La ciberseguridad y sus herramientas. Diseño, organización y despliegue en las redes de una gran corporación
No Thumbnail Available
Date
2023-01-31
Journal Title
Journal ISSN
Volume Title
Publisher
Centro Universitario de la Defensa en la Escuela Naval Militar
Abstract
Este Trabajo Final de Máster (TFM) pretende profundizar en el campo de la ciberseguridad, aclarando
conceptos en materia de Seguridad de la Información, relativa a los CIS/TIC y ciberdefensa entre algunos
otros.
Se pretende abordar como debe estar implementada la ciberseguridad en una gran corporación, y que
herramientas son fundamentales desplegar para que sea efectiva, fácilmente controlable y aplicable, con
una descripción genérica de las mismas, y sin referencia a productos de marcas determinadas.
Como algo de interés y novedoso, por ser algo que empieza a ser muy demandado en el mundo de la
ciberseguridad, pero a lo que no aún no se ha dado una buena solución, se hará una descripción o esbozo
de los requerimientos de una herramienta en particular, que integra a otras muchas herramientas de
ciberseguridad, y sin la que muchas organizaciones o grandes empresas, no conseguirán una buena
gestión de su seguridad en el futuro.
Dicha herramienta se trata de un Cuadro de Mando Integral (CMI), que permite la gestión y control de
activos, de vulnerabilidades e incidentes, su seguimiento y resolución, todos ellos piezas fundamentales
en materia de ciberseguridad e integrado en los diferentes niveles y roles de gobierno o actuación.
Se analizará el asunto desde el diseño para una gran red corporativa simulada con una casuística
particular, en la que se pueden albergar dominios y sistemas sin clasificar, e incluso sistemas y servicios
clasificados, adecuados eso sí al Esquena Nacional de Seguridad (ENS), en los que se integrarán
tecnologías antiguas y modernas, como despliegues en la nube o equipos virtualizados.
Igualmente se desarrollará como debe articularse la organización en los diferentes niveles, pasando desde
los Comités de Dirección, Grupos de Trabajo o Gabinetes de Crisis y los Centros de Ciberseguridad
(COSC) o SOC.
Para enriquecer y hacer más interesante el trabajo, se incluirán gráficos y figuras, que faciliten la
comprensión y seguimiento, a la vez que se incluirán ejemplos ficticios y reales de uso, en las
descripciones que así lo requieran, con el objeto de hacer su lectura más amena.
No pretende ser un trabajo de interés técnico, o sólo para expertos en la materia de la ciberseguridad,
sino ser una guía o referencia de inicio para los que pretendan abordar el diseño de la ciberseguridad,
sin ninguna otra referencia de partida, o simplemente ser un texto de divulgación para enriquecer a quien
lo lea en materia de ciberseguridad, que tan de moda esta hoy en día.
Description
Keywords
Ciberseguridad, gobernanza, políticas, guías, herramientas.