#TFG de @Alfon_Bajo de @viewnext titulado «Auditoria de sistemas informáticos orientada a PYMEs»

El viernes 19 de julio a las 9:00h en la sala de formación de la @CatedraVIEWNEXT de la @EPCC_Unex defendió su #TFG Alfonso Recio Barroso @Alfon_Bajo que está trabajando en la empresa @viewnext en Salamanca y cuyo trabajo presentado lleva como título: “Auditoría de sistemas informáticos orientada a #PYMEs» con @_AndresCaro_ y @pablogarguez del grupo de investigación @GIM_UEx de Directores (Tutores) de dicho trabajo #Ciberseguridad @estudiantesEPCC.

D_0jyC1XkAAI98O
De #tribunal estuvieron @jaricogallego, @Totemoheda y #MarÁvila 

El objetivo de éste Trabajo de Fin de Grado ha sido llevar a cabo un estudio de las diferentes herramientas y procedimientos relacionados con la #Ciberseguridad que permitan realizar auditorías de sistemas informáticos orientadas a PYMEs. A partir de éste estudio se pretende solucionar las posibles exposiciones de los sistemas informáticos de las empresas y minimizar el impacto de un ataque e eventual, en caso de que no se pudiese evitar. 

En la actualidad la realización de una auditoría informática se considera una necesidad constante dentro del mantenimiento de la seguridad de las organizaciones. Esto es debido al incesante incremento de los servicios que las empresas ofrecen en la red ya sea por abrir un nuevo modelo de negocio o por expandir y modernizar el modelo de negocio actual.

Además, con el fin de confirmar que se aplican correctamente las implementaciones propuestas como resultado de una auditoría de seguridad, deberán realizarse auditorías de forma periódica, de manera que se pueda comprobar que los cambios realizados están siendo efectivos o por el contrario no están aportando una solución al problema.

Otro factor por el que una pyme debe plantearse la realización de una auditoría de seguridad es la publicación del Reglamento General de Protección de Datos (RGPD), que obliga a las empresas a establecer una serie de medidas de seguridad para la protección de los datos de los usuarios registrados en su sistema. Aunque dicho reglamento entró en vigor el 25 de mayo de 2016 no fue hasta el pasado 25 de mayo de 2018 que se hizo obligatorio su cumplimiento.

Captura de pantalla 2019-07-30 a las 22.51.36

Como objetivos del TFG específicos han sido los siguientes: 

a) Descubrimiento de los posibles fallos de seguridad. 

b) Explotación de los fallos de seguridad descubiertos. 

c) Identificación de soluciones y generación de informes. 

 

Captura de pantalla 2019-07-30 a las 22.51.56

Este trabajo se centró en el estudio de las distintas fases del proceso de auditoría desde la Recogida de Información hasta la Generación de Informes, dejando en un segundo plano la fase de Alcance y Términos de la auditoría, pues ésta marcará los límites y acuerdos de la auditoría, y el interés del presente trabajo se centró en el estudio de los procesos y herramientas disponibles para un auditor a la hora de realizar una auditoría para una PYME. 

Captura de pantalla 2019-07-30 a las 22.53.21

 

 

pablogarguez

@pablogarguez es actualmente Director General de Agenda Digital de la Consejería de Economía, Ciencia y Agenda Digital de la Junta de Extremadura, desde septiembre de 2019, siendo responsable básicamente de la Conectividad y la Transformación Digital en consonancia con la políticas de la Unión Europea. Fue Director de la Escuela Politécnica de Cáceres (School of Technology) de la Universidad de Extremadura durante 3 años (2017-2019), con titulaciones de grado, máster y doctorado en los campos de Ingeniería Civil, Edificación, Informática y Telecomunicaciones. Su trayectoria docente comienza en 1997 en la Universidad de Extremadura con su centrada en asignaturas de Programación en Ingeniería Informática y en el campo de las Bases de Datos y los Sistemas de Información. En el año 2000 defendió su tesis doctoral en la Universidad de Extremadura, que es la primera con mención de Tesis Europea de la Universidad, obteniendo el título de Doctor en Ingeniería Informática por la UEx. Su actividad investigadora se ha centrado en las áreas de Ciberseguridad, el BigData, el Internet de las Cosas (IoT), la Visión por Computador y el desarrollo de técnicas de Reconocimiento de Patrones y Análisis de Imagen. Fruto de esta labor de investigación, resaltar que es coautor de más de veinte artículos publicados en revistas internacionales indexadas en JCR, con un índice H de 12 en cuanto a las citas conseguidas por estos artículos. Actualmente tiene 3 sexenios de investigación a nivel nacional, y el último de ellos es un sexenio vivo (activo). También posee un sexenio de transferencia de los nuevos habilitados por el Ministerio (2019).

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *