Evaluación integral de seguridad informática del centro de datos y comunicaciones

Autores
Cattafesta, Matías Francisco; Blanco, Damián
Año de publicación
2018
Idioma
español castellano
Tipo de recurso
tesis de grado
Estado
versión aceptada
Colaborador/a o director/a de tesis
Bradaschia, Martín Eduardo
Aciti, Claudio
Descripción
Generalmente, los sistemas informáticos, ya sean de entidades públicas o privadas, incluyen tanto datos como infraestructura de red, para hacerlos circular, y de almacenamiento para persistirlos. Un ente estatal del campo académico, como la Universidad del Centro de la Provincia de Buenos Aires, no es la excepción del caso. Cuenta con múltiples sistemas de diversa índole coexistiendo en una red heterogénea. A través de su infraestructura viaja y es procesada y almacenada información de todo tipo. Datos de alumnos y docentes, cátedras, investigaciones, etc. A su vez se puede encontrar información pública, privada e incluso restringida a cierto grupo específico de personas. Debido a que es una entidad pública, mucha de su información también lo es por cuestiones normativas. Esto, en algunos casos, puede ser perjudicial en lo que a seguridad refiere. Además, por la distribución física del campus universitario es factible, y en algunos casos hasta esperado, que se pueda conectar a un punto de acceso a alguna de las redes internas dentro del mismo. Por ejemplo, a través de las distintas señales de wifi disponibles, un cable de red, un dispositivo de ruteo o incluso a través de alguna de las computadoras de las numerosas aulas y oficinas. Bajo este escenario, es que para los profesionales del Centro de Datos y Comunicaciones de la UNICEN es de gran realizar investigaciones y evaluaciones sobre diferentes metodologías, técnicas y prácticas relacionadas a la seguridad informática para reforzar la integridad, disponibilidad y confidencialidad de los datos sensibles dentro de los sistemas que se encuentran tanto en los servidores como en los distintos nodos de la red. Para esto se desea evaluar pros y contras, costos de implementación, puntos de vulnerabilidad e inclusive la posibilidad de crear un área encargada de gestionar todos los asuntos concernientes a la Seguridad Informática de la UNICEN. Se debe considerar además, que al ser una entidad estatal con fines académicos e investigativos, no cuenta con un presupuesto elevado para tercerizar esta tarea a especialistas del área. Tampoco tendría sentido hacerlo por dos motivos. El primero es que a pesar de no contar con especialistas en Seguridad Informática, existen recursos humanos calificados en el manejo de tecnologías de red y sistemas, que con la capacitación necesaria podrían hacerse cargo del asunto. El análisis de los mecanismos de protección debe ser una tarea proactiva, permitiendo encontrar las vulnerabilidades dentro de los mismos y brindar una solución antes de que alguien se aproveche de esta debilidad. Dado esto, una de las prácticas recomendadas dentro del campo de la Seguridad Informática, es la de realizar un Test de Intrusión. Dicho test consiste en llevar a cabo pruebas ofensivas contra los mecanismos de defensa existentes en el entorno que se está analizando. No solo ayuda a identificar vulnerabilidades potenciales, sino que también se intenta explotarlas y, así, confirmar su existencia y el impacto real que podrían tener en la organización. En la UNICEN, más específicamente en el área del Centro de Datos y Comunicaciones, no hay ningún departamento o equipo que se esté encargando de estos aspectos. Por lo tanto, prácticas como estas, que se recomiendan llevar a cabo con una estricta periodicidad, son realizadas esporádicamente. Párrafo extraído de la tesis de grado a modo de resumen.
Fil: Blanco, Damián. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.
Fil: Cattafesta, Matías Francisco. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.
Fil: Bradaschia, Martín Eduardo. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.
Fil: Aciti, Claudio. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.
