Se trata de un servicio de asesoramiento gratuito en proyectos de tesis cuyas temáticas estén relacionadas al área de seguridad de la información y/o ciberseguridad, dirigido a estudiantes universitarios dentro del territorio nacional, que se estén cursando carreras de grado afines a las TIC y se encuentren en el proceso de plantearse un proyecto de tesis.
Con este servicio buscamos guiar y brindar al estudiante una visión más holística y compartir problemáticas reales que contribuyan al mejor entendimiento y desarrollo de los proyectos así como, incorporar habilidades, actitudes, y experiencia de valor en las áreas específicas de ciberseguridad y/o seguridad de la información.
Esta asesoría puede incluir, pero no está limitado a los siguientes temas:
Herramientas que pueden ser probadas en el marco del desarrollo de la tesis (recomendados):
Herramientas de detección y eliminación de malware
Herramientas de análisis de vulnerabilidades
Herramientas de gestión de incidentes de seguridad
Herramientas de monitoreo de seguridad para redes y sistemas
Listado de posibles temas a elegir (recomendados)
Proponer un diseño, planificación y/o implementación de un sistema de obtención, procesamiento y/o visualización de estadísticas de información de incidentes y feeds de indicadores de compromisos – CERT-PY
Plantear un laboratorio de análisis de malware, para lo que se debe analizar, comparar y proponer herramientas y/o plataformas para el análisis de muestras de archivos sospechosos. Se debe investigar qué tipos de análisis se pueden hacer, qué tipo de archivos se puede analizar y qué herramientas (preferentemente, open source y gratuitas) se pueden combinar para armar la plataforma – CERT-PY
Realizar un estudio exhaustivo y proponer protocolos y procedimientos de gestión de evidencia digital en el marco de la investigación de incidentes cibernéticos y/o delitos informáticos – CERT-PY
Realizar un estudio exhaustivo sobre la situación de la ciberseguridad en Paraguay, tomando un conjunto acotado de aspectos a ser estudiados (materia legislativa, organización institucional, regulación, avances tecnológicos, indicadores globales, estrategias nacionales, inversiones, etc.), pudiendo ser comparada con otros países y/o recomendaciones internacionales – CERT-PY
Proponer un diseño, planificación y/o implementación de un sistema o plataforma de intercambio de información (tipo MISP) entre diversas organizaciones, incluyendo el análisis de los protocolos y estándares, herramientas, fuentes de información, procedimientos y buenas prácticas conocidas – CERT-PY
Puede ser abordado desde diversas ópticas: análisis de los estándares existentes, verificación de grado de cumplimiento de éstos en las instituciones gubernamentales, propuesta de nuevos estándares, políticas o directivas; propuesta de guía de implementación de estándares existentes, etc – CERT-PY
Puede ser encarado de diversas maneras: análisis de la situación actual en cuanto a formación de ciberseguridad en Paraguay; análisis y propuesta de estrategias de formación de capacidades y/o concienciación de ciberseguridad; propuesta de campañas de concienciación y difusión de ciberseguridad; diseño y propuesta de ciberejercicios, competencias, talleres/cursos, simulacros de ciberseguridad, etc.
Este tema puede ser abordado desde diversas ópticas: un estudio exhaustivo nacional y regional en materia de infraestructura crítica desde el punto de vista de la ciberseguridad; propuesta de definición de infraestructura crítica nacionales; análisis y propuesta de proyectos o iniciativas concretas para infraestructuras críticas nacionales, etc.
Este tema puede ser abordado desde diversas ópticas: propuesta de diseño, planificación y/o implementación de un sistema o red de honeypots; estudio y análisis exhaustivo de tecnologías, técnicas y herramientas de honeypots existente, generación de logs e integración con SIEMs + análisis del tráfico que pasé por los honeypots.
El objetivo es proponer mecanismos de defensa específicos y prácticas para determinadas técnicas de ciberataques (denegación de servicio a nivel de red, malware, drive-by download, phishing, etc.), preferentemente basado en herramientas open-source y gratuitas, incluyendo procedimientos, tecnología y capacidades. Se puede elegir un escenario acotado, estudiarlo en profundidad y proponer mecanismos de defensa exhaustivos; o se puede proponer una guía general de mecanismos de defensa para escenarios diversos.
El objetivo de este proyecto es proveer un servicio de threat intelligence gratuito a la comunidad TIC del país. Tener un punto de servicios de IoC público y libre para quien quiera vigilar sus activos y tener los últimos reportes sobre los mismos. Generar un dashboard visual y una API para que se pueda consumir. El servicio será alimentado por fuentes de confianza del CERT-PY y/o activos descubiertos por operaciones preventivas/reactivas realizadas por el equipo CERT-PY.
Elaboración de guías de implementación de un modelo de red segura.
Implementación de un servicio de DNS seguro mediante RPZ multi-tenant – CERT-PY.
Planificación, actualización y/o implementación de un nuevo sistema de gestión de incidentes cibernéticos. (RTir, the Hive).
Implementación de un tablero de control de cumplimientos de los Criterios mínimos de seguridad del software.
Diseño e implementación de un Dashboard dinámico para seguimiento de metas.
Hacer profiling en weblog, para análisis forense paper.
Diseñador gráfico de red (como FirewallTool ), container (docker, etc) + mininet . Posibilidad de agregar IPS, IDS, otros firewall, validar las reglas y ataques, etc.
Análisis y detección de ransomware en la red/host (generación de patrones, análisis de tráfico, análisis sandbox, etc). IA+Machine learning + deep learning + etc.
Implementación de features en ManaTI.
Identificación de Familia de Ransomware en archivos encriptados.
Baseline de buenas prácticas de seguridad contra ransomware (y malware en general), Uso del NAC – VLAN de remediación.
Los interesados pueden proponer y solicitar otros temas siempre y cuando estén enmarcados estrictamente al área de competencia del CERT-PY.
Para solicitar un servicio de Asesoramiento externo de Proyecto de Tesis , los interesados deben enviar un correo electrónico con al menos dos semanas de anticipación a la fecha en la que desea el asesoramiento, al siguiente correo electrónico: ciberseguridad@mitic.gov.py.
Se solicita proporcionar los siguientes datos:
En nuestro servicio de asesoramiento de proyectos de tesis universitarias, entendemos y respetamos la importancia de la confidencialidad y la exclusividad de los trabajos académicos. Garantizamos que todo el contenido y los resultados generados en el marco de la tesis se mantendrán estrictamente confidenciales y serán de uso exclusivo del alumno.
Valoramos la propiedad intelectual y la dedicación invertida por cada estudiante en su proyecto de tesis. No compartiremos ni divulgaremos ninguna información relacionada con el contenido, los hallazgos o los resultados del trabajo sin el consentimiento expreso del alumno. Nuestro compromiso es salvaguardar la integridad y la privacidad de cada proyecto, asegurando que el alumno sea el único beneficiario de su investigación.
IMPORTANTE: Este asesoramiento no implica ningún tipo de compromiso formal, donde el alumno pueda ejercer el derecho de demandar atención exclusiva del asesor de manera ilimitada. Las orientaciones se darán según disponibilidad de los técnicos designados para la asesoría,es importante que el alumno tenga en cuenta que la asesoría es un recurso valioso, donde el mismo debe aportar responsabilidad, proactividad en el proceso de investigación y redacción. El alumno conjuntamente con el asesor debe establecer un plan de trabajo, donde el mismo debe cumplir con los plazos acordados para el seguimiento de los avances de su tesis.