Browsing by Author "Figueroa Colarte, Mauricio"

Filter results by typing the first few letters
Now showing 1 - 7 of 7
  • Thumbnail Image
    Thesis
    CVE-HUNTER: sistema de detección y alertas tempranas de Common Vulnerabilities and Exposures (CVE), para evitar la explotación de vulnerabilidades en las organizaciones
    (Universidad Técnica Federico Santa María, 2025-07) Duque Villar, Camilo Andrés; Godoy Barrera, Pedro Francisco; Departamento de Informática; Figueroa Colarte, Mauricio
    Los riesgos crecientes en ciberseguridad exigen soluciones proactivas para proteger los activos digitales. Se propone CVE-Hunter, un sistema de monitoreo pasivo de vulnerabilidades diseñado para automatizar la recolección y notificación de Common Vulnerabilities and Exposures (CVE). Su objetivo es asistir a equipos de desarrollo en la identificación temprana de amenazas emergentes. Para su validación, CVE-Hunter se evaluó rigurosamente con la empresa Develrox. La evaluación implicó el análisis de tecnologías específicas mediante una verificación aleatoria estratificada contra la National Vulnerability Database (NVD). Los resultados fueron positivos: el sistema detectó 242 vulnerabilidades asociadas a las tecnologías monitoreadas, de un total de 7503 CVEs generales. A pesar de limitaciones puntuales, el sistema demostró una alta efectividad. CVE-Hunter se posiciona como una primera línea de defensa, capacitando a las organizaciones para tomar decisiones informadas y responder ágilmente, optimizando su postura de ciberseguridad.
  • Thumbnail Image
    Thesis
    Diseño e implementación de datalake corporativo para consorcio
    (Universidad Técnica Federico Santa María, 2024-07) Hoare Silva, Vicente; Marti Lara, Jose Luis; Universidad Técnica Federico Santa María. Departamento de Informática; Figueroa Colarte, Mauricio
    La gerencia Advanced Analytics de Consorcio fue formada con el principal propósito de utilizar datos para realizar modelos de machine learning, pero con el tiempo fueron adjudicándose el trabajo de realizar distintos desarrollos con datos, de esta forma fueron almacenando cada vez más datos de distintas lineas de negocio, convirtiéndose en una especie de repositorio de datos para la compañía, algo para lo cual no estaban preparados. Debido a lo anterior descrito, este trabajo resuelve parte del problema implementando un data lake corporativo, y un caso de uso que valida la solución implementada. A partir de esta implementación y validación se puede verificar que la principal ventaja obtenida es la estandarización de procesos, lo cual proporciona confianza en los datos almacenados y mayor rapidez al desarrollar nuevos proyectos.
  • Thumbnail Image
    Thesis
    Diseño e implementación de un data mart para apoyar la toma de decisiones en una empresa de cobranza en su línea de negocio B2C
    (Universidad Técnica Federico Santa María, 2024) Villarroel Toloza, Javiera Paz; Marti Lara, Jose Luis; Departamento de Informática; Figueroa Colarte, Mauricio
    El presente trabajo tuvo como objetivo diseñar e implementar un data mart para el área B2C de la empresa de cobranza NetPag de forma que permitiese el acceso y procesamiento en línea de los datos con la finalidad de mejorar los procesos de toma de decisiones y análisis de datos. Para ello, se adoptó la metodología de Kimball, realizando entrevistas con stakeholders para comprender los requerimientos del negocio y diseñar un modelo de datos basado en estos. Teniendo en cuenta factores del negocio y las características de los datos, se seleccionó SQL Server como base de datos y Pyspark como la herramienta principal para los procesos ETL. La implementación del data mart resultó en una reducción en los tiempos de respuesta de consultas frecuentes, en comparación con los métodos tradicionales. La consolidación y organización de los datos en el data mart permitieron no solo consultas más simples, sino también una integración más efectiva con herramientas de visualización como Power BI.
  • Thumbnail Image
    Thesis
    Estrategia de pruebas automatizadas y análisis de calidad para frontend React: caso Auditforge
    (Universidad Técnica Federico Santa María, 2025) Alvarado Raimilla, Sebastián Alexis; Departamento de Informática; Figueroa Colarte, Mauricio
    AuditForge es un software open-source para automatizar reportes de ciberseguridad. En la práctica, el alto esfuerzo de elaboración de informes y la ausencia de un enfoque sólido de pruebas automatizadas limitan la confiabilidad y mantenibilidad del sistema. Este trabajo diseña e implementa una suite de pruebas automatizadas para el frontend y configura un pipeline de Integración Continua en GitHub Actions, complementado con análisis de calidad mediante SonarQube y umbrales de aceptación. La propuesta prioriza funcionalidades críticas usando Risk-Based Testing y emplea Jest y React Tes-ting Library con datos deterministas y mocks centralizados. La validación incluye pruebas unitarias, de componentes e integración de rutas; los reportes de cobertura se generan en formato LCOV para su integración con Sonar. Como resultado, se obtuvieron 997 pruebas con coberturas de 84.43 % en statements y 84.17 % en líneas, 68.02 % en ramas y 76.66 % en funciones, además de ejecuciones estables (100 % éxito) y tiempos sub-minuto en CI. Estos resultados habilitan refactorizaciones seguras, reducen el riesgo de regresiones y elevan la adecuación funcional, fiabilidad y mantenibilidad del producto, dejando una base reproducible para la evolución del proyecto y futuros colaboradores.
  • Thumbnail Image
    Thesis
    Experiencia con una metodología de desarrollo de software seguro desplegado en servicios de cloud computing