Materia
Seguridad informática
Ingeniería de sistemas
Test de intrusión
Buenos Aires
Argentina
Tandil
Informática
Universidad Nacional del Centro de la Provincia de Buenos Aires
UNICEN
Centro de datos y comunicaciones
Nivel de accesibilidad
acceso abierto
Condiciones de uso
http://creativecommons.org/licenses/by/2.5/ar/
Repositorio
RIDAA (UNICEN)
Institución
Universidad Nacional del Centro de la Provincia de Buenos Aires
OAI Identificador
oai:ridaa.unicen.edu.ar:123456789/1765

id RIDUNICEN_54b083c1e208f2fd88d74522c8d0be18
oai_identifier_str oai:ridaa.unicen.edu.ar:123456789/1765
network_acronym_str RIDUNICEN
repository_id_str a
network_name_str RIDAA (UNICEN)
spelling Evaluación integral de seguridad informática del centro de datos y comunicacionesCattafesta, Matías FranciscoBlanco, DamiánSeguridad informáticaIngeniería de sistemasTest de intrusiónBuenos AiresArgentinaTandilInformáticaUniversidad Nacional del Centro de la Provincia de Buenos AiresUNICENCentro de datos y comunicacionesGeneralmente, los sistemas informáticos, ya sean de entidades públicas o privadas, incluyen tanto datos como infraestructura de red, para hacerlos circular, y de almacenamiento para persistirlos. Un ente estatal del campo académico, como la Universidad del Centro de la Provincia de Buenos Aires, no es la excepción del caso. Cuenta con múltiples sistemas de diversa índole coexistiendo en una red heterogénea. A través de su infraestructura viaja y es procesada y almacenada información de todo tipo. Datos de alumnos y docentes, cátedras, investigaciones, etc. A su vez se puede encontrar información pública, privada e incluso restringida a cierto grupo específico de personas. Debido a que es una entidad pública, mucha de su información también lo es por cuestiones normativas. Esto, en algunos casos, puede ser perjudicial en lo que a seguridad refiere. Además, por la distribución física del campus universitario es factible, y en algunos casos hasta esperado, que se pueda conectar a un punto de acceso a alguna de las redes internas dentro del mismo. Por ejemplo, a través de las distintas señales de wifi disponibles, un cable de red, un dispositivo de ruteo o incluso a través de alguna de las computadoras de las numerosas aulas y oficinas. Bajo este escenario, es que para los profesionales del Centro de Datos y Comunicaciones de la UNICEN es de gran realizar investigaciones y evaluaciones sobre diferentes metodologías, técnicas y prácticas relacionadas a la seguridad informática para reforzar la integridad, disponibilidad y confidencialidad de los datos sensibles dentro de los sistemas que se encuentran tanto en los servidores como en los distintos nodos de la red. Para esto se desea evaluar pros y contras, costos de implementación, puntos de vulnerabilidad e inclusive la posibilidad de crear un área encargada de gestionar todos los asuntos concernientes a la Seguridad Informática de la UNICEN. Se debe considerar además, que al ser una entidad estatal con fines académicos e investigativos, no cuenta con un presupuesto elevado para tercerizar esta tarea a especialistas del área. Tampoco tendría sentido hacerlo por dos motivos. El primero es que a pesar de no contar con especialistas en Seguridad Informática, existen recursos humanos calificados en el manejo de tecnologías de red y sistemas, que con la capacitación necesaria podrían hacerse cargo del asunto. El análisis de los mecanismos de protección debe ser una tarea proactiva, permitiendo encontrar las vulnerabilidades dentro de los mismos y brindar una solución antes de que alguien se aproveche de esta debilidad. Dado esto, una de las prácticas recomendadas dentro del campo de la Seguridad Informática, es la de realizar un Test de