Para lograr este objetivo, se aplicó una metodología cuantitativa que incluye las fases de identificación de activos, identificación de amenazas, evaluación de vulnerabilidades y análisis de impacto. Se realizaron escaneos de vulnerabilidades en la aplicación web del CNE, lo que permitió identificar un total de 8,355 vulnerabilidades, clasificadas en niveles de riesgo alto, medio, bajo y muy bajo. La utilización de herramientas de detección facilitó un análisis exhaustivo del sistema, destacando la urgencia de implementar un plan de ciberseguridad robusto. Este plan debe integrar tecnologías innovadoras, backups inmutables y auditorías semestrales según la norma ISO 27001:2022, para garantizar la confianza ciudadana en el proceso electoral.