Propuesta de implementación basada en controles CIS para una infraestructura de red: caso de estudio
El presente estudio busca establecer un marco referencial para realizar una implementación de controles de seguridad en el Grupo Chevez dentro de la red de Minervilla; los Controles de CIS son un conjunto de mejoras prácticas en Seguridad Cibernética; además, de acciones defensivas que previenen ata...
Αποθηκεύτηκε σε:
| Κύριος συγγραφέας: | |
|---|---|
| Μορφή: | masterThesis |
| Έκδοση: |
2025
|
| Θέματα: | |
| Διαθέσιμο Online: | https://repositorio.puce.edu.ec/handle/123456789/45983 |
| Ετικέτες: |
Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
|
Προσθήκη ετικέτας | _version_ | 1863452015825256448 |
|---|---|
| author | Pardo Sarango, Juan Carlos |
| author_facet | Pardo Sarango, Juan Carlos |
| author_role | author |
| collection | Repositorio Pontificia Universidad Católica del Ecuador |
| dc.contributor.none.fl_str_mv | Robayo Jácome, Darío Javier |
| dc.creator.none.fl_str_mv | Pardo Sarango, Juan Carlos |
| dc.date.none.fl_str_mv | 02/06/2025 9:47 02/06/2025 9:47 2025 |
| dc.format.none.fl_str_mv | application/pdf |
| dc.identifier.none.fl_str_mv | 000206 https://repositorio.puce.edu.ec/handle/123456789/45983 |
| dc.language.none.fl_str_mv | es |
| dc.publisher.none.fl_str_mv | PUCE - Ambato |
| dc.rights.none.fl_str_mv | info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Pontificia Universidad Católica del Ecuador instname:Pontificia Universidad Católica del Ecuador instacron:PUCE |
| dc.subject.none.fl_str_mv | Controles CIS Infraestructura de red Seguridad informática Caso de estudio Gestión de riesgos cibernéticos |
| dc.title.none.fl_str_mv | Propuesta de implementación basada en controles CIS para una infraestructura de red: caso de estudio |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/masterThesis |
| description | El presente estudio busca establecer un marco referencial para realizar una implementación de controles de seguridad en el Grupo Chevez dentro de la red de Minervilla; los Controles de CIS son un conjunto de mejoras prácticas en Seguridad Cibernética; además, de acciones defensivas que previenen ataques peligrosos y de mayor alcance; siendo recomendadas y reconocidas a nivel mundial para colaborar a los profesionales de la seguridad a administrar medidas de seguridad. El marco de referencia inicia construyéndose a partir del análisis de los antecedentes de la seguridad en informática de la empresa en su sistema de seguridad menguando las vulnerabilidades en la red LAN, a través del análisis se determina que no se puede garantizar que las medidas de seguridad tomadas en la red protejan la misma de ataques externos. Siendo necesario implementar controles dictados por algún estándar, por lo que se tomó de referencia los Controles CIS buscando proveer a la organización pautas claras al momento de implementar algún control gestionando su ciberseguridad con formalidad. Para la investigación se realiza una simulación en el cual se instala el Firewall Sophos configurándolo, posterior a ello se instala y configura Windows Server 2012 R2; además se generan 3 tipos de ataques para que sean verificados por el firewall Sophos, que fueron reportados. Se recomienda realizar un análisis de vulnerabilidad cada cierto tiempo en los equipos de la red LAN remediando las brechas de seguridad antes de que sean generadas por terceros y ocasionen pérdida de información o fallos en los sistemas. |
| eu_rights_str_mv | openAccess |
| format | masterThesis |
| id | PUCE_c8e10a794d8466e10208ce6df0c036bc |
| identifier_str_mv | 000206 |
| instacron_str | PUCE |
| institution | PUCE |
| instname_str | Pontificia Universidad Católica del Ecuador |
| language_invalid_str_mv | es |
| network_acronym_str | PUCE |
| network_name_str | Repositorio Pontificia Universidad Católica del Ecuador |
| oai_identifier_str | oai:repositorio.puce.edu.ec:123456789/45983 |
| publishDate | 2025 |
| publisher.none.fl_str_mv | PUCE - Ambato |
