02 - GESTIÓN DE LA SEGURIDAD INFORMÁTICA EN UN ESQUEMA ITSM ASISTIDO POR COMPUTADOR - Colombia

Resumen

ITSM es la implementación y administración de servicios TI de calidad, que cubren las necesidades del negocio. La sigla ITSM está compuesta por las letras IT de familiar significado y las iniciales de Service Management. La ITSM no es una revolución, es una evolución controlada que requiere el uso de herramientas automatizadas, dada la variedad, complejidad y dinámica de los temas que comprende. Esta consideración también aplica en el marco de la norma ISO/IEC 27001 a la gestión de la seguridad informática o de la información como componente de la ITSM. La gestión de la seguridad informática moderna debe asegurar que se maneja efectivamente la seguridad de la información en todos los servicios y en todas las actividades de la gestión de servicios TI. Varios marcos de trabajo hacen significativos aportes al esquema ITSM además de la citada norma de seguridad. Este artículo describe los aspectos más representativos de la implementación de la seguridad informática en ambientes ITSM con la orientación IT Governance de CobiT 4.1 como marco integrador de ITIL V3, ISO/IEC 20000 e ISO/IEC 27001 y con el software Sistema de Gestión de los Servicios Informáticos Soporte Automatizado SGSISA como herramienta de soporte. SGSISA, descrito en http://www.sgsisa.com, es una herramienta necesaria y nueva, un conjunto de metodologías integradas de trabajo. Todo avance en gestión de los servicios TI y/o de la seguridad informática que haya desarrollado una empresa con marco de trabajo estándar o ad hoc puede ser incorporado a la evolución ITSM con SGSISA.

03 - Requisitos para un Modelo de Seguridad en Redes IEEE 802.11 Basado en Agentes Móviles - Colombia

Resumen

Las redes inalámbricas padecen de un gran problema de seguridad causado por la dispersión de las señales que se transmiten. Al no estar confinadas las mismas en el interior de un conductor, los datos transmitidos se esparcen por el ambiente quedando expuestos a la presencia de atacantes que con poca logística (notebook, tarjeta Wireless, software), y en algunos casos con poco conocimiento en el ámbito de la seguridad de redes, pueden obtener un rápido y fácil acceso a un sistema administrado. Además de esta vulnerabilidad, las redes inalámbricas también se encuentran expuestas a todas las demás debilidades que afectan a las tradicionales redes cableadas, lo cual complica aún más la gestión de la seguridad en este tipo de entornos de comunicación.

En este artículo se brinda una solución al problema mencionado, al identificar requisitos generales que debe poseer un modelo de seguridad para redes IEEE 802.11 que haga uso de agentes software para la detección de vulnerabilidades dentro del entorno administrado.

04 - Prototipo de Sistema Detector de Vulnerabilidades de Red Open Source para Sistemas Linux – devUD - Colombia

Resumen

Este artículo presenta el desarrollo de devUD, un prototipo de sistema para la detección de vulnerabilidades en redes de computadores. Se comienza introduciendo al lector acerca de la importancia de las redes de computadores y de la necesidad de protegerlas; luego se habla acerca de la importancia de la herramienta y proceso de desarrollo; posteriormente se muestra sus características, funcionalidad y forma de uso. Por ultimo se exponen las principales conclusiones de la investigación

05 - ESTUDIO DEL PAGO MÓVIL Y SU SEGURIDAD - Colombia

Resumen

El pago móvil permite usar dispositivos móviles para realizar transacciones financieras. Sin embargo, una de las principales falencias de este servicio es su seguridad, debido a las características del medio de transmisión y a la capacidad limitada de almacenamiento y procesamiento de los dispositivos. Esto ha llevado a que actualmente se realicen diversas investigaciones para adaptar los servicios de seguridad a dicho entorno. En este artículo, se indican las características, participantes y tecnologías utilizadas en el pago móvil, y se presenta el tiempo de ejecución y la longitud de las claves requeridos para realizar las diferentes operaciones criptográficas en los dispositivos móviles. Además, se describe el funcionamiento de WPKI y cómo esta infraestructura puede ser utilizada para implementar los diversos servicios de seguridad en el pago móvil.

06 - Mecanismos de Seguridad para Mobile WiMAX - CUBA

Resumen

La seguridad de los sistemas inalámbricos es un tema crítico, si se tiene en cuenta que Mobile WiMAX es una de las tecnologías previas a la Cuarta Generación de Comunicaciones Móviles y basado en una plataforma totalmente IP, pero debido a sus amplias prestaciones, se espera que tenga una gran profusión en el mundo, ya sea en servicios móviles o como técnica de acceso inalámbrica de banda ancha. El trabajo presenta los mecanismos de seguridad implementados en dicha tecnología en su arquitectura de autenticación, seguridad y AAA., para ello se describirán algunos aspectos relevantes de la interfaz aire de dicha tecnología, recogida en el estándar IEEE 802.16e-2005 y la arquitectura de red propuesta por el FORUM WiMAX que permitirán comprender las implementaciones de seguridad.

07 - Vulnerabilidades en el Protocolo IEEE 802.16 WiMAX - Colombia

Resumen

Este artículo expone algunas vulnerabilidades en el protocolo IEEE 802.16, teniendo en cuenta las versiones IEEE 802.16-2004 e IEEE 802.16-2005, también conocidas como 802.16d y 802.16e respectivamente. Algunas vulnerabilidades son heredadas de Wi-Fi mientras que otras son propias de WiMAX.

08 - Correo Electronico Seguro Empleando Infraestructura de Terceros - Colombia

Resumen

El correo electrónico es un activo vital en las comunicaciones personales y empresariales hoy en día. Por una parte el uso de servicios web gratuitos como Gmail o Hotmail prima en usuarios personales, por el otro el uso de infraestructura propia prima en las empresas. Servicios como el de Gmail permiten el uso de correos con dominio propio empleando la infraestructura de Google, lo que permite delegar la manutención de los servicios informáticos que soportan las actividades de comunicaciones. No obstante las ventajas, los riesgos de esta modalidad en cuanto a privacidad de la información cobran relevancia significativa. Se presenta en este articulo un esquema criptográfico que permite el aprovechamiento de infraestructura de terceros para correo gratuito preservando la privacidad en la información de sus usuarios, aún ante el comprometimiento de los servidores por parte de un atacante o la entrega voluntaria de la información por parte del tercero administrador de la infraestructura.

09 - MONITORIZACION DE TRAFICO PARA LA SEGURIDAD EN REDES - Colombia

Resumen

En el trabajo se analiza el impacto de la Monitorización de Seguridad en redes (MSR) y cómo, a partir de una herramienta para MSR que se desarrolló (La herramienta se desarrolló en JAVA con las librerías libpcap[4] - jpcap, y ejecución en sistemas Debian GNU/Linux), se pueden interpretar los datos de sesión y la carga útil de cada trama en los protocolos IPv4, IPv6, ICMPv4, TCP y UDP, ARP/RARP, TCP, UDP y su respectiva generación de estadísticas.