Implementación de un sistema de ciberseguridad para minimizar ataques y vulnerabilidades del datacenter de FEMSA - Corporación GPF
El presente trabajo de titulación se enfoca en la implementación de un sistema de ciberseguridad destinado a reducir vulnerabilidades y posibles ataques del datacenter de FEMSA - Corporación GPF, que es una empresa consolidada en el Ecuador por más de 90 años enfocada en el retail farmacéutico y pro...
Guardat en:
| Autor principal: | |
|---|---|
| Format: | bachelorThesis |
| Idioma: | spa |
| Publicat: |
2023
|
| Matèries: | |
| Accés en línia: | http://repositorio.espe.edu.ec/handle/21000/36783 |
| Etiquetes: |
Afegir etiqueta
Sense etiquetes, Sigues el primer a etiquetar aquest registre!
|
Afegir etiqueta | _version_ | 1859118412536479744 |
|---|---|
| author | Hidalgo Olipa, Danny Alejandro |
| author_facet | Hidalgo Olipa, Danny Alejandro |
| author_role | author |
| collection | Repositorio Universidad de las Fuerzas Armadas |
| dc.contributor.none.fl_str_mv | Sáenz Enderica, Fabian Gustavo |
| dc.creator.none.fl_str_mv | Hidalgo Olipa, Danny Alejandro |
| dc.date.none.fl_str_mv | 2023-08-27T14:09:11Z 2023-08-27T14:09:11Z 2023 |
| dc.format.none.fl_str_mv | application/pdf application/pdf application/pdf |
| dc.identifier.none.fl_str_mv | Hidalgo Olipa, Danny Alejandro (2023). Implementación de un sistema de ciberseguridad para minimizar ataques y vulnerabilidades del datacenter de FEMSA - Corporación GPF. Carrera de Ingeniería en Electrónica y Telecomunicaciones. Universidad de las Fuerzas Armadas ESPE. Matriz Sangolquí. 058135 http://repositorio.espe.edu.ec/handle/21000/36783 |
| dc.language.none.fl_str_mv | spa |
| dc.publisher.none.fl_str_mv | Universidad de las Fuerzas Armadas ESPE. Carrera de Ingeniería en Electrónica y Telecomunicaciones. |
| dc.rights.none.fl_str_mv | info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad de las Fuerzas Armadas instname:Universidad de las Fuerzas Armadas instacron:ESPE |
| dc.subject.none.fl_str_mv | CIBERSEGURIDAD TREND MICRO VULNERABILIDADES PARCHEO VIRTUAL |
| dc.title.none.fl_str_mv | Implementación de un sistema de ciberseguridad para minimizar ataques y vulnerabilidades del datacenter de FEMSA - Corporación GPF |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/bachelorThesis |
| description | El presente trabajo de titulación se enfoca en la implementación de un sistema de ciberseguridad destinado a reducir vulnerabilidades y posibles ataques del datacenter de FEMSA - Corporación GPF, que es una empresa consolidada en el Ecuador por más de 90 años enfocada en el retail farmacéutico y productos de conveniencia con más de 700 tiendas a nivel nacional por lo que es esencial salvaguardar la integridad, confidencialidad y disponibilidad de la información para una correcta operación de sus servicios. El sistema de ciberseguridad está constituido con las consolas SaaS, Cloud One Workload Security y Vision One XDR de Trend Micro porque se someten a auditorías anuales para garantizar el cumplimiento de las mejores prácticas y siguiendo estándares de la industria como certificaciones ISO 27001, ISO 27014, ISO 27017, SOC2 y PCI DSS. El proceso se divide en dos etapas: la implementación de las consolas y asignación de políticas de seguridad para cada servidor y configuración del sistema en los clientes seleccionados de alrededor de 400 servidores que conforman la infraestructura del data center. Estos clientes serán seleccionados mediante el análisis de su criticidad (alta, media o baja) basada en el sistema operativo, aplicación y ambiente de trabajo en el que se encuentra (Desarrollo, Test o Producción). La etapa final consiste en la evaluación de la solución implementada que se pudo extraer que el índice de riesgo de los servidores ronda el 65%, que sería un punto de partida para mejorar la seguridad de estos, algunos de los sistemas operativos que están más expuestos son Microsoft Windows Server 2019 y 2016 como la distribución de Linux CentOS 7 los cuales requieren atención por presentar 1148 vulnerabilidades de seguridad conocidas. El retorno de la inversión obtenido en base al último reporte sobre el costo de un informe de violación de datos de IBM es del 3342% . |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | ESPE_1790455c75366ebda0d4ed71ddb0e502 |
| identifier_str_mv | Hidalgo Olipa, Danny Alejandro (2023). Implementación de un sistema de ciberseguridad para minimizar ataques y vulnerabilidades del datacenter de FEMSA - Corporación GPF. Carrera de Ingeniería en Electrónica y Telecomunicaciones. Universidad de las Fuerzas Armadas ESPE. Matriz Sangolquí. 058135 |
| instacron_str | ESPE |
| institution | ESPE |
| instname_str | Universidad de las Fuerzas Armadas |
| language | spa |
| network_acronym_str | ESPE |
| network_name_str | Repositorio Universidad de las Fuerzas Armadas |
| oai_identifier_str | oai:repositorio.espe.edu.ec:21000/36783 |