Intrusión. Dicho test consiste en llevar a cabo pruebas ofensivas contra los mecanismos de defensa existentes en el entorno que se está analizando. No solo ayuda a identificar vulnerabilidades potenciales, sino que también se intenta explotarlas y, así, confirmar su existencia y el impacto real que podrían tener en la organización. En la UNICEN, más específicamente en el área del Centro de Datos y Comunicaciones, no hay ningún departamento o equipo que se esté encargando de estos aspectos. Por lo tanto, prácticas como estas, que se recomiendan llevar a cabo con una estricta periodicidad, son realizadas esporádicamente. Párrafo extraído de la tesis de grado a modo de resumen.Fil: Blanco, Damián. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.Fil: Cattafesta, Matías Francisco. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.Fil: Bradaschia, Martín Eduardo. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.Fil: Aciti, Claudio. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias ExactasBradaschia, Martín EduardoAciti, Claudio2018-062018-08-28T20:16:09Z2018-08-28T20:16:09Zinfo:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/acceptedVersionhttp://purl.org/coar/resource_type/c_7a1finfo:ar-repo/semantics/tesisDeGradoapplication/pdfapplication/pdfhttps://www.ridaa.unicen.edu.ar/handle/123456789/1765spahttp://creativecommons.org/licenses/by/2.5/ar/info:eu-repo/semantics/openAccessreponame:RIDAA (UNICEN)instname:Universidad Nacional del Centro de la Provincia de Buenos Aires2025-09-29T13:41:13Zoai:ridaa.unicen.edu.ar:123456789/1765instacron:UNICENInstitucionalhttps://www.ridaa.unicen.edu.ar/Universidad públicaNo correspondehttps://www.ridaa.unicen.edu.ar/oailleiboff@rec.unicen.edu.ar;gimeroni@rec.unicen.edu.ar;lvarela@rec.unicen.edu.ar ;ArgentinaNo correspondeNo correspondeNo correspondeopendoar:a2025-09-29 13:41:13.884RIDAA (UNICEN) - Universidad Nacional del Centro de la Provincia de Buenos Airesfalse
dc.title.none.fl_str_mv Evaluación integral de seguridad informática del centro de datos y comunicaciones
title Evaluación integral de seguridad informática del centro de datos y comunicaciones
spellingShingle Evaluación integral de seguridad informática del centro de datos y comunicaciones
Cattafesta, Matías Francisco
Seguridad informática
Ingeniería de sistemas
Test de intrusión
Buenos Aires
Argentina
Tandil
Informática
Universidad Nacional del Centro de la Provincia de Buenos Aires
UNICEN
Centro de datos y comunicaciones
title_short Evaluación integral de seguridad informática del centro de datos y comunicaciones
title_full Evaluación integral de seguridad informática del centro de datos y comunicaciones
title_fullStr Evaluación integral de seguridad informática del centro de datos y comunicaciones
title_full_unstemmed Evaluación integral de seguridad informática del centro de datos y comunicaciones
title_sort Evaluación integral de seguridad informática del centro de datos y comunicaciones
dc.creator.none.fl_str_mv Cattafesta, Matías Francisco
Blanco, Damián
author Cattafesta, Matías Francisco
author_facet Cattafesta, Matías Francisco
Blanco, Damián
author_role author
author2 Blanco, Damián
author2_role author
dc.contributor.none.fl_str_mv Bradaschia, Martín Eduardo
Aciti, Claudio
dc.subject.none.fl_str_mv Seguridad informática
Ingeniería de sistemas
Test de intrusión
Buenos Aires
Argentina
Tandil
Informática
Universidad Nacional del Centro de la Provincia de Buenos Aires
UNICEN
Centro de datos y comunicaciones
topic Seguridad informática
Ingeniería de sistemas
Test de intrusión
Buenos Aires
Argentina
Tandil
Informática
Universidad Nacional del Centro de la Provincia de Buenos Aires
UNICEN
Centro de datos y comunicaciones
