Asesoramiento en Proyecto de Tesis

Se trata de un servicio de asesoramiento gratuito en proyectos de tesis cuyas temáticas estén relacionadas al área de seguridad de la información y/o ciberseguridad,  dirigido a estudiantes universitarios dentro del territorio nacional, que se estén cursando carreras de grado afines a las TIC y se encuentren en el proceso de plantearse un proyecto de tesis. 

Con este servicio buscamos guiar y brindar al estudiante una visión más holística y compartir problemáticas reales que contribuyan al mejor entendimiento y desarrollo de los proyectos así como, incorporar habilidades, actitudes,  y experiencia de valor en las áreas específicas de ciberseguridad y/o seguridad de la información. 

Esta asesoría puede incluir, pero no está limitado a los siguientes temas:

  • Selección  del  tema de proyectos de tesis: Asesorar en la elección  del tema de tesis, basado en la necesidades más relevantes en el campo de la seguridad de la información  y ciberseguridad.
  • Revisión bibliográfica: Proporcionar una revisión bibliográfica básica o mínima para ayudar a los estudiantes a identificar los estudios y trabajos previos relevantes que se han realizado en el campo.
  • Definición:  Asesorar en la definición de los  objetivos generales, específicos del proyecto y  el alcance. 
  • Recomendaciones: Recomendar  la utilización de herramientas y técnicas adecuadas para la recolección y análisis de los datos, implementación de medidas  de seguridad de los datos del proyecto, uso de fuentes confiables.
  • Aportes técnicos: Asesorar en el análisis de riesgos, pruebas de seguridad, revisión técnica de resultados.
  • Entrevistas y contactos: Colaborar  en la  identificación y conexión con profesionales de la industria, investigadores del área de la ciberseguridad para entrevistas.
  • Pruebas de conceptos: Asesorar sobre  la realización de pruebas de vulnerabilidad, Análisis de malware, Pruebas de seguridad en aplicaciones web, Análisis forense, etc.

    Herramientas que pueden ser probadas en el marco del desarrollo de la tesis (recomendados):

    Herramientas de detección y eliminación de malware

    Herramientas de análisis de vulnerabilidades

    Herramientas de gestión de incidentes de seguridad

    Herramientas de monitoreo de seguridad para redes y sistemas

    Listado de posibles temas a elegir (recomendados)

    • Sistema de estadísticas de eventos de ciberseguridad

    Proponer un diseño, planificación y/o implementación de un sistema de obtención, procesamiento y/o visualización de estadísticas de información de incidentes y feeds de indicadores de compromisos  – CERT-PY

    • Laboratorio de análisis de malware,  con obtención de reporte de hallazgos

    Plantear un laboratorio de análisis de malware, para lo que se debe analizar, comparar y proponer herramientas y/o plataformas para el análisis de muestras de archivos sospechosos. Se debe investigar qué tipos de análisis se pueden hacer, qué tipo de archivos se puede analizar y qué herramientas (preferentemente, open source y gratuitas) se pueden combinar para armar la plataforma  – CERT-PY

    • Protocolos y procedimientos de manejo de evidencia digital

    Realizar un estudio exhaustivo y proponer protocolos y procedimientos de gestión de evidencia digital en el marco de la investigación de incidentes cibernéticos y/o delitos informáticos  – CERT-PY

    • Estado de la ciberseguridad en el contexto nacional

    Realizar un estudio exhaustivo sobre la situación de la ciberseguridad en Paraguay, tomando un conjunto acotado de aspectos a ser estudiados (materia legislativa, organización institucional, regulación, avances tecnológicos, indicadores globales, estrategias nacionales, inversiones, etc.), pudiendo ser comparada con otros países y/o recomendaciones internacionales  – CERT-PY

    • Sistemas de intercambio de información con un enfoque en ciberseguridad

    Proponer un diseño, planificación y/o implementación de un sistema o plataforma de intercambio de información (tipo MISP) entre diversas organizaciones, incluyendo el análisis de los protocolos y estándares, herramientas, fuentes de información, procedimientos y buenas prácticas conocidas – CERT-PY

    • Estándares técnicos de ciberseguridad en el Estado

    Puede ser abordado desde diversas ópticas: análisis de los estándares existentes, verificación de grado de cumplimiento de éstos en las instituciones gubernamentales, propuesta de nuevos estándares, políticas o directivas; propuesta de guía de implementación de estándares existentes, etc  – CERT-PY

    • Formación de capacidades en Ciberseguridad

    Puede ser encarado de diversas maneras: análisis de la situación actual en cuanto a formación de ciberseguridad en Paraguay; análisis y propuesta de estrategias de formación de capacidades y/o concienciación de ciberseguridad; propuesta de campañas de concienciación y difusión de ciberseguridad; diseño y propuesta de ciberejercicios, competencias, talleres/cursos, simulacros de ciberseguridad, etc.

    • Infraestructura tecnológica crítica

    Este tema puede ser abordado desde diversas ópticas: un estudio exhaustivo nacional y regional en materia de infraestructura crítica desde el punto de vista de la ciberseguridad; propuesta de definición de infraestructura crítica nacionales; análisis y propuesta de proyectos o iniciativas concretas para infraestructuras críticas nacionales, etc.

