Publicación:
Diseño y creación de una página web con despliegue en la nube para seguridad y protección de la información en áreas de salud

Vista sencilla de ítem
dc.contributor.authorSmith Martínez, Rebecca Maria
dc.contributor.educationalvalidatorBrolo, Gabriel
dc.date.accessioned2026-06-13T18:02:00Z
dc.date.issued2025
dc.description.abstractEl presente trabajo describe el diseño y desarrollo de una plataforma web para el manejo de información médica en entornos clínicos. La plataforma fue implementada usando React para el frontend, Node.js en el backend y PostgreSQL como sistema de gestión de base de datos, alojado en Amazon RDS. Esta arquitectura asegura escalabilidad, modularidad y compatibilidad con servicios en la nube. Permitiendo un entorno accesible y seguro para la administración de datos clínicos, implementando lineamientos basados en los frameworks de seguridad: HIPAA, NIST, CSA, CMMC y SLSA. Con ello se garantiza confidencialidad, integridad y disponibilidad de los datos en la plataforma. Con ello también se aseguró protección frente a amenazas externas. Se integraron mecanismos de autenticación segura por medio de tokens JWT. La aplicación fue sometida a pruebas de seguridad usando las siguientes herramientas: SonarQube (análisis estático) y OWASP ZAP (análisis dinámico). No se obtuvieron vulnerabilidades críticas. Se obtuvieron 1 de riesgo bajo y 3 informativas. Asimismo, se evaluó la experiencia de usuario por medio del método System Usability Scale (SUS): se obtuvo una puntuación de 98.5, por lo que se considera que la plataforma es usable. Estos resultados demuestran que la plataforma es segura, es fácil de usar y con despliegue en la nube el cual puede adaptarse a las necesidades del sector de salud y es accesible para las clínicas medianas y pequeñas.spa
dc.description.degreelevelPregrado
dc.description.degreenameLicenciado en Ingeniería en Ciencia de la Computación y Tecnologías de la Información
dc.format.extent57 p.
dc.format.mimetypeapplication/pdf
dc.identifier.urihttps://repositorio.uvg.edu.gt/handle/123456789/6549
dc.language.isospa
dc.publisherUniversidad del Valle de Guatemala
dc.publisher.branchCampus Central
dc.publisher.facultyFacultad de Ingeniería
dc.publisher.placeGuatemala
dc.publisher.programLicenciatura en Ingeniería en Ciencia de la Computación y Tecnologías de la Información
dc.relation.referencesIBM, Coste de la vulneración de datos 2023 , n.d. dirección: https://www.ibm.com/es- es/reports/databreach .
dc.relation.referencesIBM, ¿Qué es un ciberataque? n.d. dirección: https://www.ibm.com/es-es/topics/ cyber-attack .
dc.relation.referencesWorld Health Organization, Ciberataques contra las infraestructuras de salud críticas , n.d. dirección: https://www.who.int/es/news- room/questions- and- answers/ item/cyber-attacks-on-critical-health-infrastructure .
dc.relation.referencesJ. Fruhlinger, “HIPAA explained: definition, compliance, and violations,” CSO Online , ene. de 2021. dirección: https : / / www . csoonline . com / article / 570241 / hipaa - explained-definition-compliance-and-violations.html .
dc.relation.referencesOffice for Civil Rights, Summary of the HIPAA Privacy Rule , oct. de 2022. dirección: https://www.hhs.gov/hipaa/for- professionals/privacy/laws- regulations/ index.html .
dc.relation.referencesCloud Security Alliance, Your Ultimate Guide to Security Frameworks , abr. de 2024. dirección: https://cloudsecurityalliance.org/blog/2024/04/29/your-ultimate- guide-to-security-frameworks .
dc.relation.referencesWashington University in St. Louis, Confidentiality, Integrity, and Availability: The CIA Triad , n.d. dirección: https : / / informationsecurity . wustl . edu / items / confidentiality-integrity-and-availability-the-cia-triad/ .
dc.relation.referencesSecurityScorecard, Top 25 Cybersecurity Frameworks to Consider , mayo de 2024. dirección: https://securityscorecard.com/blog/top-cybersecurity-frameworks- to-consider .
dc.relation.referencesNIST, About NIST | NIST , ene. de 2022. dirección: https://www.nist.gov/about- nist .
dc.relation.referencesNational Institute of Standards and Technology, Guide for Conducting Risk Assessments (NIST SP 800-30 Rev. 1) , Consultado en 2025, 2012. dirección: https : / / nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-30r1.pdf . 39
dc.rights.accessrightsinfo:eu-repo/semantics/openAccess
dc.rights.coarhttp://purl.org/coar/access_right/c_abf2
dc.rights.licenseAtribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)
dc.rights.urihttps://creativecommons.org/licenses/by-nc-nd/4.0/
dc.subject.armarcSeguridad informática
dc.subject.armarcProtección de datos
dc.subject.armarcInformática en salud
dc.subject.armarcWeb applications
dc.subject.armarcCloud computing
dc.subject.armarcCybersecurity
dc.subject.ddc000 - Ciencias de la computación, información y obras generales::005 - Programación, programas, datos de computación
dc.subject.odsODS 3: Salud y bienestar. Garantizar una vida sana y promover el bienestar de todos a todas las edades
dc.subject.odsODS 9: Industria, innovación e infraestructura. Construir infraestructuras resilientes, promover la industrialización inclusiva y sostenible y fomentar la innovación
dc.titleDiseño y creación de una página web con despliegue en la nube para seguridad y protección de la información en áreas de saludspa
dc.typeTrabajo de grado - Pregrado
dc.type.coarhttp://purl.org/coar/resource_type/c_7a1f
dc.type.coarversionhttp://purl.org/coar/version/c_970fb48d4fbd8a85
dc.type.contentText
dc.type.driverinfo:eu-repo/semantics/bachelorThesis
dc.type.versioninfo:eu-repo/semantics/publishedVersion
dc.type.visibilityPublic Thesis
dspace.entity.typePublication

Archivos

Bloque original

Mostrando 1 - 1 de 1
Miniatura
Nombre:
Diseño_y_creación_de_una_página_web_con_despliegue_en_la_nube_para_seguridad_y_protección_de_la_información_en_áreas_de_salud[1].pdf
Tamaño:
1.33 MB
Formato:
Adobe Portable Document Format
Descargar

Bloque de licencias

Mostrando 1 - 1 de 1
Miniatura
Nombre:
license.txt
Tamaño:
14.49 KB
Formato:
Item-specific license agreed upon to submission
Descripción:
Descargar

Colecciones

Tesis - Ingeniería en Ciencia de la Computación y Tecnologías de la información
Sistema DSPACE 8 - Metabiblioteca | logo