| publishDate | 2023 |
| publisher.none.fl_str_mv | Universidad de las Fuerzas Armadas ESPE. Carrera de Ingeniería en Electrónica y Telecomunicaciones. |
| reponame_str | Repositorio Universidad de las Fuerzas Armadas |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad de las Fuerzas Armadas - Universidad de las Fuerzas Armadas |
| repository_id_str | 2042 |
| spelling | Implementación de un sistema de ciberseguridad para minimizar ataques y vulnerabilidades del datacenter de FEMSA - Corporación GPFHidalgo Olipa, Danny AlejandroCIBERSEGURIDADTREND MICROVULNERABILIDADESPARCHEO VIRTUALEl presente trabajo de titulación se enfoca en la implementación de un sistema de ciberseguridad destinado a reducir vulnerabilidades y posibles ataques del datacenter de FEMSA - Corporación GPF, que es una empresa consolidada en el Ecuador por más de 90 años enfocada en el retail farmacéutico y productos de conveniencia con más de 700 tiendas a nivel nacional por lo que es esencial salvaguardar la integridad, confidencialidad y disponibilidad de la información para una correcta operación de sus servicios. El sistema de ciberseguridad está constituido con las consolas SaaS, Cloud One Workload Security y Vision One XDR de Trend Micro porque se someten a auditorías anuales para garantizar el cumplimiento de las mejores prácticas y siguiendo estándares de la industria como certificaciones ISO 27001, ISO 27014, ISO 27017, SOC2 y PCI DSS. El proceso se divide en dos etapas: la implementación de las consolas y asignación de políticas de seguridad para cada servidor y configuración del sistema en los clientes seleccionados de alrededor de 400 servidores que conforman la infraestructura del data center. Estos clientes serán seleccionados mediante el análisis de su criticidad (alta, media o baja) basada en el sistema operativo, aplicación y ambiente de trabajo en el que se encuentra (Desarrollo, Test o Producción). La etapa final consiste en la evaluación de la solución implementada que se pudo extraer que el índice de riesgo de los servidores ronda el 65%, que sería un punto de partida para mejorar la seguridad de estos, algunos de los sistemas operativos que están más expuestos son Microsoft Windows Server 2019 y 2016 como la distribución de Linux CentOS 7 los cuales requieren atención por presentar 1148 vulnerabilidades de seguridad conocidas. El retorno de la inversión obtenido en base al último reporte sobre el costo de un informe de violación de datos de IBM es del 3342% .Universidad de las Fuerzas Armadas ESPE. Carrera de Ingeniería en Electrónica y Telecomunicaciones.Sáenz Enderica, Fabian Gustavo2023-08-27T14:09:11Z2023-08-27T14:09:11Z2023info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfapplication/pdfapplication/pdfHidalgo Olipa, Danny Alejandro (2023). Implementación de un sistema de ciberseguridad para minimizar ataques y vulnerabilidades del datacenter de FEMSA - Corporación GPF. Carrera de Ingeniería en Electrónica y Telecomunicaciones. Universidad de las Fuerzas Armadas ESPE. Matriz Sangolquí.058135http://repositorio.espe.edu.ec/handle/21000/36783spainfo:eu-repo/semantics/openAccessreponame:Repositorio Universidad de las Fuerzas Armadasinstname:Universidad de las Fuerzas Armadasinstacron:ESPE2024-07-27T10:57:33Zoai:repositorio.espe.edu.ec:21000/36783Institucionalhttps://repositorio.espe.edu.ec/Universidad públicahttps://www.espe.edu.ec/https://repositorio.espe.edu.ec/oai.Ecuador...opendoar:20422026-03-06T15:31:37.849475Repositorio Universidad de las Fuerzas Armadas - Universidad de las Fuerzas Armadastrue |
| spellingShingle | Implementación de un sistema de ciberseguridad para minimizar ataques y vulnerabilidades del datacenter de FEMSA - Corporación GPF Hidalgo Olipa, Danny Alejandro CIBERSEGURIDAD TREND MICRO VULNERABILIDADES PARCHEO VIRTUAL |
| status_str | publishedVersion |
| title | Implementación de un sistema de ciberseguridad para minimizar ataques y vulnerabilidades del datacenter de FEMSA - Corporación GPF |
| title_full | Implementación de un sistema de ciberseguridad para minimizar ataques y vulnerabilidades del datacenter de FEMSA - Corporación GPF |
| title_fullStr | Implementación de un sistema de ciberseguridad para minimizar ataques y vulnerabilidades del datacenter de FEMSA - Corporación GPF |
| title_full_unstemmed | Implementación de un sistema de ciberseguridad para minimizar ataques y vulnerabilidades del datacenter de FEMSA - Corporación GPF |
| title_short | Implementación de un sistema de ciberseguridad para minimizar ataques y vulnerabilidades del datacenter de FEMSA - Corporación GPF |
| title_sort | Implementación de un sistema de ciberseguridad para minimizar ataques y vulnerabilidades del datacenter de FEMSA - Corporación GPF |
| topic | CIBERSEGURIDAD TREND MICRO VULNERABILIDADES PARCHEO VIRTUAL |
| url | http://repositorio.espe.edu.ec/handle/21000/36783 |