Metodología para la identificación de indicadores de compromiso para la protección de infraestructuras críticas
Director
Sánchez Rubio, ManuelFecha de publicación
2018Filiación
Universidad de AlcaláPalabras clave
Metodologia IoC
Indicadores de Compromiso
Ciberseguridad
Tipo de documento
info:eu-repo/semantics/masterThesis
Versión
info:eu-repo/semantics/acceptedVersion
Derechos
Attribution-NonCommercial-NoDerivatives 4.0 Internacional
Derechos de acceso
info:eu-repo/semantics/openAccess
Resumen
Cada día las naciones y sus infraestructuras críticas son más dependientes de las Tecnologías de Información y Comunicaciones, las cuales a su vez son más complejas de implementar y mantener y esta complejidad lleva a que se presenten fallos de configuración y vulnerabilidades de seguridad que podrían ser potencialmente explotados por hackers, organizaciones cibercriminales, países enemigos, etc. para generar caos, desestabilización y problemas económicos y de seguridad nacional. Existen varias metodologías desarrolladas por fabricantes de tecnologías de seguridad, para la identificación y establecimiento de indicadores de compromiso – IoC en infraestructuras de TIC sin embargo, la definición por si sola de IoC desde el punto de vista técnico no es suficiente para garantizar una reducción del riesgo de ataque e incrementar la protección de infraestructuras críticas. Este trabajo de grado tiene como objetivo proponer una metodología para la identificación de IoC para la protección de infraestructuras críticas no con el enfoque técnico que proponen los fabricantes de tecnologías de seguridad, sino con un énfasis más estratégico orientado a proteger los procesos de negocio que soportan las infraestructuras críticas. Every day, nations and their critical infrastructures are more dependent on Information and Communication Technologies, which in turn are more complex to implement and maintain, and this complexity leads to configuration failures and security vulnerabilities that could potentially arise. exploited by hackers, cybercriminal organizations, enemy countries, etc. to generate chaos, destabilization and economic problems and national security. There are several methodologies developed by security technology manufacturers for the identification and establishment of IoC commitment indicators in ICT infrastructures; however, the technical definition of IoC alone is not enough to guarantee a reduction of the IoC. attack risk and increase the protection of critical infrastructure. The purpose of this degree project is to propose a methodology for the identification of IoC for the protection of critical infrastructures, not with the technical approach proposed by the manufacturers of security technologies, but with a more strategic emphasis aimed at protecting the business processes that support the critical infrastructures.
Ficheros en el ítem
Ficheros | Tamaño | Formato |
|
---|---|---|---|
TFM_Avila_Granada_2018.pdf | 2.495Mb |
|
Ficheros | Tamaño | Formato |
|
---|---|---|---|
TFM_Avila_Granada_2018.pdf | 2.495Mb |
|