    • Red nacional de Honeypots

    Este tema puede ser abordado desde diversas ópticas: propuesta de diseño, planificación y/o implementación de un sistema o red de honeypots; estudio y análisis exhaustivo de tecnologías, técnicas y herramientas de honeypots existente, generación de logs e integración con SIEMs + análisis del tráfico que pasé por los honeypots.

    • Mecanismos de defensa ante ciberataques

    El objetivo es proponer mecanismos de defensa específicos y prácticas para determinadas técnicas de ciberataques (denegación de servicio a nivel de red, malware, drive-by download, phishing, etc.), preferentemente basado en herramientas open-source y gratuitas, incluyendo procedimientos, tecnología y capacidades. Se puede elegir un escenario acotado, estudiarlo en profundidad y proponer mecanismos de defensa exhaustivos; o se puede proponer una guía general de mecanismos de defensa para escenarios diversos.

    • Diseño Servicio Threat Intelligence CERT-PY

    El objetivo de este proyecto es proveer un servicio de threat intelligence gratuito a la comunidad TIC del país. Tener un punto de servicios de IoC público y libre para quien quiera vigilar sus activos y tener los últimos reportes sobre los mismos. Generar un dashboard visual y una API para que se pueda consumir. El servicio será alimentado por fuentes de confianza del CERT-PY y/o activos descubiertos por operaciones preventivas/reactivas realizadas por el equipo CERT-PY.

    • Guías de modelo de red segura

    Elaboración de guías de implementación de un modelo de red segura.

    • DNS Seguro

    Implementación de un servicio de DNS seguro mediante RPZ multi-tenant  – CERT-PY.

    • Sistema de Gestión de Incidentes

    Planificación, actualización y/o implementación de un nuevo sistema de gestión de incidentes cibernéticos. (RTir, the Hive).

    • Sistema de Gestión de GAP Análisis

    Implementación de un tablero de control de cumplimientos de los Criterios mínimos de seguridad del software.

    • Gestión de metas y proyectos con enfoque en ciberseguridad

    Diseño e implementación de un Dashboard dinámico para seguimiento de metas.

    • Web Profiling

    Hacer profiling en weblog, para análisis forense paper.

    • Firewall Tool 2.0

    Diseñador gráfico de red (como FirewallTool ), container (docker, etc) + mininet . Posibilidad de agregar IPS, IDS, otros firewall, validar las reglas y ataques, etc.

    • Mecanismos de detección de Ransomware

    Análisis y detección de ransomware en la red/host (generación de patrones, análisis de tráfico, análisis sandbox, etc). IA+Machine learning + deep learning + etc.

    • Implementación de Manati Project

    Implementación de features en ManaTI.

    • Identificación de ransomware posterior al ataque

    Identificación de Familia de Ransomware en archivos encriptados.

    • Buenas practicas contra el ransomware

    Baseline de buenas prácticas de seguridad contra ransomware (y malware en general), Uso del NAC – VLAN de remediación.

    Los interesados pueden proponer y solicitar otros temas siempre y cuando estén  enmarcados  estrictamente al área de competencia  del CERT-PY. 

    Para solicitar un servicio de Asesoramiento externo de Proyecto de Tesis , los interesados deben enviar un correo electrónico  con al menos dos  semanas de anticipación a la fecha en la que desea el asesoramiento, al siguiente correo electrónico: ciberseguridad@mitic.gov.py.

    Se solicita proporcionar los siguientes datos:

    • Nombres y Apellidos
    •  Carrera
    •  Universidad
    •  Correo electrónico
    •  Teléfono particular

    En nuestro servicio de asesoramiento de proyectos de tesis universitarias, entendemos y respetamos la importancia de la confidencialidad y la exclusividad de los trabajos académicos. Garantizamos que todo el contenido y los resultados generados en el marco de la tesis se mantendrán estrictamente confidenciales y serán de uso exclusivo del alumno.

    Valoramos la propiedad intelectual y la dedicación invertida por cada estudiante en su proyecto de tesis. No compartiremos ni divulgaremos ninguna información relacionada con el contenido, los hallazgos o los resultados del trabajo sin el consentimiento expreso del alumno. Nuestro compromiso es salvaguardar la integridad y la privacidad de cada proyecto, asegurando que el alumno sea el único beneficiario de su investigación.

    IMPORTANTE:  Este asesoramiento no implica ningún tipo de compromiso formal,  donde el alumno pueda ejercer el derecho de  demandar atención exclusiva del asesor de manera ilimitada. Las orientaciones se darán según disponibilidad de los técnicos designados para la asesoría,es importante que el alumno tenga en cuenta que la asesoría es un recurso valioso,  donde el mismo debe aportar responsabilidad, proactividad  en el  proceso de investigación y redacción. El alumno conjuntamente con el asesor debe establecer un plan de trabajo, donde el mismo debe  cumplir con los plazos acordados para el seguimiento  de los avances de su tesis.