EVIDENCIAS PARCIAL 3

Registro de actividades, análisis de casos y entregas del tercer módulo académico.

EVIDENCIA TÉCNICA 01

Actividad 16: Dilemas Éticos en Ciberseguridad

Análisis crítico y ético-normativo de escenarios de seguridad de la información. Evaluación realizada bajo los principios de los 10 Mandamientos de la Informática y las clasificaciones de delitos de la materia, dictando la postura técnica e institucional idónea ante conflictos de privacidad, contratos y uso de herramientas ofensivas.

Escenario 1: Acceso No Autorizado Interno
Auditoría a la intrusión de cuentas del Director General por un analista interno. Postura técnica enfocada en la preservación de logs y escalación formal.
Clasificación: Delito Informático
Escenario 2: Vulnerabilidad Financiera No Reportada
Hallazgo crítico de extracción de capital durante un pentest sin contrato firmado. Aplicación de la divulgación responsable y códigos éticos internacionales.
Clasificación: Delito Asistido por Computadora
Escenario 3: Límites de Herramientas OSINT
Orden de coacción psicológica utilizando técnicas de inteligencia de fuentes abiertas. Postura basada en la negativa asertiva frente a prácticas de doxxing o extorsión.
Clasificación: Delito Asistido por Computadora
VISUALIZAR REPORTE DESCARGAR PDF
EVIDENCIA TÉCNICA 02

Actividad 17: Evaluación de Vulnerabilidades con CVSS v3.1

Cálculo y desglose matemático-operativo de vectores de riesgo informático bajo el estándar internacional CVSS v3.1. Análisis predictivo sobre escenarios de explotación de red con privilegios elevados, determinando el impacto real y las estrategias de mitigación organizacional.

Vector Estructurado: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L
Puntuación Base Obtenida: 4.7 Severidad Media
Clasificación: Gestión de Riesgos
VISUALIZAR REPORTE DESCARGAR PDF
> RETRIEVE_EVIDENCE_03

Actividad 18: Modelo Diamante e Incidentes de Exfiltración

CASE: CANVAS LMS 2026

Modelado de inteligencia de amenazas sobre la intrusión masiva y exfiltración de 3.65 TB de información sensible perpetrada por el nexo cibercriminal ShinyHunters. Mapeo estructural correlacionando las capacidades de exploits de Día Cero contra la infraestructura lógica de Amazon Web Services.

[ADVERSARIO]
[CAPACIDAD]
[INFRAESTRUCTURA]
[VÍCTIMA]
VISUALIZAR REPORTE DESCARGAR PDF
> CORE_PROJECT_INTEGRITY

Proyecto Integrador: SGSI Telegram (ISO/IEC 27001:2022)

AUDIT_PASSED

Diseño e implementación formal de un Sistema de Gestión de Seguridad de la Información (SGSI) bajo el estándar internacional ISO/IEC 27001:2022 adaptado a la infraestructura distribuida y arquitectura plana de Telegram FZ-LLC. Incluye alcance corporativo, análisis matemático de riesgos, declaración de aplicabilidad (SoA) de los 4 dominios del Anexo A y planes de remediación automatizados.

Eficacia Controles Anexo A: 100% AUDITED
EXPLORAR SGSI REPORTE PDF Presentación punto 9