Diseño de un modelo para la ciberresiliencia para el personal de TI ante ataques informáticos de denegación de servicios (DoS) para una empresa constructora
Para una organización eliminar los riesgos informáticos resulta prácticamente imposible, por lo cual en lugar de buscar eliminarlos completamente se debe aprender a resistir y “sobrevivir” ante ellos; a este proceso se le llama ciberresiliencia. El presente trabajo contiene un modelo de ciberresilie...
Sparad:
| Huvudupphovsman: | |
|---|---|
| Materialtyp: | bachelorThesis |
| Språk: | spa |
| Publicerad: |
2020
|
| Ämnen: | |
| Länkar: | https://hdl.handle.net/20.500.13066/24016 |
| Taggar: |
Lägg till en tagg
Inga taggar, Lägg till första taggen!
|
Lägg till en tagg | _version_ | 1843148667153809408 |
|---|---|
| author | Leyva Méndez, Alan Eduardo |
| author_facet | Leyva Méndez, Alan Eduardo |
| author_role | author |
| collection | Repositorio Universidad Tecnológica Equinoccial |
| dc.contributor.none.fl_str_mv | Saguay, Ciro |
| dc.creator.none.fl_str_mv | Leyva Méndez, Alan Eduardo |
| dc.date.none.fl_str_mv | 2020 2020 2023-04-18T03:25:03Z 2023-04-18T03:25:03Z |
| dc.format.none.fl_str_mv | application/pdf application/pdf |
| dc.identifier.none.fl_str_mv | 72621 https://hdl.handle.net/20.500.13066/24016 UIO |
| dc.language.none.fl_str_mv | spa |
| dc.publisher.none.fl_str_mv | POSGRADOS - CIENCIAS DE LA INGENIERÍA E INDUSTRIAS FACULTAD:MAESTRÍA EN SISTEMAS DE INFORMACIÓN MENCIÓN GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN |
| dc.rights.none.fl_str_mv | https://creativecommons.org/licenses/by/3.0/ec/ info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad Tecnológica Equinoccial instname:Universidad Tecnológica Equinoccial instacron:UTE |
| dc.subject.none.fl_str_mv | SEGURIDAD INFORMATICA SEGURIDAD DE LA INFORMACION MAGISTER EN SISTEMAS DE INFORMACION MENCION EN GESTION DE SEGURIDAD DE LA INFO CIBERSEGURIDAD CIBERATAQUES CIBER-RESILIENCIA |
| dc.title.none.fl_str_mv | Diseño de un modelo para la ciberresiliencia para el personal de TI ante ataques informáticos de denegación de servicios (DoS) para una empresa constructora |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/bachelorThesis |
| description | Para una organización eliminar los riesgos informáticos resulta prácticamente imposible, por lo cual en lugar de buscar eliminarlos completamente se debe aprender a resistir y “sobrevivir” ante ellos; a este proceso se le llama ciberresiliencia. El presente trabajo contiene un modelo de ciberresiliencia para la protección ante ataques de Denegación de Servicios (DoS) destinado al personal de TI de la empresa constructora (Leonardo Hernández), el cual estuvo enfocado en los estándares de ciberseguridad ISO 27032:2012, ISO 27001:2013 y CIS Controls. Esta investigación se realizó con los activos de información que la empresa contenía analizando cuales son críticos y cuales con de vital importancia para esta. Además, se realizó una simulación de ataque DoS de tipo HTTP FLOOD al servidor de la empresa utilizando como herramienta a Strawberry y sus complementos, también se presentó una guía de recuperación detallado el cual permitirá mitigar los ataques de DoS; la parte final de la guía mostró una mejora continua que servirá de análisis para aumentar las capacidades de conocimiento en el personal de TI y las seguridades en la infraestructura tecnológica. Cabe recalcar que la empresa no contaba con un SGSI implementado, por lo cual el valor de cumplimiento de la ISO 27001:2013 fue solo del 27%, expresando así que la efectividad y confianza de los controles fue muy baja. El trabajo de titulación contribuyó a educar al personal de TI de la empresa, dando a conocer cuáles son los puntos críticos y como pudo un ataque de DoS afectar a la continuidad del negocio, que se transforma a pérdidas económica. La investigación no estuvo enfocada en Ataques de Denegación de Servicios Distribuidos (DDoS), por lo tanto, se debe ampliar la investigación para obtener las protecciones debidas. |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | UTE_a42be863caa6c3ef35e0ed9751daf397 |
| identifier_str_mv | 72621 UIO |
| instacron_str | UTE |
| institution | UTE |
| instname_str | Universidad Tecnológica Equinoccial |
| language | spa |
| network_acronym_str | UTE |
| network_name_str | Repositorio Universidad Tecnológica Equinoccial |
| oai_identifier_str | oai:repositorio.ute.edu.ec:20.500.13066/24016 |
| publishDate | 2020 |
| publisher.none.fl_str_mv | POSGRADOS - CIENCIAS DE LA INGENIERÍA E INDUSTRIAS FACULTAD:MAESTRÍA EN SISTEMAS DE INFORMACIÓN MENCIÓN GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN |
| reponame_str | Repositorio Universidad Tecnológica Equinoccial |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad Tecnológica Equinoccial - Universidad Tecnológica Equinoccial |
| repository_id_str | 2374 |
