Implementación del servicio de entrenamiento en ciberseguridad en el CERT Académico de la ESPE utilizando ITIL V4
El presente trabajo implementa un servicio de entrenamiento en ciberseguridad basado en CTF que puede ser integrado en un CERT Académico, utilizando el marco de referencia ITIL V4. Este servicio se ha desarrollado a través de la configuración y gestión de un entorno de Capture the Flag (CTF), propor...
Gardado en:
| Autor Principal: | |
|---|---|
| Outros autores: | |
| Formato: | bachelorThesis |
| Publicado: |
2024
|
| Subjects: | |
| Acceso en liña: | https://repositorio.espe.edu.ec/handle/21000/42416 |
| Tags: |
Engadir etiqueta
Sen Etiquetas, Sexa o primeiro en etiquetar este rexistro!
|
Engadir etiqueta | Summary: | El presente trabajo implementa un servicio de entrenamiento en ciberseguridad basado en CTF que puede ser integrado en un CERT Académico, utilizando el marco de referencia ITIL V4. Este servicio se ha desarrollado a través de la configuración y gestión de un entorno de Capture the Flag (CTF), proporcionando a los estudiantes una experiencia práctica en un ambiente controlado que les permite adquirir competencias esenciales en ciberseguridad. Para esto, se ha llevado a cabo una revisión sistemática de la literatura sobre CTF utilizando la metodología Design Science Research (DSR) para fundamentar el desarrollo del proyecto. El diseño y desarrollo del servicio se realizó seleccionando herramientas de ciberseguridad y estableciendo actividades con niveles de dificultad básica e intermedio. Finalmente, se evaluó la eficacia del servicio mediante encuestas y análisis de datos. En este proyecto, el servicio de entrenamiento se ha implementado mediante una plataforma en Google Cloud basada en Odoo e-Learning, cada actividad incluye documentación en formato PDF, vídeos y archivos de máquinas virtuales para los retos CTF. Los retos cubren áreas como el escaneo de puertos vulnerables, cifrado, esteganografía, intrusión en SSH y FTP vulnerables e inyección de SQL. El público objetivo son los estudiantes del departamento de Ciencias de la Computación de la ESPE. Se espera que la implementación del servicio de entrenamiento CTF, respaldado por la metodología ITIL V4, refuerce las habilidades prácticas de los estudiantes en ciberseguridad. Al finalizar el proyecto, se ha concluido que la hipótesis es positiva, demostrando la eficacia del servicio en mejorar las competencias prácticas de los estudiantes en el campo de la ciberseguridad. |
|---|