6446 research outputs found
Sort by
Componentes para la estructuración de un sistema de administración de riesgos en proyectos de infraestructura
102 páginasRESUMEN: Los proyectos de infraestructura se enfrentan inherentemente a múltiples riesgos de características diversas. Estos riesgos pueden ser controlados mediante el desarrollo de un sistema de administración de riesgos que promueva la gestión eficiente del proyecto y apoye la toma de decisiones informadas, contribuyendo en última instancia al logro de los objetivos estratégicos del proyecto.
Por lo tanto, el presente estudio tiene como objetivo analizar investigaciones, literatura, normatividad sobre el tema, consideraciones de expertos en el sector de infraestructura, y, las prácticas de gestión de riesgos implementadas en el Proyecto Hidroeléctrico Ituango - PHI, con el fin de reunir insumos de calidad que permitan la estructuración de este sistema. Estos insumos pueden servir como puntos de referencia y contribuir al establecimiento de criterios, mecanismos de gobernanza y buenas prácticas para fortalecer las capacidades de gestión de riesgos en contextos reales de ejecución de proyectos.
Finalmente, el estudio propone un sistema soportado en pilares de gobernanza y en un proceso de administración de riesgos, que requiere de componentes habilitadores para su implementación y correcto funcionamiento, así como del respaldo directivo, la asignación de recursos y la gestión colaborativa de actores internos y externos. La planeación y formalización de un sistema de riesgos personalizado para cada proyecto promueve una cultura de gestión proactiva y representa una forma responsable de construir futuro.ABSTRACT: Infrastructure projects inherently face multiple risks with varying characteristics. These risks can be controlled by developing a risk management system that promotes efficient project administration and supports informed decision-making, ultimately contributing to the achievement of the project’s strategic objectives.
Therefore, the present study aims to analyze research, literature, regulations on the subject, considerations from experts in the infrastructure sector and risk management practices implemented in the Ituango Hydroelectric Project - IHP, in order to gather quality inputs that allow the structuring of this system. These inputs can serve as benchmarks and contribute to the establishment of criteria, governance mechanisms and good practices to strengthen the risk management capacities in real project execution contexts.
To conclude, the study proposes a system grounded in governance and risk management pillars, which requires enabling components to ensure effective implementation and operation. In addition, executive support, adequate resource allocation, and collaborative engagement among internal and external stakeholders are essential. The planning and formalization of a dynamic and tailored risk management system for each project not only fosters a culture of proactive administration, but also transforms the system into a living tool which represents a responsible way to build the future.MaestríaMagíster en Administració
Semillero de Ciencias Básicas Biomédicas
Informe Final de semillero de ciencias básicas biomédicas.2025-
Semillero de investigación Bioinstrumentación 2025-2
El semillero de Bioinstrumentación durante el periodo 2025-2 cumplió con los objetivos
propuestos y permitió fortalecer significativamente las capacidades de formación en investigación
de los participantes. A través del desarrollo de un sistema real de lectura y análisis de señales ECG
con inteligencia artificial, los estudiantes:
• Integraron conocimientos de electrónica, programación, análisis de señales y machine
learning.
• Desarrollaron criterios técnicos para interpretar señales biomédicas reales.
• Adquirieron experiencia en el uso de herramientas especializadas como Python, MATLAB y
Colab.
• Comprendieron cómo implementar IA en hardware embebido mediante técnicas de
optimización (TinyML).
• Construyeron un prototipo funcional que puede servir como base para proyectos futuros
en telemedicina, monitoreo remoto y dispositivos médicos de bajo costo.
El proyecto fortaleció las habilidades investigativas, fomentó la creatividad y abrió oportunidades
para continuar con líneas de investigación en diagnóstico temprano, inteligencia artificial aplicada
y desarrollo de dispositivos biomédicos2025-
Ciberdefensa
Durante la fase I (Red Team, ocho semanas) los estudiantes se sumergieron en la mentalidad
del atacante. A lo largo de laboratorios consecutivos en plataformas como VulnHub, Hack The
Box y Try Hack Me, resolvieron retos de pentesting web, explotación binaria (pwn), criptografía,
OSINT y forense misceláneo. Cada sesión concluyó con simulacros cronometrados que
replicaron la presión propia de un CTF real. Todas las actividades se mapearon sistemáticamente
contra el OWASP WSTG y la matriz MITRE ATT&CK, garantizando una cobertura
metodológica completa de técnicas y tácticas adversarias.
La fase II consistió en la participación externa en ParamoCTF Colombia 2025 —categorías
universitaria y empresarial—, donde el grupo midió sus competencias frente a equipos de la
industria y otras instituciones académicas. Esta instancia permitió validar, en un entorno
competitivo y público, los conocimientos adquiridos durante la fase ofensiva, utilizando la
infraestructura oficial de la plataforma ParamoCTF.
En la fase III (Blue Team / DFIR, cuatro semanas) el énfasis cambió hacia la gestión y
respuesta ante incidentes. Se impartieron talleres estructurados sobre los marcos NIST SP 800-
61 r2 e ISO 27035-1/-2, seguidos de prácticas de análisis de malware en memoria con Volatility
2/3. Los estudiantes correlacionaron evidencias de red y sistema mediante Wireshark,
CyberChef, VirusTotal y Ghidra, adquiriendo una visión integral del ciclo de vida de un incidente
y de la preservación de la cadena de custodia.
Finalmente, la fase IV, un desafío integrador denominado «Descifrando el Caos Digital»,
funcionó como evaluación sumativa tipo table-top. Se entregó a cada equipo un paquete forense
con un archivo pcap, un volcado de memoria, reglas de firewall y una página web maliciosa. Los
participantes reconstruyeron la línea de tiempo del ataque, identificaron la familia de ransomware
y su vector de entrada, extrajeron los IoCs, generaron la flag CTF correspondiente y redactaron
un informe forense formal conforme a los lineamientos NIST. Este reto empleó un Ransomware
Simulation Kit mantenido internamente, cerrando el proceso de formación con una experiencia
lo más cercana posible a la práctica profesional.2025-
“El futuro ya no es lo que era” Economía, comercio e inversión en la geopolítica global
4 página
El impacto de la nueva guerra comercial Estados Unidos - China Una aproximación a la reconfiguración del panorama global
10 página
Presente y futuro de la integración de la Inteligencia Artificial a la Medicina Clínica
4 página