| reponame_str | Repositorio Pontificia Universidad Católica del Ecuador |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Pontificia Universidad Católica del Ecuador - Pontificia Universidad Católica del Ecuador |
| repository_id_str | 2180 |
| spelling | Propuesta de implementación basada en controles CIS para una infraestructura de red: caso de estudioPardo Sarango, Juan CarlosControles CISInfraestructura de redSeguridad informáticaCaso de estudioGestión de riesgos cibernéticosEl presente estudio busca establecer un marco referencial para realizar una implementación de controles de seguridad en el Grupo Chevez dentro de la red de Minervilla; los Controles de CIS son un conjunto de mejoras prácticas en Seguridad Cibernética; además, de acciones defensivas que previenen ataques peligrosos y de mayor alcance; siendo recomendadas y reconocidas a nivel mundial para colaborar a los profesionales de la seguridad a administrar medidas de seguridad. El marco de referencia inicia construyéndose a partir del análisis de los antecedentes de la seguridad en informática de la empresa en su sistema de seguridad menguando las vulnerabilidades en la red LAN, a través del análisis se determina que no se puede garantizar que las medidas de seguridad tomadas en la red protejan la misma de ataques externos. Siendo necesario implementar controles dictados por algún estándar, por lo que se tomó de referencia los Controles CIS buscando proveer a la organización pautas claras al momento de implementar algún control gestionando su ciberseguridad con formalidad. Para la investigación se realiza una simulación en el cual se instala el Firewall Sophos configurándolo, posterior a ello se instala y configura Windows Server 2012 R2; además se generan 3 tipos de ataques para que sean verificados por el firewall Sophos, que fueron reportados. Se recomienda realizar un análisis de vulnerabilidad cada cierto tiempo en los equipos de la red LAN remediando las brechas de seguridad antes de que sean generadas por terceros y ocasionen pérdida de información o fallos en los sistemas.PUCE - AmbatoRobayo Jácome, Darío Javier02/06/2025 9:4702/06/2025 9:472025info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdf000206https://repositorio.puce.edu.ec/handle/123456789/45983esinfo:eu-repo/semantics/openAccessreponame:Repositorio Pontificia Universidad Católica del Ecuadorinstname:Pontificia Universidad Católica del Ecuadorinstacron:PUCE2025-11-20T11:07:29Zoai:repositorio.puce.edu.ec:123456789/45983Institucionalhttp://repositorio.puce.edu.ec/Institución privadahttps://www.puce.edu.ec/http://repositorio.puce.edu.ec/oai.Ecuador...opendoar:21802025-11-20T11:07:29Repositorio Pontificia Universidad Católica del Ecuador - Pontificia Universidad Católica del Ecuadorfalse |
| spellingShingle | Propuesta de implementación basada en controles CIS para una infraestructura de red: caso de estudio Pardo Sarango, Juan Carlos Controles CIS Infraestructura de red Seguridad informática Caso de estudio Gestión de riesgos cibernéticos |
| status_str | publishedVersion |
| title | Propuesta de implementación basada en controles CIS para una infraestructura de red: caso de estudio |
| title_full | Propuesta de implementación basada en controles CIS para una infraestructura de red: caso de estudio |
| title_fullStr | Propuesta de implementación basada en controles CIS para una infraestructura de red: caso de estudio |
| title_full_unstemmed | Propuesta de implementación basada en controles CIS para una infraestructura de red: caso de estudio |
| title_short | Propuesta de implementación basada en controles CIS para una infraestructura de red: caso de estudio |
| title_sort | Propuesta de implementación basada en controles CIS para una infraestructura de red: caso de estudio |
| topic | Controles CIS Infraestructura de red Seguridad informática Caso de estudio Gestión de riesgos cibernéticos |
| url | https://repositorio.puce.edu.ec/handle/123456789/45983 |