Browsing by Author "San José Arranz, Ángel"

Now showing 1 - 1 of 1
  • No Thumbnail Available
    Item
    La ciberseguridad y sus herramientas. Diseño, organización y despliegue en las redes de una gran corporación
    (Centro Universitario de la Defensa en la Escuela Naval Militar, 2023-01-31) San José Arranz, Ángel; Rodelgo Lacruz (advisor), Miguel
    Este Trabajo Final de Máster (TFM) pretende profundizar en el campo de la ciberseguridad, aclarando conceptos en materia de Seguridad de la Información, relativa a los CIS/TIC y ciberdefensa entre algunos otros. Se pretende abordar como debe estar implementada la ciberseguridad en una gran corporación, y que herramientas son fundamentales desplegar para que sea efectiva, fácilmente controlable y aplicable, con una descripción genérica de las mismas, y sin referencia a productos de marcas determinadas. Como algo de interés y novedoso, por ser algo que empieza a ser muy demandado en el mundo de la ciberseguridad, pero a lo que no aún no se ha dado una buena solución, se hará una descripción o esbozo de los requerimientos de una herramienta en particular, que integra a otras muchas herramientas de ciberseguridad, y sin la que muchas organizaciones o grandes empresas, no conseguirán una buena gestión de su seguridad en el futuro. Dicha herramienta se trata de un Cuadro de Mando Integral (CMI), que permite la gestión y control de activos, de vulnerabilidades e incidentes, su seguimiento y resolución, todos ellos piezas fundamentales en materia de ciberseguridad e integrado en los diferentes niveles y roles de gobierno o actuación. Se analizará el asunto desde el diseño para una gran red corporativa simulada con una casuística particular, en la que se pueden albergar dominios y sistemas sin clasificar, e incluso sistemas y servicios clasificados, adecuados eso sí al Esquena Nacional de Seguridad (ENS), en los que se integrarán tecnologías antiguas y modernas, como despliegues en la nube o equipos virtualizados. Igualmente se desarrollará como debe articularse la organización en los diferentes niveles, pasando desde los Comités de Dirección, Grupos de Trabajo o Gabinetes de Crisis y los Centros de Ciberseguridad (COSC) o SOC. Para enriquecer y hacer más interesante el trabajo, se incluirán gráficos y figuras, que faciliten la comprensión y seguimiento, a la vez que se incluirán ejemplos ficticios y reales de uso, en las descripciones que así lo requieran, con el objeto de hacer su lectura más amena. No pretende ser un trabajo de interés técnico, o sólo para expertos en la materia de la ciberseguridad, sino ser una guía o referencia de inicio para los que pretendan abordar el diseño de la ciberseguridad, sin ninguna otra referencia de partida, o simplemente ser un texto de divulgación para enriquecer a quien lo lea en materia de ciberseguridad, que tan de moda esta hoy en día.