| rights_invalid_str_mv | https://creativecommons.org/licenses/by/3.0/ec/ |
| spelling | Diseño de un modelo para la ciberresiliencia para el personal de TI ante ataques informáticos de denegación de servicios (DoS) para una empresa constructoraLeyva Méndez, Alan EduardoSEGURIDAD INFORMATICASEGURIDAD DE LA INFORMACIONMAGISTER EN SISTEMAS DE INFORMACION MENCION EN GESTION DE SEGURIDAD DE LA INFOCIBERSEGURIDADCIBERATAQUESCIBER-RESILIENCIAPara una organización eliminar los riesgos informáticos resulta prácticamente imposible, por lo cual en lugar de buscar eliminarlos completamente se debe aprender a resistir y “sobrevivir” ante ellos; a este proceso se le llama ciberresiliencia. El presente trabajo contiene un modelo de ciberresiliencia para la protección ante ataques de Denegación de Servicios (DoS) destinado al personal de TI de la empresa constructora (Leonardo Hernández), el cual estuvo enfocado en los estándares de ciberseguridad ISO 27032:2012, ISO 27001:2013 y CIS Controls. Esta investigación se realizó con los activos de información que la empresa contenía analizando cuales son críticos y cuales con de vital importancia para esta. Además, se realizó una simulación de ataque DoS de tipo HTTP FLOOD al servidor de la empresa utilizando como herramienta a Strawberry y sus complementos, también se presentó una guía de recuperación detallado el cual permitirá mitigar los ataques de DoS; la parte final de la guía mostró una mejora continua que servirá de análisis para aumentar las capacidades de conocimiento en el personal de TI y las seguridades en la infraestructura tecnológica. Cabe recalcar que la empresa no contaba con un SGSI implementado, por lo cual el valor de cumplimiento de la ISO 27001:2013 fue solo del 27%, expresando así que la efectividad y confianza de los controles fue muy baja. El trabajo de titulación contribuyó a educar al personal de TI de la empresa, dando a conocer cuáles son los puntos críticos y como pudo un ataque de DoS afectar a la continuidad del negocio, que se transforma a pérdidas económica. La investigación no estuvo enfocada en Ataques de Denegación de Servicios Distribuidos (DDoS), por lo tanto, se debe ampliar la investigación para obtener las protecciones debidas.Introducción. Metodología. Resultados y discusiones. Conclusiones y recomendaciones. Bibliografía. Anexos.POSGRADOS - CIENCIAS DE LA INGENIERÍA E INDUSTRIAS FACULTAD:MAESTRÍA EN SISTEMAS DE INFORMACIÓN MENCIÓN GESTIÓN DE SEGURIDAD DE LA INFORMACIÓNSaguay, Ciro20202023-04-18T03:25:03Z2023-04-18T03:25:03Z2020info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfapplication/pdf72621https://hdl.handle.net/20.500.13066/24016UIOspahttps://creativecommons.org/licenses/by/3.0/ec/info:eu-repo/semantics/openAccessreponame:Repositorio Universidad Tecnológica Equinoccialinstname:Universidad Tecnológica Equinoccialinstacron:UTE2025-02-28T21:48:49Zoai:repositorio.ute.edu.ec:20.500.13066/24016Institucionalhttps://repositorio.ute.edu.ec/Institución privadahttps://www.ute.edu.ec/https://repositorio.ute.edu.ec/oai.Ecuador...opendoar:23742025-02-28T21:48:49Repositorio Universidad Tecnológica Equinoccial - Universidad Tecnológica Equinoccialfalse |
| spellingShingle | Diseño de un modelo para la ciberresiliencia para el personal de TI ante ataques informáticos de denegación de servicios (DoS) para una empresa constructora Leyva Méndez, Alan Eduardo SEGURIDAD INFORMATICA SEGURIDAD DE LA INFORMACION MAGISTER EN SISTEMAS DE INFORMACION MENCION EN GESTION DE SEGURIDAD DE LA INFO CIBERSEGURIDAD CIBERATAQUES CIBER-RESILIENCIA |
| status_str | publishedVersion |
| title | Diseño de un modelo para la ciberresiliencia para el personal de TI ante ataques informáticos de denegación de servicios (DoS) para una empresa constructora |
| title_full | Diseño de un modelo para la ciberresiliencia para el personal de TI ante ataques informáticos de denegación de servicios (DoS) para una empresa constructora |
| title_fullStr | Diseño de un modelo para la ciberresiliencia para el personal de TI ante ataques informáticos de denegación de servicios (DoS) para una empresa constructora |
| title_full_unstemmed | Diseño de un modelo para la ciberresiliencia para el personal de TI ante ataques informáticos de denegación de servicios (DoS) para una empresa constructora |
| title_short | Diseño de un modelo para la ciberresiliencia para el personal de TI ante ataques informáticos de denegación de servicios (DoS) para una empresa constructora |
| title_sort | Diseño de un modelo para la ciberresiliencia para el personal de TI ante ataques informáticos de denegación de servicios (DoS) para una empresa constructora |
| topic | SEGURIDAD INFORMATICA SEGURIDAD DE LA INFORMACION MAGISTER EN SISTEMAS DE INFORMACION MENCION EN GESTION DE SEGURIDAD DE LA INFO CIBERSEGURIDAD CIBERATAQUES CIBER-RESILIENCIA |
| url | https://hdl.handle.net/20.500.13066/24016 |