Implementación del servicio de entrenamiento en ciberseguridad en el CERT Académico de la ESPE utilizando ITIL V4

Implementación del servicio de entrenamiento en ciberseguridad en el CERT Académico de la ESPE utilizando ITIL V4

El presente trabajo implementa un servicio de entrenamiento en ciberseguridad basado en CTF que puede ser integrado en un CERT Académico, utilizando el marco de referencia ITIL V4. Este servicio se ha desarrollado a través de la configuración y gestión de un entorno de Capture the Flag (CTF), propor...

Full description

Saved in:
Bibliographic Details
Main Author: Alencastro Ruiz, Bryan Miguel (author)
Other Authors: Mena Aushay, Aldo Gabriel (author)
Format: bachelorThesis
Published: 2024
Subjects:
CERT ACADÉMICO
ENTRENAMIENTO
CIBERSEGURIDAD
GESTIÓN DE SERVICIO ITIL.
Online Access:https://repositorio.espe.edu.ec/handle/21000/42416
Tags: Add Tag
No Tags, Be the first to tag this record!
Description
Summary:El presente trabajo implementa un servicio de entrenamiento en ciberseguridad basado en CTF que puede ser integrado en un CERT Académico, utilizando el marco de referencia ITIL V4. Este servicio se ha desarrollado a través de la configuración y gestión de un entorno de Capture the Flag (CTF), proporcionando a los estudiantes una experiencia práctica en un ambiente controlado que les permite adquirir competencias esenciales en ciberseguridad. Para esto, se ha llevado a cabo una revisión sistemática de la literatura sobre CTF utilizando la metodología Design Science Research (DSR) para fundamentar el desarrollo del proyecto. El diseño y desarrollo del servicio se realizó seleccionando herramientas de ciberseguridad y estableciendo actividades con niveles de dificultad básica e intermedio. Finalmente, se evaluó la eficacia del servicio mediante encuestas y análisis de datos. En este proyecto, el servicio de entrenamiento se ha implementado mediante una plataforma en Google Cloud basada en Odoo e-Learning, cada actividad incluye documentación en formato PDF, vídeos y archivos de máquinas virtuales para los retos CTF. Los retos cubren áreas como el escaneo de puertos vulnerables, cifrado, esteganografía, intrusión en SSH y FTP vulnerables e inyección de SQL. El público objetivo son los estudiantes del departamento de Ciencias de la Computación de la ESPE. Se espera que la implementación del servicio de entrenamiento CTF, respaldado por la metodología ITIL V4, refuerce las habilidades prácticas de los estudiantes en ciberseguridad. Al finalizar el proyecto, se ha concluido que la hipótesis es positiva, demostrando la eficacia del servicio en mejorar las competencias prácticas de los estudiantes en el campo de la ciberseguridad.

Similar Items