    (Universidad Técnica Federico Santa María, 2025-08) Betancourt Espinoza, Pablo Andrés; Figueroa Colarte, Mauricio; Departamento de Informática; Monge Anwandter, Raúl
    La seguridad en tecnologías Cloud, y específicamente en el desarrollo de soluciones basadas en estas, permite mitigar riesgos que afectan aspectos como la reputación, la legalidad y los ataques que una empresa puede sufrir a causa de ciberdelincuentes. Durante la pandemia del COVID-19, el uso de esta tecnología de información se incrementó sustancialmente, lo que llevó a muchas empresas a migrar sus sistemas locales a sistemas Cloud. Sin embargo, este proceso no estuvo acompañado de una mayor seguridad de la información. En este trabajo, se propone una metodología de desarrollo seguro basada en un modelo de mejora continua, que abarca aspectos como DevSecOps, infraestructura Cloud, desarrollo Cloud y cumplimiento. Este enfoque se sustenta en un marco teórico robusto, con estándares como CCM,CIS, ISO, NIST y las investigaciones realizadas sobre seguridad en Cloud. Como resultado de la experiencia con una metodología de desarrollo de software para Cloud, se detectaron desviaciones, que fueron clasificadas y se construyeron controles para remediarlas en cada uno de los dominios revisados. El plan de remediación se aplicó en un plazo de un mes. En este ciclo, se logró iniciar el proceso de implementación de los marcos CCM y CIS, enfocados en los servicios de Amazon, mejorar los procesos de desarrollo e incorporar las amenazas más importantes relacionadas con Cloud en un catálogo de amenazas. Al final del ciclo, se cuantificó que se implementó un 80% de los controles esperados en el modelo de responsabilidad compartida y un 71% de los controles esperados según la CIS Amazon Web Services Foundations Benchmark. Además, en todos los proyectos desarrollados se realizaron pruebas de seguridad en cada etapa de su ciclo, y se incorporaron 10 amenazas detectadas por la CSA sobre Cloud Computing. Estas mejoras, excepto el incremento del marco CIS, se encuentran dentro de los umbrales de aceptación de la metodología, por lo que se indica que el 75% de las metas planteadas fueron alcanzadas.
  • Thumbnail Image
    Thesis
    Propuesta de un modelo de negocio basado en SaaS a partir de un Free Open Source Software: caso AuditForge
    (Universidad Técnica Federico Santa María, 2025-07) Llanos Gaete, José Manuel; Godoy Barrera, Pedro Francisco; Departamento de Informática; Figueroa Colarte, Mauricio
    El presente trabajo desarrolla una propuesta de modelo de negocio en modalidad Software como Servicio (SaaS) basado en software de código abierto, con el propósito de la generación automatizada de reportes para servicios de pentesting. Para la formulación del modelo, se emplearon metodologías como la estimación de mercado (TAM, SAM, SOM) y el marco Lean Canvas, complementadas con un análisis de flujo de caja para evaluar la viabilidad financiera. La validación mediante encuestas a profesionales del sector confirmó la viabilidad del proyecto: un 53% mostró disposición a adquirir la solución, con una utilidad percibida de 3.9/5. Se identificaron necesidades clave, como la preferencia por pruebas gratuitas (58%) y la priorización de seguridad e integraciones. Los resultados respaldan iterar el producto, enfocándose en pymes (72% de interés vs. 17% en grandes empresas). El plan de acción incluye fases de validación con usuarios, lanzamiento inicial, escalamiento técnico y crecimiento sostenido, con métricas claras que permitan identificar el éxito o fracaso de casa fase. Entre las principales limitaciones se identificó la escasez de datos específicos del nicho y el desafío que representa la adquisición de los primeros clientes. Se concluye que es factible desarrollar un modelo de negocio rentable a partir de software de código abierto bajo ciertas condiciones, y este trabajo sienta una base de referencia que combina áreas de negocio, software libre y ciberseguridad para futuros emprendimientos tecnológicos.
  • Thumbnail Image
    Thesis
    Propuesta e implementación de diseño DEQ interfaz de usuario para el mejoramiento DEQ la experiencia de usuario de la aplicaciónq móvil PREUAPP
    (Universidad Técnica Federico Santa María, 2024-01) Lorca De La Hoz, Ricardo Antonio; Reyes Escobar, Cecilia; Departamento de Informática; Figueroa Colarte, Mauricio
    Se propone una nueva interfaz de usuario para PreuApp, una app móvil enfocada en el estudio para la PAES. La investigación de experiencia de usuario incluyó 4 métodos y un análisis heurístico. Primero, se realizó un card sorting para entender cómo los usuarios organizan la información, identificando discrepancias con la interfaz original. Esto permitió proponer mejoras en algunas pantallas, representando dichas mejoras mediante un árbol de navegación. La nueva estructura fue puesta a prueba mediante un tree testing, donde se validaron la mayoría de las ramas del árbol, aunque algunas debieron ser ajustadas. Con base en los resultados obtenidos, se propusieron nuevas mejoras para la interfaz de usuario. Posteriormente, un análisis heurístico identificó problemas de consistencia y falta de información relevante en ciertas pantallas, lo que llevó a implementar mejoras preliminares antes de los tests de usabilidad. Finalmente, se realizaron dos tests remotos, uno moderado y otro no moderado, utilizando cuestionarios SEQ y SUS, así como comentarios de los usuarios, para evaluar los flujos principales. Los resultados evidenciaron una mejora significativa en la usabilidad, validando la propuesta como una solución eficiente y alineada con las necesidades de los usuarios.

UNIVERSIDAD

CAMPUS Y SEDES

EXTENSIÓN Y CULTURA

SERVICIOS

Acreditación USM
Logo Acceso
Logo Consejo de Rectores
Logo G9
Logo AUR
Logo CRUV
Logo REUNA
Logo Universia