dc.description.none.fl_txt_mv Generalmente, los sistemas informáticos, ya sean de entidades públicas o privadas, incluyen tanto datos como infraestructura de red, para hacerlos circular, y de almacenamiento para persistirlos. Un ente estatal del campo académico, como la Universidad del Centro de la Provincia de Buenos Aires, no es la excepción del caso. Cuenta con múltiples sistemas de diversa índole coexistiendo en una red heterogénea. A través de su infraestructura viaja y es procesada y almacenada información de todo tipo. Datos de alumnos y docentes, cátedras, investigaciones, etc. A su vez se puede encontrar información pública, privada e incluso restringida a cierto grupo específico de personas. Debido a que es una entidad pública, mucha de su información también lo es por cuestiones normativas. Esto, en algunos casos, puede ser perjudicial en lo que a seguridad refiere. Además, por la distribución física del campus universitario es factible, y en algunos casos hasta esperado, que se pueda conectar a un punto de acceso a alguna de las redes internas dentro del mismo. Por ejemplo, a través de las distintas señales de wifi disponibles, un cable de red, un dispositivo de ruteo o incluso a través de alguna de las computadoras de las numerosas aulas y oficinas. Bajo este escenario, es que para los profesionales del Centro de Datos y Comunicaciones de la UNICEN es de gran realizar investigaciones y evaluaciones sobre diferentes metodologías, técnicas y prácticas relacionadas a la seguridad informática para reforzar la integridad, disponibilidad y confidencialidad de los datos sensibles dentro de los sistemas que se encuentran tanto en los servidores como en los distintos nodos de la red. Para esto se desea evaluar pros y contras, costos de implementación, puntos de vulnerabilidad e inclusive la posibilidad de crear un área encargada de gestionar todos los asuntos concernientes a la Seguridad Informática de la UNICEN. Se debe considerar además, que al ser una entidad estatal con fines académicos e investigativos, no cuenta con un presupuesto elevado para tercerizar esta tarea a especialistas del área. Tampoco tendría sentido hacerlo por dos motivos. El primero es que a pesar de no contar con especialistas en Seguridad Informática, existen recursos humanos calificados en el manejo de tecnologías de red y sistemas, que con la capacitación necesaria podrían hacerse cargo del asunto. El análisis de los mecanismos de protección debe ser una tarea proactiva, permitiendo encontrar las vulnerabilidades dentro de los mismos y brindar una solución antes de que alguien se aproveche de esta debilidad. Dado esto, una de las prácticas recomendadas dentro del campo de la Seguridad Informática, es la de realizar un Test de Intrusión. Dicho test consiste en llevar a cabo pruebas ofensivas contra los mecanismos de defensa existentes en el entorno que se está analizando. No solo ayuda a identificar vulnerabilidades potenciales, sino que también se intenta explotarlas y, así, confirmar su existencia y el impacto real que podrían tener en la organización. En la UNICEN, más específicamente en el área del Centro de Datos y Comunicaciones, no hay ningún departamento o equipo que se esté encargando de estos aspectos. Por lo tanto, prácticas como estas, que se recomiendan llevar a cabo con una estricta periodicidad, son realizadas esporádicamente. Párrafo extraído de la tesis de grado a modo de resumen.
Fil: Blanco, Damián. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.
Fil: Cattafesta, Matías Francisco. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.
Fil: Bradaschia, Martín Eduardo. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.
Fil: Aciti, Claudio. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.
