vol. 1 (2013): ciencia, innovación y tecnología

El Estado Colombiano buscando estar a la vanguardia mundial respecto al uso de las Tecnologías de la Información y las Comunicaciones (TIC) para mejorar los procesos de gestión y administración en todas sus áreas. Por esta razón, ha creado el programa Gobierno en Línea (GEL), donde se establecen los lineamientos generales de la estrategia GEL y cuyo cumplimiento se garantiza mediante la implementación del manual GEL v3.1, el cual contiene el componente “elementos transversales” relacionado con la ejecución de un Sistema de Gestión de Seguridad de la Información (SGSI). Dado que es política del gobierno realizar la implementación de los SGSI en todo el territorio nacional; este documento detalla el SGSI y describe la realidad de su implementación, particularmente aquellos municipios de categoría 6, por cuanto son los municipios con menor cantidad poblacional y de ingresos (ley 1551, 6 de julio de 2012, Congreso de Colombia).

El nivel de preparación que hay, tanto en profesionales de la seguridad de la información, como en las instituciones de carácter gubernamental para hacer frente a delitos contra la información digital, son los objetivos de este artículo, donde interviene una disciplina denominada informática forense, sus campos de aplicación, métodos para realizar procedimientos y uso de metodologías acordes con la legislación vigente y estándares internacionales como la norma ISO/IEC 27037 - 2012, la cual hace referencia a (Tecnología de la información, técnicas de seguridad, guías para la identificación, recolección, adquisición y preservación de la evidencia digital). En ese sentido, el documento expone el proceso de manera exhaustiva, así como los elementos de hardware y software utilizados para este tipo de estudios, métodos para la obtención de datos, y el valor de elaborar y mantener una cadena de custodia con las evidencias recogidas

Las ecuaciones de Ginzburg Landau relacionan la densidad de electrones superconductores con el campo magnético aplicado o las corrientes. Por lo cual uno de los aspectos relevantes de la teoría de Ginzburg Landau está relacionado con el tratamiento del estado mixto y del estado intermedio en las diferentes clases de superconductores. En este artículo presentamos el estudio del desarrollo teórico de la solución de las ecuaciones de Ginburg Landau con la implementación de condiciones como los términos de la energía, los parámetros fenomenológicos y los que describen la relación entre el parámetro de orden y vector potencial, mediante cambios de los parámetros de Ginzburg Landau se transforma en una ecuación lineal similar a una ecuación de Schrödinger para una partícula libre con un método de solución. Esta ecuación se aplica con éxito en el estudio de la muestra superconductora cerca de la temperatura de transición bien sea por arriba o por debajo de la misma.

La Educación Superior en modalidad presencial actualmente integra dos tipos de trabajo, el trabajo de acompañamiento directo por parte del docente en el aula y el trabajo independiente del estudiante. Las ingenierías no son ajenas a esta metodología de enseñanza, por lo cual el estudiante tiene que realizar trabajo independiente de carácter práctico en los laboratorios de cada institución. Actualmente, las instituciones universitarias están dando solución a esta problemática con la implementación de un nuevo concepto en prácticas de forma remota, directamente con dispositivos electrónicos existentes en los laboratorios, pero accesibles en cualquier momento a través de la web.    Con este artículo se busca realizar un análisis investigativo del uso de laboratorios remotos y virtuales en otras instituciones de educación superior a nivel nacional e internacional, teniendo como factor de seguimiento los recursos tecnológicos y académicos necesarios para la implementación de este tipo de laboratorios.

En los sistemas multisensoriales, específica-mente para el funcionamiento de las narices electrónicas actuales, el computador es el más utilizado para realizar el procesamiento y la clasificación de los datos provenientes de una matriz de sensores de gases químicos. El objetivo principal del presente estudio es sustituir la computadora habitual mediante el uso de un dispositivo hardware, con el fin de obtener un sistema que sea más portable y que proporcione resultados en tiempo real a través de la adquisición, procesamiento y clasificación de las muestras. En el desarrollo del sistema, se realizó el diseño de un algoritmo en lenguaje VHDL (Very High Speed Integrated Circuit-Hardware Description Language) para ser implementado en una FPGA (Field Programmable Gate Array) Spartan 3E de Xilinx. Los resultados fueron los esperados, ya que con el módulo desarrollado se realiza-ron diferentes pruebas experimentales tanto en una computadora como en el FPGA, obteniendo un porcentaje de clasificación del 100 % de acierto en la clasificación de algunos compuestos químicos.

Debido al crecimiento de los ataques a las infraestructuras de las tecnologías de la información y comunicaciones (TIC), el cual para el año 2012 se incrementó en un 42% llegando, por ejemplo, en el caso de los ataques a sitios web, a 190.370 ataques diarios, según información de Symantec Corporation (2013). Los administradores de tecnología se han visto en la necesidad de realizar periódicamente pruebas de intrusión en cada uno de los elementos importantes que componen su infraestructura; este tipo de prácticas tienen como objetivo actuar proactivamente para blindar la información interna y de clientes, y también para evitar que personal malintencionado se apropie de ella sacando provecho económico o generando daño en la misma.   Por lo anterior, este artículo presenta la revisión y análisis de algunas fuentes de información acerca de las pruebas de intrusión y las principales metodologías abiertas que existen actualmente; con el fin de dar a conocer la importancia de ejecutar esta clase de evaluaciones de seguridad enmarcadas en una metodología que se acople a las necesidades de la empresa y que se convierta en un apoyo para lograr sus objetivos de negocio.

Este artículo se enfoca en exponer algunas opciones y permitir generar argumentos sólidos para identificar cuál es la metodología de análisis de riesgos que proporciona una mejor oportunidad de toma de decisiones dentro de una organización frente a la custodia de la información, la cual se ha convertido en uno de los activos más importantes del ámbito empresarial e implica una adecuada utilización y preservación para garantizar la seguridad y la continuidad del negocio. Existen varias metodologías de análisis de riesgos como: OCTA-VE, MEHARI, MAGERIT, CRAMM, EBIOS y NIST SP 800-30, las cuales se orientan hacia el mismo objetivo, pero tienen características propias que las hacen atractivas para las empresas en todos los sectores. A partir del estudio realizado en la empresa ECO – VOLTIO, se logra determinar que MAGERIT resulta ser la opción más efectiva y completa ya que protege la información en cuanto a integridad, confidencialidad, disponibilidad y otras características importantes para garantizar la seguridad de los sistemas y procesos de la organización. La aplicación de metodologías de análisis de riesgos es de utilidad a las organizaciones para tener un mayor control sobre sus activos, su valor y las amenazas que pueden impactarlas, obligándolas a implementar medidas de seguridad que garanticen el éxito de sus procesos y una mayor competitividad en el mundo empresarial.