Diseño de un modelo para la ciberresiliencia para el personal de TI ante ataques informáticos de denegación de servicios (DoS) para una empresa constructora
Para una organización eliminar los riesgos informáticos resulta prácticamente imposible, por lo cual en lugar de buscar eliminarlos completamente se debe aprender a resistir y “sobrevivir” ante ellos; a este proceso se le llama ciberresiliencia. El presente trabajo contiene un modelo de ciberresilie...
Salvato in:
| Autore principale: | |
|---|---|
| Natura: | bachelorThesis |
| Lingua: | spa |
| Pubblicazione: |
2020
|
| Soggetti: | |
| Accesso online: | https://hdl.handle.net/20.500.13066/24016 |
| Tags: |
Aggiungi Tag
Nessun Tag, puoi essere il primo ad aggiungerne!!
|
Aggiungi Tag | Riassunto: | Para una organización eliminar los riesgos informáticos resulta prácticamente imposible, por lo cual en lugar de buscar eliminarlos completamente se debe aprender a resistir y “sobrevivir” ante ellos; a este proceso se le llama ciberresiliencia. El presente trabajo contiene un modelo de ciberresiliencia para la protección ante ataques de Denegación de Servicios (DoS) destinado al personal de TI de la empresa constructora (Leonardo Hernández), el cual estuvo enfocado en los estándares de ciberseguridad ISO 27032:2012, ISO 27001:2013 y CIS Controls. Esta investigación se realizó con los activos de información que la empresa contenía analizando cuales son críticos y cuales con de vital importancia para esta. Además, se realizó una simulación de ataque DoS de tipo HTTP FLOOD al servidor de la empresa utilizando como herramienta a Strawberry y sus complementos, también se presentó una guía de recuperación detallado el cual permitirá mitigar los ataques de DoS; la parte final de la guía mostró una mejora continua que servirá de análisis para aumentar las capacidades de conocimiento en el personal de TI y las seguridades en la infraestructura tecnológica. Cabe recalcar que la empresa no contaba con un SGSI implementado, por lo cual el valor de cumplimiento de la ISO 27001:2013 fue solo del 27%, expresando así que la efectividad y confianza de los controles fue muy baja. El trabajo de titulación contribuyó a educar al personal de TI de la empresa, dando a conocer cuáles son los puntos críticos y como pudo un ataque de DoS afectar a la continuidad del negocio, que se transforma a pérdidas económica. La investigación no estuvo enfocada en Ataques de Denegación de Servicios Distribuidos (DDoS), por lo tanto, se debe ampliar la investigación para obtener las protecciones debidas. |
|---|