description Generalmente, los sistemas informáticos, ya sean de entidades públicas o privadas, incluyen tanto datos como infraestructura de red, para hacerlos circular, y de almacenamiento para persistirlos. Un ente estatal del campo académico, como la Universidad del Centro de la Provincia de Buenos Aires, no es la excepción del caso. Cuenta con múltiples sistemas de diversa índole coexistiendo en una red heterogénea. A través de su infraestructura viaja y es procesada y almacenada información de todo tipo. Datos de alumnos y docentes, cátedras, investigaciones, etc. A su vez se puede encontrar información pública, privada e incluso restringida a cierto grupo específico de personas. Debido a que es una entidad pública, mucha de su información también lo es por cuestiones normativas. Esto, en algunos casos, puede ser perjudicial en lo que a seguridad refiere. Además, por la distribución física del campus universitario es factible, y en algunos casos hasta esperado, que se pueda conectar a un punto de acceso a alguna de las redes internas dentro del mismo. Por ejemplo, a través de las distintas señales de wifi disponibles, un cable de red, un dispositivo de ruteo o incluso a través de alguna de las computadoras de las numerosas aulas y oficinas. Bajo este escenario, es que para los profesionales del Centro de Datos y Comunicaciones de la UNICEN es de gran realizar investigaciones y evaluaciones sobre diferentes metodologías, técnicas y prácticas relacionadas a la seguridad informática para reforzar la integridad, disponibilidad y confidencialidad de los datos sensibles dentro de los sistemas que se encuentran tanto en los servidores como en los distintos nodos de la red. Para esto se desea evaluar pros y contras, costos de implementación, puntos de vulnerabilidad e inclusive la posibilidad de crear un área encargada de gestionar todos los asuntos concernientes a la Seguridad Informática de la UNICEN. Se debe considerar además, que al ser una entidad estatal con fines académicos e investigativos, no cuenta con un presupuesto elevado para tercerizar esta tarea a especialistas del área. Tampoco tendría sentido hacerlo por dos motivos. El primero es que a pesar de no contar con especialistas en Seguridad Informática, existen recursos humanos calificados en el manejo de tecnologías de red y sistemas, que con la capacitación necesaria podrían hacerse cargo del asunto. El análisis de los mecanismos de protección debe ser una tarea proactiva, permitiendo encontrar las vulnerabilidades dentro de los mismos y brindar una solución antes de que alguien se aproveche de esta debilidad. Dado esto, una de las prácticas recomendadas dentro del campo de la Seguridad Informática, es la de realizar un Test de Intrusión. Dicho test consiste en llevar a cabo pruebas ofensivas contra los mecanismos de defensa existentes en el entorno que se está analizando. No solo ayuda a identificar vulnerabilidades potenciales, sino que también se intenta explotarlas y, así, confirmar su existencia y el impacto real que podrían tener en la organización. En la UNICEN, más específicamente en el área del Centro de Datos y Comunicaciones, no hay ningún departamento o equipo que se esté encargando de estos aspectos. Por lo tanto, prácticas como estas, que se recomiendan llevar a cabo con una estricta periodicidad, son realizadas esporádicamente. Párrafo extraído de la tesis de grado a modo de resumen.
publishDate 2018
dc.date.none.fl_str_mv 2018-06
2018-08-28T20:16:09Z
2018-08-28T20:16:09Z
dc.type.none.fl_str_mv info:eu-repo/semantics/bachelorThesis
info:eu-repo/semantics/acceptedVersion
http://purl.org/coar/resource_type/c_7a1f
info:ar-repo/semantics/tesisDeGrado
format bachelorThesis
status_str acceptedVersion
dc.identifier.none.fl_str_mv https://www.ridaa.unicen.edu.ar/handle/123456789/1765
url https://www.ridaa.unicen.edu.ar/handle/123456789/1765
dc.language.none.fl_str_mv spa
language spa
dc.rights.none.fl_str_mv http://creativecommons.org/licenses/by/2.5/ar/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv http://creativecommons.org/licenses/by/2.5/ar/
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
application/pdf
dc.publisher.none.fl_str_mv Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas
publisher.none.fl_str_mv Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas
dc.source.none.fl_str_mv reponame:RIDAA (UNICEN)
instname:Universidad Nacional del Centro de la Provincia de Buenos Aires
reponame_str RIDAA (UNICEN)
collection RIDAA (UNICEN)
instname_str Universidad Nacional del Centro de la Provincia de Buenos Aires
repository.name.fl_str_mv RIDAA (UNICEN) - Universidad Nacional del Centro de la Provincia de Buenos Aires
repository.mail.fl_str_mv lleiboff@rec.unicen.edu.ar;gimeroni@rec.unicen.edu.ar;lvarela@rec.unicen.edu.ar ;
_version_ 1844619020714639360
score 12.559606