Metodología para la identificación de indicadores de compromiso para la protección de infraestructuras críticas
Director
Sánchez Rubio, ManuelDate
2018Affiliation
Universidad de AlcaláKeywords
Metodologia IoC
Indicadores de Compromiso
Ciberseguridad
Document type
info:eu-repo/semantics/masterThesis
Version
info:eu-repo/semantics/acceptedVersion
Rights
Attribution-NonCommercial-NoDerivatives 4.0 Internacional
Access rights
info:eu-repo/semantics/openAccess
Abstract
Cada día las naciones y sus infraestructuras críticas son más dependientes de las Tecnologías de Información y Comunicaciones, las cuales a su vez son más complejas de implementar y mantener y esta complejidad lleva a que se presenten fallos de configuración y vulnerabilidades de seguridad que podrían ser potencialmente explotados por hackers, organizaciones cibercriminales, países enemigos, etc. para generar caos, desestabilización y problemas económicos y de seguridad nacional. Existen varias metodologías desarrolladas por fabricantes de tecnologías de seguridad, para la identificación y establecimiento de indicadores de compromiso – IoC en infraestructuras de TIC sin embargo, la definición por si sola de IoC desde el punto de vista técnico no es suficiente para garantizar una reducción del riesgo de ataque e incrementar la protección de infraestructuras críticas. Este trabajo de grado tiene como objetivo proponer una metodología para la identificación de IoC para la protección de infraestructuras críticas no con el enfoque técnico que proponen los fabricantes de tecnologías de seguridad, sino con un énfasis más estratégico orientado a proteger los procesos de negocio que soportan las infraestructuras críticas. Every day, nations and their critical infrastructures are more dependent on Information and Communication Technologies, which in turn are more complex to implement and maintain, and this complexity leads to configuration failures and security vulnerabilities that could potentially arise. exploited by hackers, cybercriminal organizations, enemy countries, etc. to generate chaos, destabilization and economic problems and national security. There are several methodologies developed by security technology manufacturers for the identification and establishment of IoC commitment indicators in ICT infrastructures; however, the technical definition of IoC alone is not enough to guarantee a reduction of the IoC. attack risk and increase the protection of critical infrastructure. The purpose of this degree project is to propose a methodology for the identification of IoC for the protection of critical infrastructures, not with the technical approach proposed by the manufacturers of security technologies, but with a more strategic emphasis aimed at protecting the business processes that support the critical infrastructures.
Files in this item
Files | Size | Format |
|
---|---|---|---|
TFM_Avila_Granada_2018.pdf | 2.495Mb |
|
Files | Size | Format |
|
---|---|---|---|
TFM_Avila_Granada_2018.pdf | 2.495Mb |
|